摘要:
第一步:在centos7虚拟机上搭建LAMP环境 #yum -y install httpd mariadb-server mariadb php php-mysql #systemctl start httpd //启动apache #systemctl start mariadb //启动mys 阅读全文
摘要:
1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 随便输入用户名密码登录,提示有ip信息,根据题目的意思是信息是根据x-forwarded-for的纸变得,所以本题存在x-forwarded-for注入1.首先打开burp抓包,添加x-forwarde 阅读全文
摘要:
第一步:爆破数据库库名 #sqlmap -u "http://<爆破的链接>" --dbs ///--dbs爆破数据库 爆破出数据库,如图 ///爆破成功,查看到五个数据库 第二步:爆破出数据库,接着爆破数据库中的表 #sqlmap -u "http://<爆破的链接>" -D stormgroup 阅读全文
摘要:
第一步:先挂载yum源,(在前一章有教程) 第二步:安装samba服务 #yum install -y samba 末尾显示completed就是安装成功 第三步:创建一个用于samba共享的目录 #mkdir /xdd(如果是创建多级目录使用 -p参数) 给予目录权限 #chmod 777 /xd 阅读全文
摘要:
第一步:挂载iso文件 #mount /dev/cdrom /mnt 第二步:更改在线源名称,使下载时不会扫描到,直接从本地源安装 #cd /etc/yum.repos.d进入目录 用mv更改名称在后面加上.bak即可 #mv Centos-Base.repo Centos-Base.repo.ba 阅读全文