- 博客(7)
- 收藏
- 关注
RSS订阅原创 靶机实战 Serial:1
下载完成后得到一个如下图红框框选的文件打开VMware,新建虚拟机--->自定义--->一路回车到如下界面,选择使用现有虚拟磁盘然后找到刚才下载的.vmdk文件即可。
2024-11-12 20:49:56
1716
原创 靶机实战 Jangow01(以及如何更改网卡名称)
将这个下载下来的ova镜像,直接拖入虚拟机由于这个镜像文件是部署在virtualbox上的,他默认是桥接模式,所以我们拉进来以后,先改成NET模式然后,运行靶机,来到下图界面,鼠标点进去按E(一定要鼠标点一下,这一点很重要,不然按了没反应,它就加载进去了)E完会来到下图这个界面鼠标点进去,方向键一路向下,来到下图位置,将箭头所指的ro删除 替换为 rw signin init=/bin/bash。
2024-11-06 16:39:45
572
原创 靶机实战 Tomato: 1
选择箭头指示路径将下载好的ova文件,直接拖入VM软件中,设置好名称和目录就创建成功了。打开后,首先把网络模式切换成NAT模式。
2024-11-05 19:14:05
624
原创 靶机实战XXE
下载的是一个zip压缩文件,同学们解压到自己想要放置的文件夹,这里建议大家创建一个labs文件夹,把所有的靶机ISO文件,或者是ZIP压缩包,全都放在一起,方便统一管理操作。之前查到的说是/xxe/*,这里意思就是根目录,和/xxe/admin同理,要去/xxe/flagmeout.php才可以。可以看到,用户名是administhebest,密码是md5加密过的,解密后是:admin@123。如上图,看到xml了,是不是可以尝试写一些恶意代码,来试试有没有xxe漏洞了呢?
2024-11-01 18:26:39
2025
原创 sqli_labs 1-10关
php eval($_REQUEST[密码])?id=1' and if(ascii(substr(database(),1,1))=48,sleep(5),1) --+id=1" and if(布尔盲注,sleep(5),1) --+id=1' and if(布尔盲注,sleep(5),1) --+id=1' and 1=1 --+ 正常。id=1' and 1=2 --+ 错误。id=2-1 返回结果为1 说明是数字型。显示2,3 说明注入点在2 3。显示2,3 说明注入点在2 3。
2024-10-29 20:42:59
766
1
原创 记录第一次打靶机 XSS and MYSQL
选择最后一个路径:下载后得到ISO文件在VM软件中-->新建虚拟机-->经典-->之后一直下一步,直到完成运行靶机,出现下图界面则表示成功搭建。
2024-10-29 20:36:43
1477
空空如也
报错注入中一个有意思的问题
2024-10-22
navicat连接不上数据库怎么解决
2024-03-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人