摘要:
今天一早上学习了搭建DHCP服务器,以前学习的计算机网络知识算是正式地捡起来了 搭建DHCP服务器的目的自然是为了更好地进行渗透... 阅读全文
摘要:
burp的爆破就是强行暴力枚举对应的信息 这里用的是封神台的第二个靶场,本来适用于爆破的靶场在我做的时候不知道被哪个**删库了。 公... 阅读全文
摘要:
什么是提权 提权是提取/提高权限的意思 一般作为访问者,权限比较低,需要提高权限进一步操作。 最想拥有的是管理员的权限。 提权原理:... 阅读全文
摘要:
安装AWVS: 推荐一个大佬的AWVS的安装博客 https://www.sqlsec.com/2020/04/awvs.html ... 阅读全文
摘要:
如果遇到像这种不能上传asp文件的情况,使用隐写术 cmd命令: copy 1.png /b+1.asp 3.png 得到勇敢牛... 阅读全文
摘要:
一句话木马: 不是mua,木马是根据撰写了恶意代码的文件,以实现恶意攻击的目的。 一句话木马就一句话,配合中国菜刀等工具可以实现数据... 阅读全文
摘要:
其实SQL注入还没学透,XSS漏洞又开始紧锣密鼓得学起来了。 无奈自学没人指导,看别人写的东西进行一个总结. 这个暑假总要搞掉一... 阅读全文
摘要:
靶场 这是一个靶场的样子 随意点击一个连接,发现是有id号的,但是id前面有shownews.asp这个东西。这个就是典型的Coo... 阅读全文
摘要:
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样.... 阅读全文
摘要:
SQL注入概述 sql注入不需要精通sql的各种命令,只需要了解几个命令并会使用即可。 SQL注入:一种针对于数据库的攻击 现在的w... 阅读全文