12 2023 档案
摘要: 复习截断的含义用处 编辑编辑 1.编辑器路径查找 编辑 有些目录是死掉的 有些漏洞街口没有 组合去遍历目录 扫到old目录 这个存放老网站的目录网站漏洞一般比较多 编辑 这些高位端口 一般都有很多漏洞 编辑 通过主站找别的站 别的站的端口找到编辑器漏洞 编辑 有些网站的编辑器可能是和
阅读全文
摘要:文件解析漏洞 当我们上传了a.asa 当成asp格式运行 渗透测试是一个挖漏洞的过程 网上主要是告诉你利用 而不是怎么找 常见的容器(用来搭建网站 就可能存在解析漏洞): a.asa asp cer cdx这些都以asp运行 Iis6: a.asp;jpg 是什么解析? 分号解析 然后会把整个文件认
阅读全文
摘要: 网络安全一步一步日记 看完这个40h的课程 【CRACER 全网最新渗透课程(已获得授权)】DAY01 渗透测试基础 「更新中」_哔哩哔哩_bilibili 2023/11/15 开始学习第一课2h emmmm学完了 2h课反反复复看了大概4h 第一节课我建议大家温故而知新吧 我待会把之前手写
阅读全文
摘要: 找了很多方法 应该只能换源这个方法最靠谱了 Windows Server 2008 安装流程和VMware Tools安装问题_本程序需要您将此虚拟机安装的更新到sp2_小天要回去的博客-CSDN博客 链接在这里 目前网络渗透准备从0开始学 我推荐开这个视频 【CRACER 全网最新渗透课程(已
阅读全文
摘要: 老师说打完皮卡丘 dvwa webgoat 我就可以挖漏洞赚钱了 兴趣来了 开始训练争取今天dvwa low漏洞打完 LOW漏洞 1.暴力破解 使用 burp字典攻击 ez 懒得写笔记 编辑 2.LOW命令注入 DVWA-命令注入 全级别教程_dvwa注入-CSDN博客 别人帮我打完 还解决乱
阅读全文
摘要:SQL 数据库 笔记 ############## 目录 SQL 数据库 笔记############## 一、初次使用数据库 .二、用SSMS工具工具采用图形化的方法创建数据库(第二种方法通过T-SQL语句创建数据库) 三、利用T-sql创建数据库 四、删除数据库 五、数据库的相关操作分离,附加,
阅读全文
