摘要:
Raven2实验 0x01 寻找IP 本机IP:56.130 1. 使用 https://cloud.tencent.com/developer/article/1180313 nmap的使用指南 在这里,是从2开始的,然后到254结束,所以raven的IP应该为:.132 2.扫描端口 接着我们可 阅读全文
摘要:
下次再安Java吧。。。心累小赵在线哭泣。。。 0x01 安装显卡驱动 安装GPU,加速密码破解; grub--kali的启动器 0x02 并发线程限制 ulimit由于限制当前shell内进程的资源使用 查看默认值:ulimit -a 限制堆栈大小:ulimit -s 100 #限制每个堆栈大小1 阅读全文
摘要:
前言 无论是工具还是物理机、虚拟机,我都遇到过惨绝人寰的配置错误。为了有效避免这些烦恼困住我,写一个排错文档之外,我还应当谨慎小心,从每一次配置走起。。我的kali昨日的MySQL无法登陆,也没办法联网,有我操作的原因,也有虚拟机自己抽风的原因。总之,今天开配置一下kali。 0x01 网络配置 1 阅读全文
摘要:
远程代码执行 远程代码执行 || #前面OK,后面OK,才运行; | #前面不OK,后面OK,也可以运行; 2. 使用type查看文件内容;使用echo命令写入一句话木马,连菜刀。。。OK了。。 https://www.cnblogs.com/luffystory/p/8972162.html SS 阅读全文
摘要:
前言 第7关 导出文件GET字符型注入 步骤OK,但是就是不能写入文件,不知是文件夹的问题还是自己操作的问题。但是确实,没有导入成功。 1. 查看闭合,看源码,发现闭合是((‘ ’)); 2.查看所在位置: @@datadir 读取数据库路径@@basedir MYSQL 获取安装路径 但是在les 阅读全文
摘要:
8/23/19 SSH私钥泄露 对于只是给定一个对应ip地址的靶场机器,我们需要对其进行扫描,探测其开放服务。我原来理解的渗透就是找到目标的漏洞,然后利用这些(这种)漏洞,最后拿到机器的最高权限;其实我的理解的有误差:渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,通过构造畸形数据包获得异常 阅读全文
摘要:
第五关 Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 1.发现前几关的方法都不能用了,要么报错(没有其他有关信息、要么什么也不出现、要么就是显示you are in....) 把后面的注释符去掉以后,判断是字符型的,因为数字型的 阅读全文
摘要:
前言 果然,flag这个东西不能随便立,在我立志要学习java的第4天,我终于打开了我的eclipse。。 本章学习的内容是红框,第一期学习。真好,7月份需要学习完的东西,现在连helloworld还不会创建。。。 0x01 基础常识 1. 编写(1.java) 编译(1.class) 运行(1) 阅读全文
摘要:
第三关 先解决一下第二关遗留下来的问题,嘻嘻。看来数据库原理应当过一遍~ 1.首先判断是否有SQL注入,然后再看是数字型、字符型。发现这里是字符型。 2.order by 查询字段数,记得后面要加一个--+注释符,而这个+一般显示不出来, 发现一个错误回显,是(),构造一个闭合; 3.看一下所在数据 阅读全文
摘要:
前言 懒猪赵肥肥耍了3天3夜,每天除了练英语口语,啥子都没干。今天开始发愤图强,嘻嘻~ 计划内容有:靶场、视频、python、PHP、java、计算机英语。 首先,每天必搞靶场必看视频必学java和英语。2天硬性计划:15关,2视频,java学习4-6小时。......最后,如果我不学习,那我就是赵 阅读全文