- 博客(14)
- 收藏
- 关注
RSS订阅原创 【kal无网卡,启动了也没有IPV4i】
解决:https://blog.csdn.net/Withdraw_end/article/details/131598503。vim /etc/network/interfaces添加eth0也没用。
2023-08-17 12:04:34
110
原创 【记一次Centos配双网卡遇到的坑】
虚拟机配置ip为192.168.71.20,此处网卡起始IP是从128开始,修改为5。配置完成后,发现ens33无有效IP。睡了一觉,很神奇就好了(哈哈哈)
2023-06-10 12:35:05
107
原创 SQL注入——GET数字布尔盲注
GET数字布尔盲注——墨者学院手工注入工具注入手工注入判断注入点http://219.153.49.228:44957/new_list.php?id=1 and 1=1http://219.153.49.228:44957/new_list.php?id=1 and 1=2MySQL版本http://219.153.49.228:44957/new_list.php?id=1 and substring(version(),1,1)=1爆库库长——长度为10http://
2020-10-12 18:44:32
445
原创 MySQL数据库基础
MySQL数据库基础操作MySQL数据库操作数据表MySQL语句操作操作MySQL数据库创建数据库create dabatase 数据库名;在创建数据库时,数据库命名有以下几项规则:不能与其他数据库重名,否则将发生错误。名称可以由任意字母、阿拉伯数字、下划线(_)和“$”组成,可以使用上述的任意字符开头,但不能使用单独的数字,否则会造成它与数值相混淆。名称最长可为64个字符,而别名最多可长达256个字符。不能使用MySQL关键字作为数据库名、表名。在默认情况下,Windows下数据
2020-10-12 14:14:01
342
原创 Metasploit渗透攻击基础
Metasploit渗透攻击基础基础命令基础命令show exploits显示Metasploit框架中所有可用的渗透攻击模块show auxiliary显示所有辅助模块及其用途。Metasploit框架中,辅助模块可以是扫描器、拒绝服务攻击工具、Fuzz测试器等。show options参数(options)是保证Metasploit框架中各个模块正确运行所需...
2020-05-08 13:42:53
879
原创 Metasploit基础
Metasploit基础专业术语Metasploit用户接口专业术语Exploit(渗透攻击)渗透攻击是指由攻击者或渗透测试者利用一个系统、应用或服务器的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者所没有预期的一种特殊结果。流行的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击(如SQL注入),及利用配置错误等。Payload(攻击载荷)攻击载荷是我们...
2020-05-05 11:49:10
406
原创 Python之渗透测试笔记(五) ——Requests模块
request模块request模块简介request库是python的第三方库,request库的安装方法: Win + R键,在窗口输入cmd,打开命令提示符,输入pip install requests,回车安装。...
2020-04-20 18:34:02
410
原创 CTF之web(二)
web-bugkuflag在index里输入密码查看flag听说备份是个好习惯flag在index里http://123.206.87.240:8005/post/打开页面,查看源码没找到有用的东西,抓包试试没找到,联想题目,在看看这个http://123.206.87.240:8005/post/index.php?file=show.php,file:用来的文件的,那么f...
2020-04-12 21:13:43
367
原创 CTF之web(一)
web-bugku头等舱网站被黑管理员系统头等舱题目来源:https://ctf.bugku.com/challenges地址:http://123.206.87.240:9009/hd.php打开页面是这样的:看到题目,先架起我的三板斧先查看一下页面源代码,没发现有用的东西。-拿出大杀器burp 抓包看看:没发现什么有用的信息,但看到题目突然想到(原谅我反应慢),此题...
2020-04-11 20:18:12
1049
原创 Python之渗透测试笔记(四) ——网络数据嗅探
编写网络嗅探工具在scapy模块,函数sniff()的几个参数。count:表示要捕获的数据包的数量。默认值为0,不限制数量。store:表示是否要保存捕获到的数据包,默认值为1.prm:此参数是一个函数,会应用到每一个捕获到的数据包上,如果这个函数呦返回值,将会显示出来。默认为空。iface:表示要使用的网卡或者网卡列表。sniff()函数支持过滤器,可以使用BPF规则(伯...
2020-04-10 16:46:57
615
原创 Python之渗透测试笔记(三)——Scapy模块
Python之渗透测试笔记(二)Scapy模块简介scapy可以实现对网络数据包的发送、监听和解析等。基本用法在kali启动Scapy:scapyScapy的基本操作在Scapy中,每一个协议就是一个类,只需要实例化一个协议类,就可以创建一个该协议的数据包。创建一个IP类型的数据包(IP数据包最重要的就是源地址和目标地址,这两个属性可以使用sec和dst来设置):&...
2020-04-07 21:20:27
1311
原创 Python之渗透测试笔记(二)——python-nmap模块
python-nmap 模块简介nmap以下功能:主机发现功能端口扫描服务器版本检测操作系统检测此外还有一些高级审计技术(伪造扫描段身份、绕过防火墙等)、脚本引擎NSE等。安装python-nmap,须先安装nmap。Windows直接下载安装Linux需要如下命令:sudo apt-get install nmapsudo pip install pytho...
2020-04-06 18:04:22
919
原创 python之渗透测试笔记(一)
python之渗透测试系列(一)socket模块socket模块简介在python中,使用Socket进行编程的时候,需要先实例化一个Socket类,这个实例化需要三个参数:第一个参数是地址族,第二个参数是流,第三个参数是使用的协议。socket的实例化socket实例化的格式化格式: socket(family,type[,protocal])family是使用地址族,常...
2020-04-05 10:04:10
530
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人