- 博客(8)
- 收藏
- 关注
RSS订阅原创 记一次安装虚拟机时出现无法安装所需的文件(亲测有用)
最后如果师傅们开启虚拟机之后没有进行文件加载安装的时候,将UEFI改成BIOS启动就可以加载文件进行安装了。二、删除硬盘并重新添加一块硬盘,在添加硬盘选择类型的时候选择SCSI,不要选择它推荐的。一、检查硬盘类型受否为CSSI,如果不是把虚拟机进行关机。四、选择虚拟机磁盘的大小和将虚拟磁盘拆分为多个文件。七、这一步直接点确定就可以了。三、选择创建新的虚拟磁盘。
2025-04-23 22:52:06
699
1
原创 dvwa篇之文件包含漏洞低、中、高三个级别的演示(小白必备!!!)
简介:文件包含其初衷是应用于在后端脚本中把一些重复的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次进行编写,这种调用文件的过程一般被称为文件包含,其本身并没有什么危害,但是如果对包含的参数可控,那么在这一过程中就会产生文件包含漏洞,而文件包含又分为本地文件包含和远程文件包含。
2025-04-07 23:15:21
1577
原创 CentOS7 操作系统根据不同端口号搭建旁站(小白入门基础必备)
首先搭建网站可以根据同一IP不同的端口号访问不同的网站、也可以根据同一端口号不同域名进行访问、也可以根据不同IP访问网站,还有一种就是目录建站,这里主要讲的是第一种方法,其它的方法各位小伙伴也可以看看别的博主写的文章。
2025-01-19 20:18:38
239
原创 记一次模拟内网端口转发小实验
将对方的本地的3389端口转发到我2012上面的4444端口上面,172.16.1.156(服务器2012的IP地址),然后我本地连接我的2012的5555端口号则直接内网的2003服务器,下面直接win+r打开提示框,输入mstsc打开远程桌面。2003充当内网服务器,2012则是充当vps,最后使用本机连接vps(2012充当公网服务器)的5555端口就直接连接的是2003的3389。此次实验使用的工具是lcx端口转发.exe,环境测试使用的win2003和win2012服务器当作演示。
2024-11-06 20:08:12
309
1
原创 记一次上传一句话木马无法链接的情况
首先问题的前提是在密码和地址正确的情况下,依然无法正常链接,但是一句话木马又是可以正常执行的情况下,依然无法链接,(这里补充一点是在没有免杀的环境下、不然的话还要考虑木马是否免杀和过狗)此时有两种解决办法。因为这些工具在较低版本是会出现一些错误导致无法正常链接,所以可以更换最新版本的工具试一试。一、更换比较新版的工具,例如:菜刀、蚁剑、哥斯拉、冰蝎等链接工具。这里我展示的是中国菜刀,其它的工具也大同小异,清空一下缓存即可。
2024-08-14 18:34:13
994
原创 记一次上传图片马无法链接菜刀(蚁剑)的方法解决
复制地址链接发现报错,这里提一点,你的路径不对或者asp的网站你上传php的图片马是无法执行一句话木马的,还有就是密码也要正确才能成功链接,(这里不包括实战免杀和能否过安全狗)经过我的测试是因为中国菜刀工具版本过低,然后蚁剑的版本是32的也链接不上,换中国菜刀高版本的测试成功链接和64位的蚁剑也是成功练剑,如下两张图片所示。于是我们利用上传一个图片马然后将上传链接复制到数据库路径,然后在数据库名称将我们的图片马修改成mm.asp或者xx.asp都行,然后访问链接执行我们的图片马之后成功执行。
2024-07-28 17:57:19
2349
原创 dvwa文件上传漏洞低级,中级,以及高级的难度测试(手把手教会你文件上传)
审计代码得知这里使用了白名单模式,除了jpg,JPG,jpeg,JPEG这几种类型除外,其它的一律不准上传,那我们直接配合文件包含漏洞包含我们的图片马直接getshell,制作图片马的过程小编这里就不展示了,各位小伙伴可以网上搜索图片马制作过程,这里高级难度我是用的是fofa上面搜索的DVWA的高级难度,因为我的靶机高级难度是写死了,在这里我们上传的图片马为1.jpg。最后利用菜刀工具直接链接该地址就行,后续小编也会更新文件包含的漏洞,文件上传漏洞可能有些地方讲的不是很好,还请大家多多指教。
2024-07-18 23:21:25
2304
2
原创 dvwa的命令执行漏洞低级、中级和高级难度
命令执行漏洞,通俗的来说就是可以在目标系统上面执行任意windows或者linux命令,因为脚本语言的一些函数过滤不严导致用户可以控制命令执行的函数,例如PHP的system、exec、shell_exec等函数,就会造成用户输入的命令执行漏洞
2024-07-13 22:30:39
1218
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人