摘要： Raven2实验 0x01 寻找IP 本机IP：56.130 1. 使用 https://cloud.tencent.com/developer/article/1180313 nmap的使用指南 在这里，是从2开始的，然后到254结束，所以raven的IP应该为：.132 2.扫描端口 接着我们可 阅读全文

摘要： 下次再安Java吧。。。心累小赵在线哭泣。。。 0x01 安装显卡驱动 安装GPU，加速密码破解； grub--kali的启动器 0x02 并发线程限制 ulimit由于限制当前shell内进程的资源使用 查看默认值：ulimit -a 限制堆栈大小：ulimit -s 100 #限制每个堆栈大小1 阅读全文

摘要： 前言 无论是工具还是物理机、虚拟机，我都遇到过惨绝人寰的配置错误。为了有效避免这些烦恼困住我，写一个排错文档之外，我还应当谨慎小心，从每一次配置走起。。我的kali昨日的MySQL无法登陆，也没办法联网，有我操作的原因，也有虚拟机自己抽风的原因。总之，今天开配置一下kali。 0x01 网络配置 1 阅读全文

摘要： 远程代码执行 远程代码执行 || #前面OK，后面OK，才运行； | #前面不OK，后面OK，也可以运行； 2. 使用type查看文件内容；使用echo命令写入一句话木马，连菜刀。。。OK了。。 https://www.cnblogs.com/luffystory/p/8972162.html SS 阅读全文

摘要： 前言 第7关 导出文件GET字符型注入 步骤OK，但是就是不能写入文件，不知是文件夹的问题还是自己操作的问题。但是确实，没有导入成功。 1. 查看闭合，看源码，发现闭合是（（‘ ’））； 2.查看所在位置： @@datadir 读取数据库路径@@basedir MYSQL 获取安装路径 但是在les 阅读全文

摘要： 8/23/19 SSH私钥泄露 对于只是给定一个对应ip地址的靶场机器，我们需要对其进行扫描，探测其开放服务。我原来理解的渗透就是找到目标的漏洞，然后利用这些（这种）漏洞，最后拿到机器的最高权限；其实我的理解的有误差：渗透其实是针对服务的漏洞探测，然后进行对应的数据包发送，通过构造畸形数据包获得异常 阅读全文

摘要： 第五关 Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 1.发现前几关的方法都不能用了，要么报错（没有其他有关信息、要么什么也不出现、要么就是显示you are in....） 把后面的注释符去掉以后，判断是字符型的，因为数字型的 阅读全文

摘要： 前言 果然，flag这个东西不能随便立，在我立志要学习java的第4天，我终于打开了我的eclipse。。 本章学习的内容是红框，第一期学习。真好，7月份需要学习完的东西，现在连helloworld还不会创建。。。 0x01 基础常识 1. 编写（1.java） 编译（1.class） 运行（1） 阅读全文

摘要： 第三关 先解决一下第二关遗留下来的问题，嘻嘻。看来数据库原理应当过一遍~ 1.首先判断是否有SQL注入，然后再看是数字型、字符型。发现这里是字符型。 2.order by 查询字段数，记得后面要加一个--+注释符，而这个+一般显示不出来， 发现一个错误回显，是（），构造一个闭合； 3.看一下所在数据 阅读全文

摘要： 前言 懒猪赵肥肥耍了3天3夜，每天除了练英语口语，啥子都没干。今天开始发愤图强，嘻嘻~ 计划内容有：靶场、视频、python、PHP、java、计算机英语。 首先，每天必搞靶场必看视频必学java和英语。2天硬性计划：15关，2视频，java学习4-6小时。......最后，如果我不学习，那我就是赵 阅读全文