- 博客(21)
- 收藏
- 关注
RSS订阅原创 sar1靶机练习
本文通过kali渗透sar1靶机获得root权限,利用kali找到对应的模块,查看漏洞信息,构造payload下载文件,用蚁剑反弹shell,最终获得root权限
2022-04-01 12:50:11
5356
原创 DC-9靶机练习
本文是对DC-9靶机的练习,通过SQLz注入得到用户账户信息,并通过kali敲开靶机的22端口,用hydra爆破SSH账户信息进行远程登录,然后对用户进行提取并找到falg文件
2022-03-27 17:25:36
2249
原创 DC-6靶机练习
本文是对DC-6靶机的练习,利用kali通过网址信息暴力破解用户名,并登录wordpress,并在kali中找到对应的攻击模块,并进行远程登录,然后再对靶机进行提权
2022-03-27 17:21:59
3985
原创 zico2靶机练习
本文是对zico2靶机的练习,通过kali和御剑等工具对靶机进行信息收集,利用phpLiteAdmin漏洞,并利用文件包含漏洞上传文件,用蚁剑连接,并通过kali进行反弹shell,最后用ssh登录,对靶机进行提权,并找到flag文件
2022-03-27 17:14:47
3020
原创 Tr0ll靶机练习
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限
2022-03-27 09:51:48
2989
原创 Raven2靶机练习
本文是对Raven2靶机的练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件
2022-03-27 09:45:26
2371
2
原创 Linux靶机练习
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
2022-03-27 09:29:29
9312
原创 tomcat 靶机
本文是渗透tomcat靶机获得其root权限,利用文件上传漏洞,上传包含.jsp文件的.war文件,然后进行反弹shell,再使用.jar文件反弹shell获取其root权限
2022-03-25 11:25:20
2135
2
原创 Linux中的查找文件的命令
这里介绍了几种Linux系统中查找文件的命令,包括find、locate、whereis、which和type几种查找方式
2022-01-12 19:35:01
3042
原创 MySQL-3基本查询
本文介绍了MySQL中的基本查询方式,主要包括简单查询、运算符操作、排序查询、聚合查询、分组查询、分页查询以及正则表达式查询等
2021-12-31 21:44:01
971
原创 从DVWA和pikachu上获得getshell
本文通过使用一句话木马对DVWA和pikachu上的文件上传漏洞,进行渗透,使用中国蚁剑进行连接,然后使用kali对目标进行渗透连接
2021-12-24 21:55:13
2814
原创 XSS跨站脚本攻击
本文介绍了XXS跨站脚本攻击的几种方法。其中包括对反射型XSS、存储型XSS和DOM型XSS的攻击,以及我们在kali中用到了beef和Setoolkit对目标进行信息获取。
2021-12-23 17:02:19
4263
原创 Web渗透测试对靶机注入shell(phpMyAdmin)
在服务器中寻找目标靶机,对靶机进行渗透。这里用到了kali和中国蚁剑对目标进行渗透,用burpsuite对目标登录页面进行暴力破解账号和密码。
2021-12-15 14:45:13
3877
原创 sqli-lab通关笔记
sqli-lab通关笔记前6关Less-1–基于单引号的字符型注入配置信息 在Lsee-1目录下的index.php中配置echo $sql;echo "<br>";用于在网页显示sql语句初始界面上面提示:Please input the ID as parameter with numeric value意思是我们应该输入一个ID信息输入ID后的界面首先,按F12–【hackbar】然后,Load加载网页地址到URL上在URL上输入【 ?id=1
2021-12-15 10:48:44
4396
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人