自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

whyljw的博客

  • 博客(11)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 使用蚁剑连接一句话木马远程控制小皮

在蚁剑中添加数据,输入url和连接密码,测试连接后发现连接成功。事先写好一句话木马并以php的格式保存。此时我们便可以通过蚁剑访问本机文件了。将木马文件放到小皮目录下。

2025-12-16 16:16:40 408

原创 使用metasploit生成payload并进行远程控制

Metasploit 是一款开源的渗透测试与漏洞利用框架,由 Rapid7 公司维护,是信息安全领域(尤其是渗透测试、漏洞研究)最常用的工具之一。它的核心功能是帮助安全人员合法地模拟黑客攻击,以评估目标系统的安全性,发现并修复潜在漏洞。

2025-12-14 21:13:07 501

原创 python脚本攻击Easy File Sharing Web Server

是一款轻量级的 Windows 平台文件共享工具,支持通过 Web 浏览器快速搭建文件传输服务,无需复杂配置即可实现局域网或公网的文件上传、下载、管理功能。

2025-12-14 19:14:57 145

原创 Burp字典爆破DVWA登录密码

以metasploitable2里面的DVWA为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击。

2025-12-10 20:16:14 673

原创 Kali配置一句话木马

保存后关闭页面,在浏览器中输入/shell.php?cmd=ifconfig,回车运行。在kali中打开文件系统按照路径找到 /var/www/html文件夹。在浏览器上访问kali的ip出现以下页面表示apache2启动成功。打开kali,启动apache服务。表示木马被成功执行。

2025-12-09 18:01:35 369

原创 ARP欺骗实例

ARP(Address Resolution Protocol,地址解析协议)是 TCP/IP 协议簇中链路层与网络层之间的核心协议,作用是将网络层的 IP 地址映射为链路层的 MAC 地址,实现局域网内设备的直接通信。此时由于靶机发出的数据包指向的mac不是攻击者的mac,故攻击者的电脑虽然拦截了靶机数据包,但会认为拦截的是无效数据,会直接丢弃,攻击者实际上并不能得知数据包里的内容。再次查看靶机arp映射表,发现网关ip对应的mac地址变得和攻击者的mac地址一模一样,证明arp欺骗成功了。

2025-12-08 22:10:34 579

原创 笑脸漏洞复现

笑脸漏洞(CVE-2011-2523)是vsftpd 2.3.4版本中的高危后门漏洞。攻击者只需在FTP登录时输入包含":)"的用户名即可触发漏洞,使服务器自动开启6200端口并启动root权限的shell。该漏洞允许攻击者无需验证即获得服务器完全控制权,可执行任意恶意操作。复现过程显示,通过简单的nc连接即可获取root权限,证实了该漏洞的严重性。这个因开发者失误导致的漏洞因其触发字符形似笑脸而得名,对服务器安全构成重大威胁。

2025-12-03 17:52:23 287

原创 TCP协议与UDP协议的53端口功能比较

TCP 53 的核心作用是支撑 DNS 的 “大数据量、可靠传输” 场景(区域传输、超长响应),而其在 CTF 中的核心考点是未授权区域传输导致的信息泄露。掌握dig等工具的使用,能快速解决此类题目。同时,理解 TCP 53 与 UDP 5,理解 TCP 53 与 UDP 53 的区别,也能帮助应对 DNS 相关的网络安全题目。

2025-12-02 11:42:26 565

原创 认识网络空间搜索引擎

网络空间搜索引擎是一种专门针对全球公网中的各类网络资产展开探测、采集、整理并提供检索服务的技术系统,和百度等传统搜索引擎聚焦网页内容不同,它的核心目标是挖掘网络空间里的设备、服务、漏洞等底层资产信息,常被用于网络安全防护、漏洞应急响应等场景。

2025-11-25 16:33:10 892

原创 SQL注入基础理论学习

SQL 是用于访问和处理数据库的标准的计算机语言主要的关键词(比如 SELECT、UPDATE、DELETE、INSERT、WHERE 等等)可以把 SQL 分为两个部分:数据操作语言 (DML) 和 数据定义语言 :(DDL)。最常见的数据库类型是(RDBMS) 关系数据库的结构: 多张表+各表之间的关系MySQL是一种开源的关系型数据库管理系统数据库按照数据结构来组织、存储和管理数据的仓库。

2025-11-25 12:33:38 888

原创 萌新学习Wireshark:使用wireshark抓包QQ传输的图片

通过对wireshark的初步学习可以完成一些基础的抓包操作,涉及数据恢复的一些方面也对Winhex等软件进行了了解,希望在未来的学习中能够快速熟练地掌握wireshark的使用。

2025-11-18 10:45:00 321

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除