- 博客(11)
- 收藏
- 关注
RSS订阅原创 获取靶机Web Developer 文件/root/flag.txt中flag
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
2020-12-07 21:40:03
2798
原创 XXS框架攻击和SQL注入
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA实验步骤:XSS部分:利用Beef劫持被攻击者客户端浏览器。实验环境搭建。角色
2020-11-29 00:58:50
4422
原创 渗透实验二
1.1 写出以上过滤语句。ip.src==被攻击的ip地址1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么? 2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?2.2 写出arpspoof命令格式。2.3 B是否能看到A和外网的通信(A刚输入的帐户和口令)?2.4 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,截图Wireshark中显示的明文信息。3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。3.1
2020-11-14 14:16:57
219
原创 被动扫描实验
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行?截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。获取自己手机的LAC和CID:Android获取方法:Android:拨号*##4636##
2020-11-01 22:10:35
285
原创 如何下载配置phpstudy8.0集成环境并安装DeDeCMS5.7SP2建站
我没想到现在搜索phpstudy的下载方法在网上出现的教程还都是以前的旧版本,所以,针对这个问题,我写了个新版phpstudy的程。首先我们需要在官网 https://www.xp.cn/下载phpstudy V8.0(8.1也累似
2020-10-20 01:29:46
471
原创 调用一个函数,删除链表中的指定元素
void DelNode_Link(LinkList head, DataType data){LinkList q=head->next;LinkList p=head;LinkList s;int x=0;while(q){ if(q->data==deldata) { p->next=q->next; s=q; q=q->next; free(s); x++;
2020-10-17 13:42:23
848
原创 如何将VM虚拟机的应用添加到桌面?
如何将VM虚拟机的应用添加到桌面?首先,点击桌面左上角,找到全部应用程序,找到你想添加到桌面的软件,单击鼠标右键,点击添加到桌面,就完成了
2020-10-15 08:48:08
4235
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人