- 博客(68)
- 收藏
- 关注
RSS订阅原创 使用bp+fidd抓包微信小程序【新手教程】
(三)Connections【抓取流量的端口】2.fidd先清空数据,在捕获流量(F12)选择“确定”,看见这个,代表证书配置完成。1.bp直接打开http页面,就不动了。(四)Gateway【抓发包给bp】1.点击Tools-Options。(二)HTTPS【配置信任证书】2.配置Options。(一)General。
2024-10-30 11:07:59
696
原创 XSS小游戏【1-13关】
第一关Payload:<script>alert(1)</script>第二关Payload:keyword=<script>alert(1)</script> 发现没有成功,F12发现需要闭合input 标签再次输入payload:aaa"><svg onload=alert(1)>//当这个输入被插入到网页中时,浏览器会将其解析为HTML代码,并执行其中的JavaScript代码第三
2024-10-30 10:46:34
631
原创 腾讯会议pc端3.29.11开启悬浮窗口
再进入会议,点击最小化一哈,这样就可以在PC端打开悬浮窗口了。之前是:pc端每次最小化,它就自动收回到任务栏里了。选择【显示当前说话者】来管理麦克风浮窗。打开腾讯会议,点击左上角的【头像】。版本:3.29.11。
2024-10-25 11:43:15
1056
原创 复现:Metlnfo4.0实现越权
5、点击网站底部的网站管理,输入admin/jack123进行登录。4、退出jack用户,用bob/jack123登录成功。2、在jack修改信息处抓包并将用户名改为bob。1、再注册一个普通用户bob/bob123。注册一个jack/jack123的用户。将用户名改成admin后放包。4、回到网站界面提示操作成功。2、点击首页底部的会员中心。3、在修改基本信息处抓包。3、放包后显示操作成功。
2024-10-25 08:15:00
212
原创 SSRF实战:利用ssrf.php对自己内网网站尝试访问
上传出现乱码,就可以继续进行下一步了【在上一步,我们上传图片地址的时候,应该把。4.访问127.0.0.1+端口号【看你小皮里面有哪些端口】,实现网站跳转。3.百度随便找一张图片,上传图片地址【我们只需要他的图片地址】图片前面的https改为http,否则上传没反应】1.将ssrf.php放到小皮根目录(www)下。2.开启小皮,进行访问ssrf.php。
2024-10-21 21:23:51
341
原创 ASCII码表
常见ASCII码的大小规则:0~9<A~Z<a~z。1)数字比字母要小。如 “7”<“F”;2)数字0比数字9要小,并按0到9顺序递增。如 “3”<“8”;3)字母A比字母Z要小,并按A到Z顺序递增。如“A”<“Z”;4)同个字母的大写字母比小写字母要小32。如“A”<“a”。几个常见字母的ASCII码大小: “A”为65;“a”为97;“0”为 48 [4]。
2024-09-18 14:01:09
2370
原创 CS安装与smf互联
第三步:就打开cs4.8的client端选择vbs启动,输入我们上面配置好了的IP和密码,端口默认50050【端口可以自己改】第二步:把cs的安装包复制进kali中【这里我是把cs的安装包放到桌面上的】,打开severs端,进行配置。有效载荷-》wind可执行程序【版本是64位的就勾选】,生成后门【这里用我自己的本机做实验】上线成功。第一次使用会出现这个【要确定这个指纹是否与团队服务器启动时显示的指纹相匹配】直接点击“是”就行了。第一步:在MSF中设置监听【IP地址为kali的IP】的payload。
2024-09-09 09:38:30
1076
3
原创 正则表达式练习
利用扩展正则表达式分别表示0-9、 10-99、 100-199、200-249、 250-255。3、将文件备份为passwd.back,并将passwd.back中的root全部替换为abc。显示/proc/meminfo文件中以大小s开头的行;显示/etc/passwd文件中不以/bin/bash结尾的行。2、输出字段1,3,6,以制表符作为分隔符。1、查找文件内容包含root的行数。2、查找文件内容不包含root的行。2、打印出2-5行的内容。3、查找以s开头的行。4、查找以n结尾的行。
2024-09-08 11:37:37
481
原创 利用msf生成木马控制win7
指定要生成的Payload类型为Windows平台的Meterpreter反向TCP shell。在Kali Linux中使用Metasploit的msfvenom工具生成一个Windows平台的Meterpreter反向TCP shell载荷。在把back.exe拖拽到受害者的主机上(win7如果不能粘贴外来文件,就把虚拟机中的VMware Tools打开安装就行)设置要连接回的IP地址,即指定Meterpreter shell将连接的IP地址。指定生成的文件格式为可执行文件(exe)
2024-09-08 10:55:23
647
2
原创 ctfshow web78 获取flag(用老版的火狐浏览器)
第一种:利用input伪协议 ,获取到flag。第二种:利用flter协议,获取到flag。第三种:利用data 协议 获取到fag。
2024-04-28 20:33:33
581
原创 CISP-PTE 文件包含
