- 博客(9)
- 收藏
- 关注
原创 远程控制Easy File Sharing Web Server
p接的是攻击的载荷类型,即针对Windows操作系统的Meterpreter反向TCP payload,Meterpreter是Metasploit框架中的一种强大的交互式Shell,可以在远程系统上执行各种命令和操作。攻击者进行对目标端口的攻击,这里特地标明使用python2,因为电脑可能安装有python2和python3两个版本的python因此虚拟机这边率先使用python3会导致语法上的不兼容从而导致无法执行这个python2写的版本(一句话:此处没有向下兼容)-o接的是输出文件的路径和名称。
2023-12-27 00:01:17
598
1
原创 dvwa中SQL注入遇到的网站安全等级问题
错误信息提示了在的SQL语句中存在一个未被识别的语法部分,是由于不正确的引号使用导致的问题。这种错误通常会阻止数据库执行查询或操作,因它无法识别或解释输入的SQL语句。所以说这里把用户输入的内容直接拼接到了SQL语句中,存在SQL注入漏洞。于是把第一个删了就可以将安全等级降为low从而token值无效没了用处。当设置网站安全等级为low后,网站居然存在token并且提交的。当抓包后发现居然发现security有两个值。无法被判定为是SQL语句。
2023-12-25 17:52:23
608
1
原创 sudo -i和sudo su的区别
在大多数情况下,这两个命令可以实现相同的目的,但如果需要在新的用户环境中执行命令,建议使用 "sudo -i"。如果说是要接着当前的目录实行命令,则使用"sudo su""sudo su" 则是切换用户到目标用户,但并不会启动一个登录式的shell。"sudo -i" 表示以目标用户的身份登录并启动一个登录式的shell,这意味着当前环境变量会被清除并且只保留目标用户的环境变量。"sudo -i" 和 "sudo su" 都是用于以另一个用户的身份运行命令的方式。
2023-12-24 17:12:38
1169
原创 pikachu安装遇到的数据库问题
这两个文件里的config.inc.php的连接mysql密码改为roooot后问题解决。在此之前查了许多他人的经验但都不灵验,至于背后的原理我还是挺懵的> <,希望在后续学习的道路上能有新的理解与突破。这两个文件里的config.inc.php的连接mysql密码改为root后还是没有解决问题。此时root的数据库的密码还是root(默认的设置,下图的******)接着我去创了个名为pikachu的数据库但还是没用。(创新的数据库之前提示我要改root的密码并且要至少6位,索性改为了roooot)
2023-12-12 15:02:53
585
原创 GET与POST两种method的区别
当我作为个小白使用burp抓包时会经常看到请求报文中的GET与POST两种基于TCP协议的method从而比较好奇这两种方法的形成与联系。前几天看了些视频和资料后在此小小总结。
2023-12-06 17:58:40
447
1
原创 同一子网与不同子网计算机建立连接的区别
若是计算机将通过子网掩码查看对方计算机与己方ip是否同属于一个子网。如192.168.0.2与192.168.0.6在同一子网。若属于同一个子网则计算机将通过寻找对方ip对应的mac地址,一旦计算机获得了mac地址则将该信息存入arp缓存中。(arp缓存可以降低arp广播的流量)(截图来源于此处dynamic表示该缓存为,也就是说其在广播时会自动生成但不会永久占用而是会定期刷新。(若想进一步减少arp广播的流量设置静态的arp缓存)(截图来源于。
2023-12-06 17:35:14
597
1
原创 被动扫描之ZoomEye与Maltego的相关使用
这里使用到的工具是Maltego,Maltego的可视化功能可以帮助我们更好地理解数据之间的联系。这里寻找的是DNS,故筛选的范围为To DNS Name。Shodan 是一个面向安全专业人员的搜索引擎,致力于发现与网络连接的设备相关的信息,例如开放端口、设备类型和操作系统信息。Censys 专注于提供全球范围内的互联网设备和网络的信息。它通过持续的扫描和监控来帮助用户发现网络上的漏洞和安全隐患。FOFA 也是一个面向网络安全专业人员的搜索引擎,可用于查找暴露在互联网上的设备、服务器等信息。
2023-11-13 19:40:22
134
原创 kali网络配置(kick off)
当物理机连接guet-wifi时,物理机A通过认证后是分配有有ip地址的,而虚拟机理应是和物理主机一样同享ip地址,但是校园网的防火墙或是虚拟机的mac地址等涉及认证方面的版块或许阻止了虚拟机获取ip地址,校园网上网的方式与拨号上网类似,通过验证的物理机可以获取ip地址而虚拟机则未通过验证。localhost被用于通过本地环回网络接口,来访问本机运行的服务,并且将会绕过任何物理网络接口硬件。当物理机连热点时候,物理机和虚拟机都分配有ip地址,说明手机热点对虚拟机没有相应的隔离措施,因此可以获取ip地址。
2023-11-12 18:07:59
251
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人