07 2024 档案
DC-8
摘要:靶机描述 链接 https://www.five86.com/dc-8.html 发布日期 2019年9月4日 作者 DCAU 难度 简单 环境搭建 可以用vmware导入,也可以使用virtualbox导入,但是要注意网络设置,需要与你的攻击机处于同一网段。 靶机渗透 1.信息收集 靶机页面: 是
upload-labs靶场全题解
摘要: 靶场搭建 对php和apache版本有严格要求,建议使用phpstudy2018 并且使用设置php版本为5.2.17,这个靶场比较老了,如果要复现的话,必要严格按照要求来使用,博主使用最新版的phpstudy在某些靶场上未能成功复现,所以浪费了很多时间。。。。。 Upload-Labs 环境
制作badusb上线CS
摘要: 前言 在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态 现在的USB设备很多,比如语音视频设备、摄像头
sqli-labs基础篇(1-22)
摘要: less-1 字符型 判断是否存在sql注入 ?id=1 and 1=1 --+ ?id=1' and 1=1 --+ ?id=1' and 1=2 --+ 说明存在sql注入,并且注入类型为字符型注入 联合注入 先判断列数 ?id=1' order by 3 -
