漏扫
关注
分享
扫一扫
Serein_NSQ
这个作者很懒,什么都没留下…
展开
-
常用漏洞扫描工具:七大工具
(1) 下载: bash原创 2023-07-17 20:02:07 · 963 阅读 · 1 评论 -
基线扫描:AssentManage(Linux+Windows)
kali: 浏览器: 文件: windows:原创 2023-07-17 19:25:47 · 211 阅读 · 1 评论 -
基线扫描:Baseline(Linux)
查看生成文件。原创 2023-07-17 17:27:14 · 392 阅读 · 1 评论 -
扫描log4j+利用
查看漏洞:原创 2023-07-17 16:24:07 · 154 阅读 · 1 评论 -
扫描Struts2+利用
浏览器:输入ip:8080。原创 2023-07-17 15:47:09 · 201 阅读 · 2 评论 -
扫描shiro框架+利用
kali: 浏览器:shiro : 冰蝎:原创 2023-07-17 15:07:29 · 128 阅读 · 1 评论 -
XSS+cookie
重启另一个页面:原创 2023-07-14 15:15:58 · 101 阅读 · 0 评论 -
水平越权+垂直越权
登录pikaqiu账号(普通用户)原创 2023-07-14 12:58:31 · 135 阅读 · 1 评论 -
冰蝎+文件上传+木马控制
木马文件:shell.php。在Pikaqiu网站输入路径。原创 2023-07-14 10:39:31 · 887 阅读 · 1 评论 -
sqlmap注入方式
使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。python sqlmap.py -r 1.txt --os-shell 经检测无权限。(3)magic_quotes_gpc = off,php主动转移功能关闭。(1)dbms为mysql,网站必须是root权限。(2)攻击者需要知道网站的绝对路径。1、sql注入一般流程。原创 2023-07-17 20:15:38 · 141 阅读 · 1 评论 -
搭建pikachu靶场+暴力破解
docker search pikachudocker pull area39/pikachu创建或修改 /etc/docker/daemon.json 文件,修改为如下形式:}服务,使之生效:q=0.8q=0.3,en;q=0.2。原创 2023-07-17 20:08:31 · 529 阅读 · 1 评论