哈工大信息安全概论期末复习

防扒链接: 何以牵尘的博客_CSDN博客-哈工大课内学习,哈工大精品课程笔记领域博主何以牵尘擅长哈工大课内学习,哈工大精品课程笔记,等方面的知识https://blog.csdn.net/m0_61753302何以牵尘 - 博客园 (cnblogs.com)https://www.cnblogs.com/kalesky/ 目录 一、前言 二、考试题型 三...

Kali渗透局域网机器

一、实验环境: 靶 机: windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114攻击机: kali虚拟机:192.168.1.116 二、msf工具基本用法: msfconsole    ...

sql注入写入shell

前提条件: 1、知道web路径 2、有文件写入权限 3、能用select into outfile导出文件 sqlilab靶场测试 首先设置靶场目录可写权限: 来到C:\phpstudy\PHPTutorial\MySQL目录下,打开my.ini文件,添加一句:secure_file_priv...

Vulnhub靶场之symfonos: 6.1

靶场地址: 点我. 信息收集 nmap -sP 192.168.157.148/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDT Nmap scan report for 192.168.157.2 Host is up (0.00080s latency). Nmap scan repor...

Nginx-解析漏洞

漏洞描述 由于Nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://liuwx.cn/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。 漏洞复现环境 1 2 3 4 5 W...

FineCMS-v5.0.1漏洞审计

FineCMS漏洞审计 一.漏洞复现 1.文件上传 上传php一句话(改成png或者jpg),上传后把png改回php.这里上传图片在将一句话16进制编码加进去,后改文件类型也可以。 他这里文件保存路径其实是根据用户的uid来的,抓包可以看到uid. 直接右键头像可以看到上传路径。 虽然这里会报错提示没上传成功&...

安装burpsuite_pro_v2022.1.1

文章目录 一、burpsuite2022页面展示二、安装步骤:1.安装对应的环境(java11)2.安装burpsuite 一、burpsuite2022页面展示 所有所需的安装包: 链接:https://pan.baidu.com/s/1y65Ht1AAOEnbQZM91o_REg?...

Windows下DVWA靶场和SQL-libs靶场搭建

今天咱们来聊聊像网安小白比较适合的靶场环境,比较著名的有DVWA靶场和SQL-libs靶场等等。 DVWA靶场搭建简介 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞;适合刚基础网络安全的小白。 1:PHPstudy安装 首...

Hacker The Box 之 Crocodile 6

第一题 第二题 第三题  第四题 第五题 第六题  第七题  第八题 第九题  第十题(重点) 首先通过nmap扫描网段 nmap -A -sC -sV 10.129.174.157 我们可以读取到ftp服务和http服务 且ftp访问是230,代表可以匿名访问读取文件 ...