摘要: DC-1 靶场 信息收集 拿到靶机后先进行端口扫描 上面结果我们可以发现靶机开放了22、80、111端口 既然开了80端口,我们就用浏览器访问一下 查看网页源代码,发现 Drupal 的版本为 7 然后进行后台扫描 发现 robots.txt 过程 但貌似并没有找到什么可利用的东西vim 那就到找一 阅读全文
posted @ 2023-11-12 18:13 未央摩卡 阅读(49) 评论(0) 推荐(0) 编辑
摘要: # Linux 之 shell 编程学习笔记(并不完全正确,有误请指正) ## 概念性知识点 ### 脚本概念 >**脚本(Script),是使用一种特定的描述性语言,依据一定的格式编写的 可执行文件** ### 运行脚本要求 >**脚本须有 ==可执行== 权限,即 ==x== 权限** > >* 阅读全文
posted @ 2023-08-14 14:47 未央摩卡 阅读(93) 评论(0) 推荐(0) 编辑
摘要: SQL 注入基础 显注 【GET】 union 注入 基本步骤 1. 判断注入类型 数字型 or 字符型 数字型【示例】:?id=1 字符型【示例】:?id=1' 这也是在尝试闭合原来的 sql 语句,用包括 " ' ) 不限于这些字符尝试闭合,同时也可以根据它的语句报错来推断闭合符 还有一种判断闭 阅读全文
posted @ 2023-08-13 12:01 未央摩卡 阅读(347) 评论(0) 推荐(1) 编辑
摘要: 测试环境 Kali 2023.2 本教程使用脚本进行自动化安装、破解 文章地址:https://www.iculture.cc/software/pig=25546#wznav_7 偶然发现,特别好用 先给一份已改好的 Nessus_install_LINUX.sh 再给一份卸载脚本 Nessus_ 阅读全文
posted @ 2023-07-26 16:47 未央摩卡 阅读(1701) 评论(0) 推荐(0) 编辑
摘要: # 前提条件 **确保已连上网,并且配好 yum 源** **若未配好 yum 源** **可参考我上一篇文章** **[部分 Linux 换国内源 ](https://www.cnblogs.com/wymk-blog/p/17574853.html "部分 Linux 换国内源 ")** # 操 阅读全文
posted @ 2023-07-23 12:23 未央摩卡 阅读(666) 评论(0) 推荐(0) 编辑
摘要: centos 7 换国内源 操作步骤 没 wget 的先装 wget yum install -y wget 先把原本的官方 yum 源 删除 或 备份 cd /etc/yum.repos.d/ 备份(Redhat 同理) rename repo repo.backup * 删除(Redhat 同理 阅读全文
posted @ 2023-07-23 12:08 未央摩卡 阅读(227) 评论(0) 推荐(0) 编辑