Web安全
关注
分享
扫一扫
文章平均质量分 93
小小西贝
任何一种先前都是此后,任何一种此后都是先前,每一个瞬间都是一个开端
展开
-
sar1靶机练习
本文通过kali渗透sar1靶机获得root权限,利用kali找到对应的模块,查看漏洞信息,构造payload下载文件,用蚁剑反弹shell,最终获得root权限原创 2022-04-01 12:50:11 · 5357 阅读 · 0 评论 -
DC-9靶机练习
本文是对DC-9靶机的练习,通过SQLz注入得到用户账户信息,并通过kali敲开靶机的22端口,用hydra爆破SSH账户信息进行远程登录,然后对用户进行提取并找到falg文件原创 2022-03-27 17:25:36 · 2249 阅读 · 0 评论 -
DC-6靶机练习
本文是对DC-6靶机的练习,利用kali通过网址信息暴力破解用户名,并登录wordpress,并在kali中找到对应的攻击模块,并进行远程登录,然后再对靶机进行提权原创 2022-03-27 17:21:59 · 3987 阅读 · 0 评论 -
zico2靶机练习
本文是对zico2靶机的练习,通过kali和御剑等工具对靶机进行信息收集,利用phpLiteAdmin漏洞,并利用文件包含漏洞上传文件,用蚁剑连接,并通过kali进行反弹shell,最后用ssh登录,对靶机进行提权,并找到flag文件原创 2022-03-27 17:14:47 · 3020 阅读 · 0 评论 -
Tr0ll靶机练习
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限原创 2022-03-27 09:51:48 · 2989 阅读 · 0 评论 -
Raven2靶机练习
本文是对Raven2靶机的练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件原创 2022-03-27 09:45:26 · 2373 阅读 · 2 评论 -
Linux靶机练习
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件原创 2022-03-27 09:29:29 · 9322 阅读 · 0 评论 -
tomcat 靶机
本文是渗透tomcat靶机获得其root权限,利用文件上传漏洞,上传包含.jsp文件的.war文件,然后进行反弹shell,再使用.jar文件反弹shell获取其root权限原创 2022-03-25 11:25:20 · 2141 阅读 · 1 评论 -
从DVWA和pikachu上获得getshell
本文通过使用一句话木马对DVWA和pikachu上的文件上传漏洞,进行渗透,使用中国蚁剑进行连接,然后使用kali对目标进行渗透连接原创 2021-12-24 21:55:13 · 2814 阅读 · 0 评论 -
XSS跨站脚本攻击
本文介绍了XXS跨站脚本攻击的几种方法。其中包括对反射型XSS、存储型XSS和DOM型XSS的攻击,以及我们在kali中用到了beef和Setoolkit对目标进行信息获取。原创 2021-12-23 17:02:19 · 4264 阅读 · 0 评论