原创 Bursuite工具筆記
Target,proxy模塊invisible代理 :針對多域名對應同一ip或者多ip對應同一域名情況代理https網站需要證書導入 :proxy ➡️ options ➡️ ca certificate ➡️ certificate i
2020-07-02 00:02:25
原创 web默認安裝漏洞
/phpmyadmin/setupPOST請求漏洞寫入靜態PHP木馬:效果:寫入PHP動態木馬:(修改3.php)打開nc偵聽端口:寫入:(成功)Ubuntu/debian默認安裝PHP5-cgi:POST/cgi-bin/php?%2D
2020-07-02 00:02:15
1
原创 java培訓--第一天
實現99乘法表:package figure_day1;public class test06 { public static void main(String[] args) { for(int i = 1;i < 10;i++){
2020-07-02 00:02:15
原创 java培訓-------第二天
數組的定義: public static void main(String[] args) { // int arr1[] = {1,2,3,4}; //下標(索引) :[0,n-1] int[] arr = {12,45
2020-02-22 02:00:58
原创 java培訓-----第三天
homework:定義一“圓”Circle類,圓心爲“點”Point類,構造一圓,求圓的周長和麪積,並判斷某點與圓的關係。定義圓類:public class circle { private point centPoint; privat
2020-02-22 02:00:58
原创 metasploit魔鬼訓練營第一天筆記
實踐題第一題 時間線:* May 7, 2007: Initial defect disclosure to the security (at) samba (dot) org [email concealed]email ali
2020-02-22 02:00:58
原创 metasploit魔鬼訓練營第二天筆記
下載書中所說的靶機,分配完網絡地址用vmware打開後一直黑屏 正在尋找解決辦法 清理磁盤碎片,沒用 導出爲ovf,用vbox打開,沒用 重新換個資源下載,沒用 清空winsock,好了!!!啊啊啊啊氣死 開始配置!!!!!! bt5
2020-02-22 02:00:58
原创 web身份認證漏洞
Session ID的利用:截取目標session ID利用firefox瀏覽器的tools > cookies manager功能導入IE獲取session ID方法:F12開發人員工具>緩存 找回密碼理想實驗:https://www.
2020-02-22 02:00:58
1
原创 metasploit魔鬼訓練營第三天筆記
第一題: 實驗對象:freebuf ip: 第二題: 找到了robots文件: Google到登陸頁面: 存在sql注入漏洞 賬號:admin‘OR'1 密碼:test'OR'1 拿到後臺管理權限: 第三題: 可以考慮社會
2020-02-22 02:00:58
原创 vega使用方法筆記
vega重點關注web application方面的代碼漏洞,比如sql注入、跨站等 sudo dhclient eth0 給metaspolitable重新獲取ip地址 proxy模式:手工扒站 scanner模式:自動扒站
2020-02-22 02:00:58
2
原创 web目標遍歷和文件包含漏洞
配置靶機: → 重啓apache服務:經典測試方法:•?file=../../../../etc/passwd •?page=file:///etc/passwd •?home=main.cgi •?page=http://ww
2020-02-22 02:00:58