自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

SoporAeternus12的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Vulnhub靶场之symfonos: 6.1

靶场地址: 点我.信息收集nmap -sP 192.168.157.148/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDTNmap scan report for 192.168.157.2Host is up (0.00080s latency).Nmap scan report for 192.168.157.158Host is up (0.00028s latency).Nmap scan repor

2022-05-01 15:35:15 1752

原创 Vulnhub靶场之symfonos:1

靶场的下载地址:信息收集nmap -sP 192.168.157.145/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDTNmap scan report for 192.168.157.2Host is up (0.00055s latency).Nmap scan report for 192.168.157.158Host is up (0.00016s latency).Nmap scan repor

2022-04-16 23:20:17 3500

原创 sql注入漏洞之异或注入

在介绍异或注入之前,先看看这个mysql> select 'aaa'=0;+---------+| 'aaa'=0 |+---------+| 1 |+---------+1 row in set, 1 warning (0.00 sec)#这里可以看到返回结果是1,表示truemysql> select 'aaa'=1;+---------+| 'aaa'=1 |+---------+| 0 |+---------+1 row in se

2022-04-06 22:52:35 7817 2

原创 浅谈对tabnabbing漏洞的理解和利用

最近在打vulnhub上的靶机的时候卡在了某个点,后来我去网上搜索相关攻略,发现了一个叫reverse tabnabbing的漏洞,由于我之前并没有学习过这个漏洞,所以写了这篇文章来记录一下对这个漏洞的学习成果。漏洞原理和介绍tabnabbing是一种钓鱼攻击漏洞,网上将该漏洞翻译为反向标签劫持攻击,大致原理就是黑客通过某种方法在页面A中植入一个a标签,也就是一个超链接,链接的指向是黑客精心准备的页面B,页面B的内容有一个javascript代码,内容就是window.opener.location=“

2022-04-05 13:45:17 4213

原创 Vulnhub靶场之ColddBoxEasy

Vulnhub靶场之ColddBoxEasy靶机下载地址:本机kali地址:192.168.157.144信息收集查看目标ip地址和开放的端口号nmap -sP 192.168.157.144/24Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 20:52 CSTNmap scan report for 192.168.157.2Host is up (0.00060s latency).Nmap scan report for

2020-12-07 21:34:22 740

原创 Vulnhub靶场之HackathonCTF-1

Vulnhub靶场之HackathonCTF-1靶场下载地址:http://www.vulnhub.com/entry/hackathonctf-1,591/本机kali地址:192.168.157.144信息收集第一步都是nmap扫描nmap -sP 192.168.157.144/24真实机是.2,目标主机是.157接下来扫描端口和详细信息nmap -A 192.168.157.157 -p-可以看到目标主机开放了21,23,80,7223端口用浏览器访问80端口看看这n

2020-11-28 21:22:00 582

原创 Vulnhub靶机之KiraCTF实战

Vulnhub靶机之KiraCTF实战介绍vulnhub是一个靶机下载网站,大家可以在该网站下载靶机练练手靶场下载地址:http://www.vulnhub.com/entry/kira-ctf,594/信息收集由于本机的网段是192.168.157.0网段,所以nmap扫描nmap -sP 192.168.157.144/24.2是我真实机的ip地址,144是kali地址,156就是目标服务器地址了。扫描该主机的所有端口和详细信息nmap -A 192.168.157.156 -p-

2020-11-26 21:56:49 958

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除