06 2023 档案

LAMPIÃO: 1实践

摘要：# LAMPIÃO: 1 ```bash 当涉及渗透测试靶机时，一般会遵循以下基本步骤：信息收集：在渗透测试开始之前，首先要对靶机进行信息收集。这包括扫描目标主机，识别主机上运行的服务和开放端口，以及搜集关于目标系统和网络的任何可用信息。漏洞扫描与识别：一旦收集到关于目标主机的信息，下一步是通过阅读全文

posted @ 2023-06-30 16:58 W-xzg 阅读(32) 评论(0) 推荐(0) 编辑

DVWA（0629）

摘要：# DVWA靶场搭建 - 将文件拷入虚拟机 - 修改数据库配置文件`/dvwa_2.0.1/config/config.inc.php` 。 ```sql $_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database' ] = 'dvwa_201 阅读全文

posted @ 2023-06-29 17:13 W-xzg 阅读(15) 评论(0) 推荐(0) 编辑

XSS（0628）

摘要：# xss盲打 ``` html # 搜索框中搜索 ``` ![image-20230629162411962.png](https://img1.imgtp.com/2023/06/29/ZAaGnHbB.png) ## 固定会话攻击进入xss平台创建项目 ![image-20230629162 阅读全文

posted @ 2023-06-29 17:13 W-xzg 阅读(100) 评论(0) 推荐(0) 编辑

0627实训

摘要：## 获取cms 后台管理员账号密码方法 ![image-20230627081922389.png](https://img1.imgtp.com/2023/06/27/OIc3THX9.png) - arp中间人攻击 - 弱口令 - SQL注入 - xss - 数据库攻击 ### 数据库攻击敏阅读全文

posted @ 2023-06-27 16:48 W-xzg 阅读(285) 评论(0) 推荐(0) 编辑