03 2024 档案

Appointment(SQL注入)
摘要:Appointment(SQL注入) 1.TASK1 问题:SQL的全称是? SQL是结构化查询语言的缩写。 答案:Structured Query Language 2.TASK2 问题:最常见的一种SQL漏洞类型是什么? 最常见的一种SQL漏洞类型为SQL注入漏洞 答案:SQL injectio 阅读全文

posted @ 2024-03-27 17:34 跳河离去的鱼 阅读(10) 评论(0) 推荐(0) 编辑

[安洵杯 2019]easy_web
摘要:[安洵杯 2019]easy_web 打开页面如图所示,在地址栏发现有img参数和空的cmd参数 对img参数进行解码,经过两次base64解码和Hex解码得到555.png 试着读取index.php的源码,也用同样的方式进行编码得到TmprMlpUWTBOalUzT0RKbE56QTJPRGN3 阅读全文

posted @ 2024-03-26 14:49 跳河离去的鱼 阅读(49) 评论(0) 推荐(0) 编辑

lesson9基于GET提交的单引号闭合的时间盲注
摘要:lesson9基于GET提交的单引号闭合的时间盲注 这一关不管输入什么,页面都是显示You are in......因此只能使用时间盲注 一、手工注入 1.判断注入点 判断注入类型是否为数字型 ?id=1 and 1=1 and sleep(5) ?id=1 and 1=2 and sleep(5) 阅读全文

posted @ 2024-03-26 10:30 跳河离去的鱼 阅读(21) 评论(0) 推荐(0) 编辑

Redeemer(Redis)
摘要:Redeemer(Redis) 1.TASK1 问题:机器上打开了哪个TCP端口? 使用nmap命令扫描端口(如果以下命令效果不佳,可以添加 -Pn): nmap -sS -T4 -p0-65535 10.129.138.161 可知开放的端口号为6379/tcp。 答案:6379 2.TASK2 阅读全文

posted @ 2024-03-22 12:00 跳河离去的鱼 阅读(25) 评论(0) 推荐(0) 编辑

lesson7单引号+双括号布尔盲注或一句话木马+蚁剑
摘要:lesson7单引号+双括号布尔盲注或一句话木马+蚁剑 1.验证注入点 从下面的注入测试来看,只有两种输出结果 如果sql执行了,就会输出“You are in… Use outfile…”,反之输入“You have an error in your SQL syntax” ?id=1 --+ - 阅读全文

posted @ 2024-03-19 17:57 跳河离去的鱼 阅读(44) 评论(0) 推荐(0) 编辑

Dancing(SMB)
摘要:Dancing(SMB) 1.TASK1 问题:3 个字母的首字母缩写词 SMB 代表什么? SMB即Server Message Block(服务器消息块),是一种文件共享协议。当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SM 阅读全文

posted @ 2024-03-13 15:44 跳河离去的鱼 阅读(35) 评论(0) 推荐(0) 编辑

kali网络钓鱼
摘要:kali网络钓鱼 打开kali输入setoolkit 如果不是root用户无法启动 输入y同意 选择1) Social-Engineering Attacks 选择2) Website Attack Vectors 以网站为载体 选择3) Credential Harvester Attack Me 阅读全文

posted @ 2024-03-12 19:42 跳河离去的鱼 阅读(113) 评论(0) 推荐(0) 编辑

HTB-Fawn(FTP)
摘要:HTB-Fawn(FTP) 1.TASK1 问题:3 个字母的首字母缩写词 FTP 代表什么? FTP是文件传输协议的简写。 FTP文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,它工作在OSI 模型的第七层,TCP 模型的第四层—————应用层 阅读全文

posted @ 2024-03-06 09:39 跳河离去的鱼 阅读(71) 评论(0) 推荐(0) 编辑

HTB-Meow
摘要:HTB-Meow 一、连接HTB 1.点击右上角的connect to HTB,使用openvpn的方式连接HTB。 2.选择下载的VPN配置文件,两个协议都可以,据说TCP会更稳定点,我这里使用的是UDP 3.下载完成后将文件复制到kali中,打开终端输入命令连接 连接了半天没连上,怀疑可能是权限 阅读全文

posted @ 2024-03-05 18:23 跳河离去的鱼 阅读(190) 评论(0) 推荐(0) 编辑

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

统计

点击右上角即可分享
微信分享提示