月度归档: 2020年10月

17 篇文章

信安之路
1、信安之路学习引导 2、信安之路价值观 3、脚本小子成长计划 4、渗透测试是什么? 5、渗透测试-核心能力
pikachu靶场通关之暴力破解
1、pikachu靶场简介 1.项目地址 2.具体安装就不在叙述了。 2、暴力破解漏洞概述 暴力破解描述 字典 暴力破解测试流程 优化技巧 3、暴力破解-实验环境介绍 burp-proxy代理模块介绍 intruder模块 具体intruder模块介绍 具体intruder模块介绍 4、基于表单的暴力破解 随便输入一个用户名和密码,用burpsui…
文件上传漏洞靶场通关之旅
一、简介 1、练习所需 靶场、webshell、蚁剑/菜刀、Burpsuite 2、靶场下载 链接: https://pan.baidu.com/s/1qvqZWLZ-c69oHupCCGuyEQ 密码: 4qhp 3、webshell 一句话shell <?php eval(@$_POST['bjx']); ?> 二、靶场通关 1、绕过前台…
MySQL学习之旅
一、理论基础 二、MySQL的安装 安装版本为mysql-5.5.15-win32 点击安装包 next 点击同意打勾 next 第一个是经典安装,第二个是自定义安装,第三个是完整安装 选择自定义 默认组件安装以及安装路径 next install 安装成功 Finish 开始配置设置 第一个精确配置,第二个经典配置 选择默认第一个 第一个开发机,…
Bugku-WP(一)
Web:1-20社会工程(完成)Misc:1-8 一、Web 1、Web2 1.题目描述 2.解题思路 F12了解一下 KEY{Web-2-bugKssNNikls9100} 2、计算器 1.题目描述 2.解题思路 1.尝试输入答案,结果输入框只能输入一位数,由此看来,输入框被做了修改。 2.找到maxlength参数,修改1为任意大小,即位数! …