摘要:
欢迎来到我的友链小屋 展示本站所有友情站点,排列不分先后,均匀打乱算法随机渲染的喔! 友链信息 博客名称:Taufic博客网址:Taufic - 博客园 (cnblogs.com)博客头像:https://pic.cnblogs.com/avatar/2645412/20230919115030.p 阅读全文
posted @ 2023-06-19 12:58
Taufic
阅读(19)
评论(1)
推荐(0)
摘要:
此操作仅限此靶机,因为网卡配置被netplan接管 在做靶机时,经常会出现靶机网卡和攻击机不匹配,从而扫描不到靶机,所以要进行配置,在此记录一下,下次使用时直接拿 在这个界面按e 修改为rw sigine init=/bin/bash 按ctrl+x进入单用户界面 进入netplan修改里面的文件 阅读全文
posted @ 2023-10-12 09:59
Taufic
阅读(73)
评论(0)
推荐(0)
摘要:
一、信息收集 扫描查找靶机ip:192.168.19.146 靶机端口探测 有80端口先访问一下 一张图片,dir扫一下目录 分f分别访问一下 http://192.168.19.146/joomla/ blog主页 http://192.168.19.146/joomla/administrato 阅读全文
posted @ 2023-06-16 20:29
Taufic
阅读(21)
评论(0)
推荐(0)
摘要:
信息收集扫描网段详细扫描靶机ip80端口开放扫描目录访问80端口一个目录里面是个页面给了一个网址去看源码得到用户名密码登录试试成功登录漏洞利用1、漏洞测试先进行测试开启apache,在根目录创建一个文件在页面编辑信息,利用payload<iframe src=http://192.168.19.12 阅读全文
posted @ 2023-06-16 20:11
Taufic
阅读(169)
评论(0)
推荐(0)
摘要:
本文为个人学习笔记,难度LOW 目录 SQL注入 判断注入类型 判断字段数 判段回显位置 查询表名 查询表中字段 SQL注入 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQ 阅读全文
posted @ 2023-03-02 21:40
Taufic
阅读(35)
评论(1)
推荐(0)
摘要:
本文为课程实训笔记 目录 部署LAWP 一、安装Apache 1安装Apache 2查看httpd版本 3启动Apache服务并设置服务开机自启动。 4测试Apache是否安装成功 二、安装MySQL 1更新yum源 2安装MySQL,并启动,设置开机自启 3查看初始密码,进入配置文件修改密码 三、 阅读全文
posted @ 2023-02-19 19:37
Taufic
阅读(33)
评论(0)
推荐(0)
浙公网安备 33010602011771号