- 博客(3)
- 收藏
- 关注
RSS订阅原创 sql—labs通关
主界面由于mysql_real_escape_string的过滤,将单引号,双引号等进行转义,无法进行注入,注册界面以及修改密码界面,由于注册界面以及修改密码见面的闭合方式不一样,可以达到二次注入的目的,创建。安装方法:解压到小皮面板的www的目录下,在sqllabs的sql-connections目录下的db-creds.inc文件,下图划横线位置设置自己的密码即可,从代码角度而言,可以很清楚的看出由单引号闭合,直接使用sql注入的一半流程即可,查询字段,判断回显,数据库——表——列,即可 为。
2022-10-24 23:26:34
754
原创 centos7 安装docker 以及ARL灯塔
国内访问github还是比较慢的,使用git clone的时候需要切换源,也可以将docker.zip下载本机,然后上传到vps上。vps是centos7 安装docker是为了使用vulhub靶场进行联系 搭建ARL为了傻瓜式扫描漏洞 ,当然了 毕竟是在vps上面 还需要修改一下账号密码,毕竟默认的都是弱口令 被别人发现就不好了。安装docker-compose 若主机没有pip则需要安装Python 安装方法为。到目前位置 docker以及docker-compose已安装完成,...
2022-08-25 18:14:10
1477
原创 内网转发的基本操作
我们需要一个代理搭建成功的标志,这里个人使用phstudy搭建网络服务,在失陷主机以及内网主机均开启http服务,已攻击机可以访问到内网主机的http服务为代理成功标志,失陷主机需要上传一些需要的工具,这里关闭失陷主机的安全中心,具体操作为直接搜索安全中心即可。内网穿透和内网转发这俩个概念的话,内网穿透是内网进入到外网,内网转发是指外网进入到内网,但是个人感觉实际功能上并无太大差距,都是为了实现外网能够访问打内网的某些服务,实际上还都是通过设置路由进行转发。
2022-08-25 17:18:26
2284
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人