- 博客(7)
- 收藏
- 关注
RSS订阅原创 pikaqiu通关靶场(1)
1.首先随便输入账号密码进行抓包2.把抓到的包发送到Intruder,并添加爆破点3.导入账号密码本4.开始爆破,发现爆破出来了2、
2023-10-24 16:54:27
566
原创 Think.PHP框架漏洞复现
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
2023-09-13 09:13:20
2589
原创 漏洞危害及修复建议
SQL 注入攻击是指攻击者通过向 Web 应用程序的输入框中插入恶意 SQL 语句来执行未经授权的操作。导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
2023-09-12 09:33:54
1732
原创 漏洞扫描工具
(1) 下载: bash <(curl -skm 10 https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs。(4)启动更新nessus插件服务:docker exec -it docker容器id /bin/bash /nessus/update.sh。Yakit 下载:https://github.com/yaklang/yakit/releases/tag/v1.2.2-sp1。-nt, -new-templates 只扫描最新版本中添加的模板。
2023-09-11 10:51:49
547
原创 NFS挂载提权
2.点击你登录靶场虚拟机的用户名文件新建yige.ssh文件把公钥复制到这里面(.ssh是隐藏文件把它显示出来)authorized_keys(记得不要后缀)二、然后使用WinScp连接工具连接提权靶场。一、首先在kali的桌面创建公钥、私钥。发现在桌面创建了俩个文件夹,就是公私钥。ssh bob@提权靶场的ip地址。三、再回到kali在控制面板输入。1.在桌面打开控制面板shur。3.把公钥复制进去把文件名改成。1.使用WinScp连接。2.把公私钥复制到桌面。
2023-09-08 16:41:45
429
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人