自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

shashengwandaren的博客

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 创建隐藏用户

1.管理员权限运行cmd一个比较简单的方式就是“用户名$”指令 “net user 用户名$123 /add"这个指令就可以设置一个隐藏用户,然后我们再尝试将该用户提升成为管理员,指令为:”net user localgroup administrators 用户名 $ /add"命令执行成功后我们可以输入"net user"查看一下发现的确没有刚刚我们创建的用户,说明我们创建成功但是这种方式在用户管理界面下是行不通的。在这里,用户暴露无遗。这时候我们就需要通过另一个东西来实现了。那就

2021-01-14 18:11:28 513

原创 hackthebox——注册

进入官网页面如下是不是觉得这个网站对你无比的友好(才怪了)根据提示入侵,上来直接右键查看页面源代码发现里面有好些个网站,我们选择打开"/js/inviteapi.min.js"如果没有思路或者想法的话,可以尝试一个个点开打开"/js/inviteapi.min.js"如下这里大概的意思就是要调用makeInviteCode这个函数我们打开控制台,这里要注意是在官网页面打开(当初在这里困了好久,问了社团大佬才知道。原因大概就是在官网页面这个函数才能直接用,可以对比一下两个页面的source

2021-01-05 20:37:24 1142 1

原创 攻防世界-WEB新手-backup

场景打开后如下:根据页面和题目的提示,这个题肯定是与php文件备份有关则备份形式一般为*.php~和*.php.bak要得到备份文件,可以尝试在地址栏中加上/index.php~或/index.php.bak回车,文档下载打开后就得到了flag...

2020-12-25 19:15:23 148

原创 实验三 XSS和SQL注入

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWAXSS部分:利用Beef劫持被攻击者客户端浏览器。实验环境搭建。角色:留言簿网站

2020-12-15 16:07:20 177

原创 渗透实验四 CTF实践

实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验步骤和内容:目的:获取靶机Web Developer 文件/root/flag.txt中fla

2020-12-15 15:40:06 178

原创 BUGKU 杂项 隐写

话不多上直接上题点开题目之后会有一个.RAR文件,下载解压至桌面后打开既然是隐写,肯定会在图片上藏了东西,原图打开发现背景是透明的,我就换了一下背景色看看是不是藏在背景里头。发现并没有什么用。既然是图片那就先试着用winhex,先查看它的文本中是不是藏着flag,打开后下拉发现并没有。那这样就很可能是要改变图片的一些参数。...

2020-12-05 22:12:37 211 1

原创 实验二 网络嗅探与身份认证

实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2、Window

2020-11-20 15:15:50 155

原创 实验一 网络扫描与网络侦察

实验一 网络扫描与网络侦察实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。方式

2020-11-08 18:25:28 442 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除