- 博客(10)
- 收藏
- 关注
RSS订阅原创 SQLMAP与XSS(homework9)
简单介绍了sqlmap的使用,和DVWA靶场中XSS反射型和存储型的三个难度,以及文件上后传一些简单绕过方式
2025-04-26 22:21:59
1401
原创 homework7
以dvwa为例Discover Content功能对其进行爬虫设置好开始的目录以及爬取的模式,设置爬取深度为16层点击session is not running开始爬取爬取到的目录等都会放在site map之中(如图所示)
2025-04-08 18:55:44
1394
原创 homework6
查企业可以查到域名邮箱等信息包括备案,然后可以去查子域名,通过情报沙箱也可以判断域名的安全等信息,旁站就是同ip网站,要找到旁站就要ip地址,所以就会用到ip反查,但是要先找出来真实ip,去查真实ip就需要去ping网址,看有没有上cdn,如果上cdn了那么就可以用以下方式去找真实ip。3、分别使用Nessus和AWVS扫描任一SRC允许测试的目标,要求Nessus提供主机扫描报告,AWVS提供应用扫描报告。2、安装并使用Xray被动扫描,提供过程文档+扫描报告。1.域名历史解析记录查找真实ip。
2025-04-05 23:09:13
211
原创 homewor5
1、使用Burp抓包判断:在浏览器输入www.baidu.com,回车之后到访问成功,客户端一共发送了几个请求数据包?2、练习Tomcat PUT方法任意写文件漏洞(CVE-2017-12615),提供蚁剑连接成功截图。4、练习JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令执行截图。3、练习S2-048 远程代码执行漏洞(CVE-2017-9791),提供命令执行截图。5、练习使用Nmap扫描任一IP地址,获取端口开放情况和指纹信息。图中是其中俩数据包,总共八个数据包。
2025-03-20 21:55:21
225
原创 homework2
1、在docker中分别以后台方式和交互方式启动centos,对比启动后的容器状态,实现退出容器也能保持其运行状态。(2)在magedu_C11数据库中创建一张名为"table_Sec"的表,要求有序号、姓名、年龄、性别参数;(3)在table_Sec表中插入数据,序号是个人学号数字部分,姓名是拼音缩写,年龄、性别无要求;2、在docker并部署DVWA,要求:DVWA web 端口映射到8082,提供访问截图。(4)使用Navicat连接你所创建的数据库,查看个人信息并提供截图。
2025-03-15 23:40:49
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人