2、查看页面源代码,发现data://替换成了空,其余的都在,data://被注释了。5、进入文件管理,找到html目录,找到key,拿到值。1、尝试使用data协议,发现php被过滤掉了。3、双写datdata://a://4、将地址放入蚁剑或菜刀中连接。
2024-04-25 14:57:41
853
原创 [ACTF2020 新生赛]Upload--BUUCTF
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
2024-04-24 20:40:39
822
1
原创 Less-1(sqlmap手工注入攻击)--sqli
在这个表里面我们获得了列名: user_id,first_name,last_name,user,password,avatar,last_login,failed_login,id,username,password,level,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password,level,id,username,password,id,username,password。1' and '1'='1 --+ 正确结果。
2024-03-20 21:55:14
681
原创 Less-1(sqlmap自动注入攻击)--sqli
表明有四种注入漏洞:boolean-based blind,error-based,time-based blind,UNION query。指定用于身份验证的cookie进行注入测试。打开火狐浏览器,进入sqli第一关的页面。尝试获取操作系统级别的shell访问权限。指定POST请求的数据进行注入测试。查看结果发现,可以访问到名字和密码。遇见[y/n]都直接回车跳过,得到。设置测试的深度级别(1-5)设置测试的风险级别(1-3)获取数据库管理系统的信息。获取数据库中表的信息。获取数据库表中的数据。
2024-01-28 12:37:30
815
原创 FTP--windows sever r2 2012
回到“服务器管理器”,打开后右上角"工具"选择IIS管理器。再打开的界面,网站右击选择“新建FTP站点”为FTP默认添加虚拟录名为virtual。这样就创建好了一个新的FTP站点。输入站点名,文件保存位置。
2024-01-08 13:36:43
544
原创 工作组,本地用户,资源共享--windows sever 2012 r2
1.建立2个用户:stu1,stu2,stu2第一次登陆必须修改密码2.建立2个用户:zhangsan,lisi3.删除stu14.修改zhangsan的密码为1111115.修改lisi的名字为wangwu6.修改wangwu的密码为2222227.禁用王五的账号8.建立2个组:class1,class29.建立2个组:network1,network210.将两
2024-01-08 11:45:13
567
原创 DHCP--windows sever 2012 r2
在“DHCP服务器配置向导”中,选择“添加IP地址范围”,然后输入IP地址段为192.168.100.0/24,网关为192.168.100.1,DNS服务器为192.168.100.9。在“DHCP服务器配置向导”中,选择“配置租约期限”,然后设置租约期限为5天。在“添加角色和功能向导”中,选择“角色”,然后选择“DHCP”。在“DHCP服务器配置向导”中,选择“配置选项”,然后添加选项。在“安装向导”中,选择“安装”,然后选择“完成”。在“DHCP服务器配置向导”中,选择“完成”。
2024-01-08 11:22:11
1179
原创 磁盘分区--windows sever 2012 r2
在磁盘1,磁盘2和磁盘3上各划出120M出来做RAID-5卷,设置卷标为H。删除磁盘3的镜像卷,磁盘3空间为多大?再将磁盘2的镜像添加镜像到磁盘1。如果他出现未知,说明还没有初始化,我们就在又初始化一次,就能实现联机。在磁盘1上创建一个简单卷,大小为100M,格式化为NTFS,卷标为E。新建跨区卷K,由磁盘1提供150M、磁盘2提供200M;在磁盘1和磁盘2上划出300M出来做带区卷,设置卷标为G。在磁盘2和磁盘3上划出150M出来做镜像卷,设置卷标为F。
2024-01-08 10:58:36
4663
原创 对MuMu模拟器使用BP抓包
详细文件地址查看:打开任务管理器->鼠标右键点击运行MuMu模拟器进行展开->点击鼠标左键打开文件所在位置,进行添加。退出Proxifier,访问MuMu浏览器,打开BP进行抓包。再双击进入Proxification Rule。3.BurpSuite(抓包工具)2.MuMu模拟器(安卓模拟器)1.Proxifier(代理)
2024-01-03 20:58:00
3007
6
原创 Pikachu--字符型注入(get)
1' union select 1,database() # 当前数据库。输入 1' and '1'='1 正确结果 判断为字符型注入。发现1和2的位置都可以正确回显,1,2地方使用联合注入。输入vince' order by 1# 返回正确。输入vince' order by 2# 返回正确。输入1' and '1'='2 错误结果。输入 vince' order by 3#解密为:123456。解密为:000000。解密为:abc123。
2024-01-03 19:45:15
939
原创 Pikachu--数字型注入(post)
