自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 远程控制Easy File Sharing Web Server

p接的是攻击的载荷类型,即针对Windows操作系统的Meterpreter反向TCP payload,Meterpreter是Metasploit框架中的一种强大的交互式Shell,可以在远程系统上执行各种命令和操作。攻击者进行对目标端口的攻击,这里特地标明使用python2,因为电脑可能安装有python2和python3两个版本的python因此虚拟机这边率先使用python3会导致语法上的不兼容从而导致无法执行这个python2写的版本(一句话:此处没有向下兼容)-o接的是输出文件的路径和名称。

2023-12-27 00:01:17 598 1

原创 dvwa中SQL注入遇到的网站安全等级问题

错误信息提示了在的SQL语句中存在一个未被识别的语法部分,是由于不正确的引号使用导致的问题。这种错误通常会阻止数据库执行查询或操作,因它无法识别或解释输入的SQL语句。所以说这里把用户输入的内容直接拼接到了SQL语句中,存在SQL注入漏洞。于是把第一个删了就可以将安全等级降为low从而token值无效没了用处。当设置网站安全等级为low后,网站居然存在token并且提交的。当抓包后发现居然发现security有两个值。无法被判定为是SQL语句。

2023-12-25 17:52:23 608 1

原创 sudo -i和sudo su的区别

在大多数情况下,这两个命令可以实现相同的目的,但如果需要在新的用户环境中执行命令,建议使用 "sudo -i"。如果说是要接着当前的目录实行命令,则使用"sudo su""sudo su" 则是切换用户到目标用户,但并不会启动一个登录式的shell。"sudo -i" 表示以目标用户的身份登录并启动一个登录式的shell,这意味着当前环境变量会被清除并且只保留目标用户的环境变量。"sudo -i" 和 "sudo su" 都是用于以另一个用户的身份运行命令的方式。

2023-12-24 17:12:38 1169

原创 pikachu安装遇到的数据库问题

这两个文件里的config.inc.php的连接mysql密码改为roooot后问题解决。在此之前查了许多他人的经验但都不灵验,至于背后的原理我还是挺懵的> <,希望在后续学习的道路上能有新的理解与突破。这两个文件里的config.inc.php的连接mysql密码改为root后还是没有解决问题。此时root的数据库的密码还是root(默认的设置,下图的******)接着我去创了个名为pikachu的数据库但还是没用。(创新的数据库之前提示我要改root的密码并且要至少6位,索性改为了roooot)

2023-12-12 15:02:53 585

原创 GET与POST两种method的区别

当我作为个小白使用burp抓包时会经常看到请求报文中的GET与POST两种基于TCP协议的method从而比较好奇这两种方法的形成与联系。前几天看了些视频和资料后在此小小总结。

2023-12-06 17:58:40 447 1

原创 同一子网与不同子网计算机建立连接的区别

若是计算机将通过子网掩码查看对方计算机与己方ip是否同属于一个子网。如192.168.0.2与192.168.0.6在同一子网。若属于同一个子网则计算机将通过寻找对方ip对应的mac地址,一旦计算机获得了mac地址则将该信息存入arp缓存中。(arp缓存可以降低arp广播的流量)(截图来源于此处dynamic表示该缓存为,也就是说其在广播时会自动生成但不会永久占用而是会定期刷新。(若想进一步减少arp广播的流量设置静态的arp缓存)(截图来源于。

2023-12-06 17:35:14 597 1

原创 hosts文件

hosts文件相当于本地的电话簿,可以查询域名对应的服务器ip。

2023-11-26 22:58:29 465 1

原创 被动扫描之ZoomEye与Maltego的相关使用

这里使用到的工具是Maltego,Maltego的可视化功能可以帮助我们更好地理解数据之间的联系。这里寻找的是DNS,故筛选的范围为To DNS Name。Shodan 是一个面向安全专业人员的搜索引擎,致力于发现与网络连接的设备相关的信息,例如开放端口、设备类型和操作系统信息。Censys 专注于提供全球范围内的互联网设备和网络的信息。它通过持续的扫描和监控来帮助用户发现网络上的漏洞和安全隐患。FOFA 也是一个面向网络安全专业人员的搜索引擎,可用于查找暴露在互联网上的设备、服务器等信息。

2023-11-13 19:40:22 134

原创 kali网络配置(kick off)

当物理机连接guet-wifi时,物理机A通过认证后是分配有有ip地址的,而虚拟机理应是和物理主机一样同享ip地址,但是校园网的防火墙或是虚拟机的mac地址等涉及认证方面的版块或许阻止了虚拟机获取ip地址,校园网上网的方式与拨号上网类似,通过验证的物理机可以获取ip地址而虚拟机则未通过验证。localhost被用于通过本地环回网络接口,来访问本机运行的服务,并且将会绕过任何物理网络接口硬件。当物理机连热点时候,物理机和虚拟机都分配有ip地址,说明手机热点对虚拟机没有相应的隔离措施,因此可以获取ip地址。

2023-11-12 18:07:59 251 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除