摘要:
攻击主机系统:Kali Linux 2018 目标主机系统:Windows7 x64 1.攻击主机启动Metasploit: msfconsole 2.查找MS17_010漏洞相关的信息: search ms17_010 一次查找不到就多查找几次 3.扫描到四个模块 模块二:探测主机是否存在MS17 阅读全文
摘要:
1.方法一(亲测能解决,但是用了一段时间又出现黑屏状况) 在虚拟机的设置中,选择显示器,取消加速3D图形 2.方法二(亲测,未解决黑屏问题) 管理员权限运行cmd,输入命令 netsh winsock reset 重启计算机 3.方法三(亲测能解决黑屏问题) 编辑-->首选项-->设备-->启用虚拟 阅读全文
摘要:
1.检测注入类型 2.判断字段数 3.暴库 4.查数据库 5.查表 6.查列 7.查字段内容 #sql语句和post中的数字型注入相同 阅读全文
摘要:
1, 因为是post型,所以需要抓取数据包 2, 测试结果为数字型注入 提交恒等的语句可以查询到所有的数据信息 3, 使用UNION联合查询法 判断字段数,测试为2个字段时没有报错,所以可以判断字段数为2 4, 爆字段 #发现两个都可以查询 5, 查询数据库 #可以查到数据库名称为 pikachu 阅读全文
摘要:
1.打开 网络和internet设置 2. 3. 4.查看详细信息 5.记住这几个 6.选择属性开始配置 7. 8.只要把ip地址设置为同一网段下面的你想要的设置的空余ip即可,其他掩码和DNS不要修改,保存即可 阅读全文
摘要:
在E:\蓝帽杯工具\webshell\一句话目录下面放上需要的图片46.png和木马文件eval.php 切换到该目录下 命令行下用copy复制合成图片马 copy 46.png/b + eval.php/a webshell.png 参数解释 /b:二进制文件 /a:ASCII文件 最后的webs 阅读全文
摘要:
1,首先使用手机某软件破解wifi,手机连上破解的wifi 2,在手机上打开下面界面 3,在电脑上使用二维码识别小工具扫描二维码 4,得到扫面结果 4,得到扫描结果 WIFI:T:WPA;S:DFZJ-Hotel-Staff;P:65269488;; 其中:65269488就是WPA加密方式,名称为 阅读全文
摘要:
到官网下载相应系统的python2和python3的安装程序 官网链接:https://www.python.org/ 下载完成后,如下两个安装程序 分别把python2的安装程序和python3的放到自定义的两个文件夹下有助于区分 先安装完python2,按照默认步骤点击下一步即可,完成安装之后将 阅读全文
摘要:
查看源码 $uagent = $_SERVER['HTTP_USER_AGENT']; ………… $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ………… $sql="SELECT use 阅读全文
摘要:
部分源码如上 uname被过滤源码没放出来就省略,但是passwd没有被过滤,可以对passwd进行注入 我们是有updatexml报错注入 查数据库版本 查数据库 查表~可以看到被限制了查询数据的量 使用LIMIT 来控制查询数量 查表 limit 0,1 限制查询从0开始的往后一个表,也就是第一 阅读全文