发现密码被md5加密了,我们通过md5在线转换网站(https://www.cmd5.com/)获得。得到表名有:httpinfo,member,message,users,xssblind。6)id=1 and 1=1 回显正常,存在注入点,验证了数字型注入。4)用单引号“’”,判断有无注入点,再点击Send获取结果。2)打开foxy代理,输入值“1”进行bp抓包。5)输入id=1 and 1=2 返回结果报错。判断返回结果有2列,返回3列报错,说明有2列。3)将这个获取的包转发到Repeater中。
2024-01-03 19:40:37
607
原创 Vulnerability: File Upload(Medium)--MYSQL注入
2.下载BurpSuiteCommunit软件:百度搜索“burp suite官网” 下载地址www.portswigger.net/burp/1.打开BurpSuiteCommunit软件,把intercept is off 打开,获取流量包。3.上传“一句话木马.php”,再点击Upload,获取到流量包。2.选择模式,这里我们选择 文件上载的中级模式(Medium)最后,可能还有不知道这个值是哪里来的,为什么要写这个值?3.打开火狐浏览器,下载扩展“Foxy”1.打开DVWA,并登录账户。
2023-12-08 11:13:51
533
原创 Vulnerability: File Upload(low)--MYSQL注入
设置->病毒和威胁保护->“病毒和威胁保护”设置,点击管理设置->翻到最下面,找到“排除项”-点击添加或删除排除项。1.在Vulnerability: File Upload页面上传“一句话木马.php”下载中国蚁剑(设置空目录要设置在antSword-master下)2.选择模式,这里我们选择 文件上载的最低级模式(low)这个就是上传路径,../表上一级目录。1.打开DVWA,并登录账户。将这个粘贴到,再获取他的地址。在vsc里面写个一句话木马。2.打开蚁剑,右击鼠标。
2023-12-08 08:57:56
557
原创 配置DHCP服务器
DHCP(Dynamic Hast Configuration Protocal)就是动态主机配置协议,可以自动配置主机的IP地址、子网掩码、网关及DNS等TCP/IP信息。以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本。如果路由器能够转发DHCP请求,只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP配置的服务支持DHCP的应用环境。
2023-11-14 15:57:01
249
原创 DNS配置
A:代表Address,地址记录。用于将域名映射到一个IPv4地址。AAAA:代表Address (IPv6),IPv6地址记录。用于将域名映射到一个IPv6地址。MX:代表Mail Exchange,邮件交换记录。用于指定邮件服务器的位置。CNAME:代表Canonical Name,别名记录。用于指定其他域或同一域下的另一个主机名。NS:代表Name Server,域名服务器记录。用于指定负责该域名解析的域名服务器。PTR:代表Pointer Record,指向记录。
2023-11-07 10:09:15
762
1
原创 SELinux
Selinux是由美国国家安全局发起的,在进程层面管控文件系统资源的访问的一种安全机制。优点:比起通常的linux系统来,更加具有安全性,它对于用户,进程权限的最小化,即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。
2023-11-07 08:03:07
129
原创 设置防火墙
任何进入的网络连接都被拒绝,并返回 IPv4的 icmp-host-prohibited 报文或者 IPv6 的 icmp6adm-prohibited 报文。Rich rules:所有的配置操作如果想永久生效,则需要加--permanenticmp-blocks:选项,否则配置只会在当前运行环境生效。你信任网络中的大多数计算机不会影响你的计算机,只允许选中的服务通过。你信任网络中的大多数计算机不会影响你的计算机,只允许选中的服务通过。你信任网络中的大多数计算机不会影响你的计算机,只允许选中的服务通过。
2023-10-31 10:28:54
508
原创 SSH安全登录远程主机
SSH即Security SHell的意思,它可以将连线的封包进行加密技术,之后进行传输,因此相当的安全。SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。SSH协定,在预设的状态下,本身就提供了两个服务器功能:一个就是类似telnet的远程连接使用shell的服务器,也就是俗称的SSH。争另一个就是类似FTP服务的sftp-server,它提供更安全的FTP服务加密形式:公钥私钥(非对称加密)系统默认就安装了ssh服务端软件 (开源软件openssh-server)
2023-10-27 12:20:40
811
1
原创 数据库错误ERROR 1050 (42S01): Table ‘student7‘ already exists
出现报错原因ERROR 1050 (42S01): Table 'student7' already exists。我们可以使用:if not exists(如果不存在)来执行这个命令。当我们在使用MySQL时创建表格中。
2023-10-23 16:27:01
847
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人