10 2019 档案
摘要:第一步:安装IIs站点 安装完IIs站点,记得在安装证书服务之前要保证“WEB服务扩展”中的“Active Server Pages”为允许状态 第二步:添加证书服务 在添加或删除中找到证书服务并安装 设置为独立根,名字自己设置,一直下一步到完成即可 安装完证书服务之后呢,系统会自动在IIS的默认站
阅读全文
摘要:DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要探测网站的地址,需要注意的是这个地址要加上协议,看网站是http还是https。 ②:WorkMethod
阅读全文
摘要:第一步:在centos7虚拟机上搭建LAMP环境 #yum -y install httpd mariadb-server mariadb php php-mysql #systemctl start httpd //启动apache #systemctl start mariadb //启动mys
阅读全文
摘要:1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 随便输入用户名密码登录,提示有ip信息,根据题目的意思是信息是根据x-forwarded-for的纸变得,所以本题存在x-forwarded-for注入1.首先打开burp抓包,添加x-forwarde
阅读全文
摘要:第一步:爆破数据库库名 #sqlmap -u "http://<爆破的链接>" --dbs ///--dbs爆破数据库 爆破出数据库,如图 ///爆破成功,查看到五个数据库 第二步:爆破出数据库,接着爆破数据库中的表 #sqlmap -u "http://<爆破的链接>" -D stormgroup
阅读全文
摘要:第一步:先挂载yum源,(在前一章有教程) 第二步:安装samba服务 #yum install -y samba 末尾显示completed就是安装成功 第三步:创建一个用于samba共享的目录 #mkdir /xdd(如果是创建多级目录使用 -p参数) 给予目录权限 #chmod 777 /xd
阅读全文
摘要:第一步:挂载iso文件 #mount /dev/cdrom /mnt 第二步:更改在线源名称,使下载时不会扫描到,直接从本地源安装 #cd /etc/yum.repos.d进入目录 用mv更改名称在后面加上.bak即可 #mv Centos-Base.repo Centos-Base.repo.ba
阅读全文
