博客园 首页 私信博主 显示目录 隐藏目录 管理 动画
摘要: 直接上图,如图修改,注释mirrorlist使用baseurl的。 原理如下: 找到yum.repo.d文件夹下的文件,随便打开一个,找到mirrorlist的url,比如: https://mirrors.fedoraproject.org/metalink?repo=epel-debug-6&a 阅读全文
posted @ 2020-03-16 16:25 【Abel】 阅读(550) 评论(0) 推荐(0) 编辑
摘要: make是用来编译的,它从Makefile中读取指令,然后编译。 make install是用来安装的,它也从Makefile中读取指令,安装到指定的位置。 用法: 1、make: 这一步就是编译,大多数的源代码包都经过这一步进行编译(当然有些perl或python编写的软件需要调用perl或pyt 阅读全文
posted @ 2019-10-15 10:38 【Abel】 阅读(458) 评论(0) 推荐(0) 编辑
摘要: 一、rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录。 Rsync 是用于取代rcp的一个工具,Rsync使用所谓的 “Rsync 算法” 来使本地和远程两个主机 阅读全文
posted @ 2019-10-14 18:22 【Abel】 阅读(288) 评论(0) 推荐(0) 编辑
摘要: 首先我们设置好kali ip为10.6.1.88,启动beef-xss 我们这里使用钩子去做XSS,发布一个评论 这里是后台管理员审核页面,一旦我们的留言显示出来,就会触发 登录beef,账号密码都是beef 这里可以看到被勾连的浏览器,我们获得了其登录的URL和cookie 在这里输入了URL,然 阅读全文
posted @ 2019-09-24 19:36 【Abel】 阅读(1278) 评论(2) 推荐(0) 编辑
摘要: 1.任意文件下载 目标10.6.1.54 找到一个可以下载的东西,如图 右键复制链接,打开 将dog_cat.jpg随意更改一下,会报出错误,并说文件找不到 这时候我们御剑扫描,这里有index.php,我们试着下载 显然这个文件毫无用处,那我们这里下一下这个目录下的文件 我们找的这个文件,数据库用 阅读全文
posted @ 2019-09-20 19:32 【Abel】 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 两种方法: 方法一:sa权限makewebbtack写入 要求:1.必须知道网站物理路径(网站存放的目录) 2.必须有足够大的权限(db以上有列目录的权限) 3.最好是mssql2000 2005 4.开启了makewebbtack写入功能 1.进行sql注入,查看当前库(nmgeip),以及权限( 阅读全文
posted @ 2019-09-19 10:46 【Abel】 阅读(861) 评论(0) 推荐(0) 编辑
摘要: sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79” 测试当前连接是否为注入点 sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--dbs 获取数据库列表 sqlmap.py -u“http: 阅读全文
posted @ 2019-09-16 18:37 【Abel】 阅读(282) 评论(0) 推荐(0) 编辑
摘要: 2.联合查询,判断可回显数据位置,结果,可回显位置为2,9,14 3.user()查看当前用户,version()查看版本,database()查看库名 这里我们看到当前表名为ym_admin 在末尾添加 limit 1,1/2,1继续查看,如图 5.查看admin表列名 仍然是后面添加limit 阅读全文
posted @ 2019-09-16 17:09 【Abel】 阅读(142) 评论(0) 推荐(0) 编辑
摘要: 这里我们说一下手工实现方法,属于基础内容: 一、SQL注入 万能密码: admin' -- --空格 代表注释符 admin' and '1'='1 admin' and '1'='2概念:sql注入是一种常见的web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库里的进行攻击 阅读全文
posted @ 2019-09-16 14:35 【Abel】 阅读(764) 评论(0) 推荐(0) 编辑
摘要: 原文: Comparing Virtual Machines vs Docker Containers 译者: Fundebug 为了保证可读性,本文采用意译而非直译。另外,本文版权归原作者所有,翻译仅用于学习。 首先,大家需要明确一点,Docker容器不是虚拟机。 2014年,当我第一次接触Doc 阅读全文
posted @ 2019-09-13 17:39 【Abel】 阅读(1414) 评论(0) 推荐(0) 编辑