上一页 1 ··· 4 5 6 7 8 9 10 11 12 13 下一页
摘要: CS初始化 将CS的安装包解压到kali上,CS是通过Java写的,具有跨平台性,但是需要通过teamserver的启动器去启动,而不能直接jar启动 启动CS # 进入文件后,修改权限 chmod 777 ./* # 添加服务端的IP和密码,多人协作则是公网IP,端口默认在50050 ./team 阅读全文
posted @ 2022-03-25 19:55 icui4cu 阅读(1195) 评论(0) 推荐(0) 编辑
摘要: 前言 之前打了很多墨者,也考完PTE,发现单纯的做墨者还是太简单了,墨者还是比较适合巩固知识点,所以在朋友的推荐下,准备打HTB(Hack The Box),难是真的难,但是收获是真的多 参考地址:https://0xdf.gitlab.io/2022/02/23/htb-goodgames.htm 阅读全文
posted @ 2022-03-20 11:51 icui4cu 阅读(474) 评论(0) 推荐(0) 编辑
摘要: 靶场地址 https://xssaq.com/yx/index.php level1 在name里产生交互,直接进行XSS就行 name=<script>alert(1)</script> level2 数据传入value中,构造value的双引号闭合 <input name=keyword val 阅读全文
posted @ 2022-03-20 11:39 icui4cu 阅读(119) 评论(0) 推荐(0) 编辑
摘要: 靶场地址 http://xss1.njhack.xyz/#/ 0x00 基础,没有过滤,直接弹窗 <script>alert(1)</script> 0x01 所有文字当作文本,构造闭合绕过 </textarea><script>alert(1)</script><textarea> 0x02 输入 阅读全文
posted @ 2022-03-20 11:37 icui4cu 阅读(114) 评论(0) 推荐(0) 编辑
摘要: Less-23 单引号闭合,过滤注释符,其中判断列数无法使用order by,同时报错位为2 id=-1' and union select 1,2,3 and '1'='1 这里显示的password为1,不是代表1为报错位,而是1=1和后面形成闭合,逻辑为1,所以是1 Less-24 密码重置漏 阅读全文
posted @ 2022-03-20 11:36 icui4cu 阅读(39) 评论(0) 推荐(0) 编辑
摘要: Less-1 单引号闭合,union联合注入 id=1' order by 3 --+ id=-1' union select 1,2,3 --+ id=-1' union select 1,database(),3 --+ id=-1' union select 1,group_concat(ta 阅读全文
posted @ 2022-03-20 11:35 icui4cu 阅读(60) 评论(0) 推荐(0) 编辑
摘要: SAMBA SMB协议,提供网络上不同计算机共享文件,打印机,可以让Windows和Linux通信,端口139,445 ser1:服务端 # 安装samba服务,samba客户端,samba通用软件 yum -y install samba samba-client samba-common # 关 阅读全文
posted @ 2022-03-20 11:32 icui4cu 阅读(42) 评论(0) 推荐(0) 编辑
摘要: 什么是nfs? nfs(Network File System),网络文件系统,让服务端和客户端通过网络共享主机上的内容,其依赖rpc服务,属于OSI会话层,位于111号端口 111号是rpc服务的端口,但是nfs如果想利用网络进行通信,必须依赖rpc服务,所以也可以说nfs也在111号端口 nfs 阅读全文
posted @ 2022-03-20 11:31 icui4cu 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 修改虚拟机名字 vi /etc/hostname 进行ssh服务配置 # ssh配置文件 vi /etc/ssh/sshd_config Port 22 前面#去掉 PermitRootLogin 改成yes PubkeyAuthentication 前面#去掉 PasswordAuthentica 阅读全文
posted @ 2022-03-20 11:31 icui4cu 阅读(30) 评论(0) 推荐(0) 编辑
摘要: Linux的数据备份以及磁盘管理 数据备份 ghost:Windows操作系统备份软件,备份硬件,硬盘镜像技术 dd:Linux的磁盘备份软件 需要备份的文件 /root/ 管理员 /home/ 用户 /var/spool/mail/ 邮件 /etc/ 系统配置文件 /var/xxxx/mysql/ 阅读全文
posted @ 2022-03-20 11:29 icui4cu 阅读(120) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 13 下一页