摘要: kali渗透综合靶机(十四)--g0rmint靶机 靶机下载地址:https://www.vulnhub.com/entry/g0rmint-1,214/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --rate 阅读全文
posted @ 2019-06-04 23:46 雨中落叶 阅读(1376) 评论(0) 推荐(1) 编辑
摘要: DVWA-文件上传学习笔记 一、文件上传漏洞 文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,导致攻击者恶意上传木马以便获得服务器的webshell权限。 二、DVWA学习 将DVWA的级别设置为low 1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文 阅读全文
posted @ 2019-06-04 14:19 雨中落叶 阅读(4239) 评论(0) 推荐(0) 编辑