2022-04-08 阅读(301)

最近小伙伴问我说这个伪静态这个是怎么一回事，伪静态的这个网站的攻防要怎么做，那咱首先给大家先讲一讲伪静态是个什么东西。咱们一般网站都是分为静态和动态的，静态是什么...

2022-03-30 阅读(329)

首先，我们来查看点击这里之后，点击log in会发现。我们这个登录界面。这里有一个链接，并且这个链接，是对应的这样一个链接。在这里。我们如果直接使用该链接，是无法打开该网...

2022-03-29 阅读(171)

在appearance这里有一个editor，打开该页面之后，我们寻找404模板这样一个页面。在该页面当中，我们把刚才复制出来的 webshell粘贴到这里之后，点击upload file。那么咱们这时候404.temple.l...

2022-03-29 阅读(213)

今天咱们使用password以及saddle这两个文件之后。用n saddle password saddle之后把它转换成状可识别的。一个破解文件之后。使用DR来破解该靶场机器上存在的用户名和对应的密码。之后咱们对...

2022-03-29 阅读(180)

现在网络安全的岗位有很多，其中的网络安全运维岗位我觉得应该是最多的，也是缺口最大的。跟渗透测试相比的话，安全运维的岗位更多，不过这个岗位的要求也是比较多，比较综合...

2022-03-25 阅读(420)

我们这里的扫描过程是枚举，咱们usual diib word list，common txt这样一个字典文件，它里边共有4612个这样一个目录文件名，我们对其进行探测，探测出究竟哪一个文件或者目录是存在我们该...

2022-03-25 阅读(238)

我们来看一下还有什么工具可以探测，我们也可以使用div加上HTTP，然后加上靶场的IP之后加上对应的冒号，对该靶场的目录信息进行探测，这里的端口号的使用和我们之前need to的端口使...

2022-03-25 阅读(488)

接下来，我们就来探测一下该机器上的全部信息。这里我们依然使用nmap之后加上杠大t4，表示使用nmap的最大线程数，也就是nmap的最快速度扫描，之后加上-a表示加载所有扫描模块，之后...

2022-03-24 阅读(334)

对于wordpress咱们就需要上传webshell，上传webshell时候咱们有固定的方法，首先咱们要找到对应的上传点，咱们来执行这个shell，那么咱们就会反弹回系统的shell，咱们下面来操作，在这个...

2022-03-24 阅读(206)

首先在上传webshell之前，咱们需要制作一个webshell，咱们需要启动监听，来监听这个 web shell所返回的这个 shell。下面我们就来制作一个webshell，并且启动监听，打开kali，然后我们切换到...