渗透测试
关注
分享
扫一扫
「已注销」
活在自己热爱里的十八岁少女
展开
-
熊海cms渗透测试
本来是用来练习代码审计的一个网站,但是代码审计真的好难啊,然后把这个换成了渗透了嘿嘿 安装 这个安装费老大劲了,我用的是phpstudy安装的,全部文件必须在www目录下,其他的都不行 然后php版本要改成5.X 后台 拿到后测试下/admin /login 得到/admin为后台地址 使用弱口令及常见密码失败,尝试其他地方获取用户名和密码 SQL注入 看到这种带有id的尝试SQL注入 加个单引号,报错 手注无果,上sqlmap跑一跑吧hhhhhhhhh 可知存在注入,继续跑,得到用户名和密码,登原创 2020-07-16 11:00:57 · 2432 阅读 · 1 评论 -
DC-1渗透测试
操作都是根据别的大佬的文章来的 但还是要记录一下 另外还要感谢可爱的啊离ヾ(๑╹◡╹)ノ" 虚拟机启动后发现要登录,但是却没有什么登录的信息,百度之后才发现这里是不提供的,需要要自己去渗透提权(真 小白) 确定目标 局域网内主机扫描 打开kali,都设置为桥接模式,可能是为了处在同一网段让kali能探测到DC-1吧 arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 在kali中输入命令arp-scan -l 该命令作用是扫描原创 2020-05-27 23:25:45 · 610 阅读 · 1 评论