JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活
KALI

Metasploit中的Meterpreter详解

JunMo 阅读(173)评论(0)

0x01什么是Meterpreter   Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个...

热门
渗透测试

记一次渗透

JunMo 阅读(210)评论(0)

信息收集 主站为dede cms 测试爆破后台(无果),不可以注册用户. 子域名 得到两个有用处的网站: 一个网站也是dede的可以注册原来想测试一下伪造cookie登入 另外一个网站通过弱口令进去了。 获取webshell 登入进后台,发现可以编辑文件直接写入一句话。 在菜刀里面执行不了cmd的命令 上大马,成功执行命令...

热门
学习笔记

PHP面向对象学习笔记

JunMo 阅读(93)评论(0)

1.第一个类 //类的声明 class Test { //类的方法 function hello() { echo 'hello'; } } //实例化对象 $test=new Test(); //调用对象中的方法 $test->hello(); 2.属性和方法 //类的声明 class Test...

热门
学习笔记

sql堆叠注入详解

JunMo 阅读(128)评论(0)

0x00 堆叠注入定义      Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked &nb...

热门
学习笔记

Windows安装metasploit以及使用

JunMo 阅读(104)评论(0)

下载地址 不会使用的看看这篇文章 metasploit MSF基本使用方式 我下载的是metasploit-4.14.2-windows-x64-installer.exe 下完后没有需要改的话就使用默认配置一直下一步就行了. 安装完成后打开安装路径并运行 console.bat 。如果你的metasploit窗口或字体很小,请右击编辑conso...

热门
KALI

metasploit MSF基本使用方式

JunMo 阅读(126)评论(0)

metasploit简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Met...

热门
闲言碎语

关于博客文章图片外链接的备份

JunMo 阅读(66)评论(0)

前言 因为博客的图片都是外链,如果有一天炸了就很麻烦,所以就搞了一个备份的 思路 读取文章源码获取其中img标签的src值 然后提取出其中链接为htpps的图片url,萌新一个大佬看了别喷。 可能只适用于我的博客. 效果 代码 注意事项如果图片过多或者加载过慢任意超时要把php.ini 里面的max_execution_time = 参数...

热门
学习笔记

upload-labs-master-文件上传靶场学习笔记

JunMo 阅读(516)评论(0)

upload-labs介绍 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 项目地址 https://github.com/c0ny1/upload-labs 环境要求 配置项    &nbs...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册