2022-04-06 阅读(192)

大家应该看过不少的web漏洞讲解的文章，什么sql注入，文件上传， csf， ssff等等，应该也看过不少的教你怎么渗透网站或视频或者是文档，有些可能还写了什么渗透测试步骤，告诉你第...

2022-04-06 阅读(194)

其实大家要熟悉web的所有漏洞，XSS，sql注入等等这些漏洞要非常熟悉在什么地方，应该会出现什么功能。最后是获取信息了，获取出你想要的，这个比如说数据库的话有sql注入，那就用...

2022-03-31 阅读(142)

这里我们使用nmap。加-t 将杠大a 加上杠小v 之后加上靶场IP地址，对其进行全部信息探测。这里的杠大t4代表使用nmap最大线程数。进行对靶场的扫描，也就是以最快的速度对靶场进行探测...

2022-03-30 阅读(311)

在这里我们发现了一个用户名使用admin，那我们接下来,就使用该用户名破解该用户名对应的密码。首先,我们打开matter spotted control这样一个接口,回车，这个过程可能是比较缓慢，因为...

2022-03-30 阅读(366)

这时候，我们设置了对应的有的name，有的pass file，我们来查看一下，设置的是pass file，我们点击 run，可以看到这时候开始进行对应的暴力破解，并且它的速度还是比较快的。那我们只...

2022-03-24 阅读(420)

我们来学习一下ctf训练当中的web安全里的目录遍历漏洞，我们通过目录遍历漏洞最终获得主机的root权限取得对应的flag。那么,咱们首先来介绍一下目录遍历漏洞，目录遍历漏洞又称为路...

2022-03-23 阅读(144)

首先我们来查看一下print，这个共享文件夹当中具有什么内容，print之后，然后回车，我们回车不是有密码，可以看到我们这个连接是失败的，因为没有对应的权限，我们看到print没有权...

2022-03-21 阅读(246)

咱们也可以看到这个工具的安全性检测这个进度条还是非常快，表示它的速度也是非常快的，咱们现在已经到了70%多，咱们需要静静的等待这个扫描的完成，这时候咱们扫描完成之后，...

2022-03-21 阅读(396)

比如说咱们开放HTTP服务，那么咱们就可以来查看一下HTTP服务当中的敏感页面，挖掘敏感信息，找到可利用的位置。 咱们这时候回到kali当中。咱们看敏感信息当中,有哪些信息可以看到...

2022-03-17 阅读(209)

我们现在来查看一下，第一个这个文件，首先cat - user，我们把这个目录直接给它复制过来，copy之后，我们把前面输入的删掉，之后点击paste粘贴来查看，我们没有输入该文件名，在这里...