摘要:
kali渗透综合靶机(十四)--g0rmint靶机 靶机下载地址:https://www.vulnhub.com/entry/g0rmint-1,214/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --rate 阅读全文
摘要:
DVWA-文件上传学习笔记 一、文件上传漏洞 文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,导致攻击者恶意上传木马以便获得服务器的webshell权限。 二、DVWA学习 将DVWA的级别设置为low 1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文 阅读全文