01 2024 档案
摘要:kali学习笔记-06-Webshell文件上传漏洞使用KaliLinux网络安防 一、使用weevely制作一句话木马脚本 在Kali Linux的终端中输入命令weevely,可以从错误提示中看到基本的使用方法。 输入以下命令来生成一句话木马: weevely generate pass /ho
阅读全文
摘要:kali学习笔记-05-DVWA XSS跨站脚本攻击KaliLinux网络安防 一、反射型XSS攻击 在OWASP的DVWA上,选中XSS reflected页面,在输入框内输入张三,页面反应正常。 尝试输入一句script脚本。 <script>alert('xss')</script> 出现了如
阅读全文
摘要:Kali学习笔记-04-利用SQLmap实现SQL注入KaliLinux网络安防 一、SQLmap简介 SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意
阅读全文
摘要:Kali学习笔记-03-部署OWASP靶机KaliLinux网络安防 一、下载安装 下载地址是https://sourceforge.net/projects/owaspbwa/files/。下载之后得到一个叫OWASP_Broken_Web_Apps_VM_1.2.7z的压缩文件。解压,然后在VM
阅读全文
摘要:Kali学习笔记-02-安装Kali Linux-everythingKaliLinux网络安防 目的是在kali中安装所有的工具。 一、设置国内软件源 目的是加快下载速度。 1. 打开终端,执行如下命令备份现有软件源配置文件。 sudo mv /etc/apt/sources.list /ect/
阅读全文
摘要:小书匠发布笔记到博客园小书匠博客园发布 要把小书匠里面写的markdown笔记发布到博客园中,需要做如下的设置。 一、设置元数据 下面是我这个笔记的元数据设置。 这里面,title是笔记的标题,tags是笔记的标签,renderNumberedHeading: true表示自动对标题进行编号,gra
阅读全文
摘要:Kali学习笔记-01-安装Kali Linux2KaliLinux网络安防 使用的VMWare版本信息如下: kali Linux下载网页是https://www.kali.org/get-kali/#kali-virtual-machines。在页面上选择VMware64位版本下载 。 下载之后
阅读全文
