logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

SQLmap的下载和安装,以及其参数大全和使用教程(值得收藏)

sqlmap官网先把python 下载安装 ,再下载sqlmap再把aqlmap扔到目录里解压桌面建立cmd的快捷方式

文章图片
#测试工具#web安全#经验分享 +2
pikachu安装以及安装时遇到的的问题——pikachu数据库链接不上config.inc.php 以及侧边栏访问没有反应,只有URL加了个#原因和解决办法

基本相同1、检查下config目录下的config.php是否存在,如果没有config.php文件,,就把config文件夹下其他文件清空install.link删掉。然后访问install.php重新安装,请确保,config目录是可写入的状态。2、如果config.php文件存在,那就检查下相关的用户名,密码等信息是否正确。$BJCMS_CONFIG['db']['host'] = '此处为

文章图片
#数据库#database#系统安全 +2
利用SAML证书登陆vCenter

模拟环境:使用CVE-2021-22005获取权限后下载data.mdb文件vSphere:vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter等一系列的软件。其中vCenter为 ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机,使得运维能够提高控制能力,也使我们作为攻击者能够更快速的对权限进行获取。vSphere5开始引入了单点登录系

#linux#运维#服务器 +1
SQL注入-SQL注入的WAF绕过(十六)

实验目的普及熟悉利用重写等方式绕过WAF关键字过滤、以实现SQL注入的方法。PS:面试时不要说打靶场什么东西,就说重复大小写什么之类的实验环境攻击机:一直游到海水变蓝(1)操作系统:Windows10(2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、FoxyProxy等(3)登录账号密码:操作系统帐号Admin,密码qazwsx靶机:化身孤岛的蓝鲸(1

文章图片
#sql#数据库#database +2
渗透测试小马(一句话)篇

渗透测试首先要搞定虚拟机和环境问题,虚拟机就不在赘述,网上很多,我也写过,环境的查看方法是win+R,呼出指令面板,输入cmd,打开命令提示符。输入各种环境查询,如果没有,就像这样。如果有,就像这样然后就可以执行各种测试具体的实验建议分别在一台kali Linux 和一台 C/Linux上做,最好用远程监听工具我推荐这款...

文章图片
#可用性测试#其他#经验分享
哥斯拉Godzilla webshell管理工具

简单使用方法在哥斯拉安装之前,你需要安装jdk1.8的环境。打开Godzilla.jar,便会在同目录下生成data.db数据库存放数据。也就是首页。点击管理–添加生成所需的webshell,哥斯拉支持jsp、php、aspx等多种载荷,java和c#的载荷原生实现AES加密,PHP使用亦或加密。生成时需要记住自己的生成配置用以链接时用。以php为例,填写密码和密钥,生成111.php。点击目标–

文章图片
#php#服务器#debian
虚拟机使用的是此版本 VMware Workstation 不支持的硬件版本。模块“Upgrade”启动失败。未能启动虚拟机。

问题描述:虚拟机资源无法打开解决方法:以记事本方式打开 .vmx文件(或其他工具,比如我)将文件中的版本改为你的版本然后保存解决

文章图片
#linux#运维#服务器 +2
阿里云使用教程(试用一个月)

阿里云新人免费试用一个月直接百度阿里云,进入官网阿里云-上云就上阿里云阿里云——阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供免费试用、云服务器、云数据库、云安全、云企业应用等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。免费备案,7x24小时售后支持,助企业无忧上云。https://www.aliyun.com/?utm_content=se_10091

文章图片
#可用性测试#其他#经验分享
webug3.0下载环境搭建使用

打开文件类型为虚拟机配置的文件启动查看(靶机)IP

文章图片
#p2p#web安全#安全 +2
远程控制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现与解决

上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。影响版本:向日葵个人版 for Windows <= 11.0.0.33向日葵简约版 <= V1.0.1.43315(2021.12)实验环境 :win10虚拟机工具下载(含有

文章图片
#安全#web安全#经验分享 +2
    共 20 条
  • 1
  • 2
  • 请选择