摘要:
CS初始化 将CS的安装包解压到kali上,CS是通过Java写的,具有跨平台性,但是需要通过teamserver的启动器去启动,而不能直接jar启动 启动CS # 进入文件后,修改权限 chmod 777 ./* # 添加服务端的IP和密码,多人协作则是公网IP,端口默认在50050 ./team 阅读全文
摘要:
前言 之前打了很多墨者,也考完PTE,发现单纯的做墨者还是太简单了,墨者还是比较适合巩固知识点,所以在朋友的推荐下,准备打HTB(Hack The Box),难是真的难,但是收获是真的多 参考地址:https://0xdf.gitlab.io/2022/02/23/htb-goodgames.htm 阅读全文
摘要:
靶场地址 https://xssaq.com/yx/index.php level1 在name里产生交互,直接进行XSS就行 name=<script>alert(1)</script> level2 数据传入value中,构造value的双引号闭合 <input name=keyword val 阅读全文
摘要:
靶场地址 http://xss1.njhack.xyz/#/ 0x00 基础,没有过滤,直接弹窗 <script>alert(1)</script> 0x01 所有文字当作文本,构造闭合绕过 </textarea><script>alert(1)</script><textarea> 0x02 输入 阅读全文
摘要:
Less-23 单引号闭合,过滤注释符,其中判断列数无法使用order by,同时报错位为2 id=-1' and union select 1,2,3 and '1'='1 这里显示的password为1,不是代表1为报错位,而是1=1和后面形成闭合,逻辑为1,所以是1 Less-24 密码重置漏 阅读全文
摘要:
Less-1 单引号闭合,union联合注入 id=1' order by 3 --+ id=-1' union select 1,2,3 --+ id=-1' union select 1,database(),3 --+ id=-1' union select 1,group_concat(ta 阅读全文
摘要:
SAMBA SMB协议,提供网络上不同计算机共享文件,打印机,可以让Windows和Linux通信,端口139,445 ser1:服务端 # 安装samba服务,samba客户端,samba通用软件 yum -y install samba samba-client samba-common # 关 阅读全文
摘要:
什么是nfs? nfs(Network File System),网络文件系统,让服务端和客户端通过网络共享主机上的内容,其依赖rpc服务,属于OSI会话层,位于111号端口 111号是rpc服务的端口,但是nfs如果想利用网络进行通信,必须依赖rpc服务,所以也可以说nfs也在111号端口 nfs 阅读全文
摘要:
修改虚拟机名字 vi /etc/hostname 进行ssh服务配置 # ssh配置文件 vi /etc/ssh/sshd_config Port 22 前面#去掉 PermitRootLogin 改成yes PubkeyAuthentication 前面#去掉 PasswordAuthentica 阅读全文
摘要:
Linux的数据备份以及磁盘管理 数据备份 ghost:Windows操作系统备份软件,备份硬件,硬盘镜像技术 dd:Linux的磁盘备份软件 需要备份的文件 /root/ 管理员 /home/ 用户 /var/spool/mail/ 邮件 /etc/ 系统配置文件 /var/xxxx/mysql/ 阅读全文