- 博客(5)
- 收藏
- 关注
RSS订阅原创 web文件上传漏洞
web文件上传漏洞文件上传漏洞适用于可以上传文件的地方,比如说网页当中可以上传头像、上传寸照、报表、资料文件等等等等。这里我们用到的系统是DVWA,随便百度一下就可以找到,这个环境需要自己搭建,它就是个网页,在电脑上搭好即可,具体怎么搭下次再说。登录DVWA密码为默认密码admin/passwordgordonb/abc1231337/charleypablo/letmeinsmithy/password(登陆不了就百度)这就是进来的样子了在这里我们选择upload一
2021-11-21 14:51:24
3302
原创 metasploit攻击windows7
metasploit攻击windows7攻击主机IP:192.168.1.106目标主机IP:192.168.1.105总之只要进来了,就可以做很多事情,大家也可以自己尝试。例如:输入background命令将当前会话放到后台输入getuid命令查看当前目标机器上已经渗透成功的用户名输入run post/windows/manage/killav命令关闭目标机操作系统输入run post/windows/manage/enable_rdp命令启动目标机的远程桌面协议,也就是常说的3389
2020-12-04 20:05:05
250
原创 小型园区网络设计
小型园区网络设计关键字:ACL,单臂路由,NAT地址转换,子接口,VLAN,DHCP,DNS,Web园区网络要求:A公司为电商公司,包含设计部、生产部、销售部(销售部除了有线下销售渠道外,还有自己的线上商城网站销售渠道)B公司为游戏公司,包含开发部、运维部、运营部,公司近期上线了一款农场类的web页面游戏从安全等角度考虑A、B公司内部各部门放到不同的vlan中,部门之间可以通信,A、B两公司之间网络隔离,由于A公司使用的商城系统是由B公司开发的并将运维工作交给B公司,因此A公司
2020-11-04 16:43:43
1010
1
原创 项目实施技术与培训方案(通用版)
跨站脚本攻击XSS攻防可能会有不足,如果能告诉我哪里不对,我会非常开心。首先我们要有一台装有DVWA环境的Win7系统
2020-06-02 17:39:00
218
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人