当前位置:网站首页>中职网络安全-Web渗透
中职网络安全-Web渗透
2022-08-11 05:31:00 【欢乐的小鸡】
需要环境可以找我
qq:195744492
1.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面会先字符串作为Flag提交(如:点击超链接查看上传文件)
使用nmap进行端口扫描,发现打开了htpp服务,尝试访问
对web进行一个漏洞探测
这里可能存在sql注入
这里存在sql注入,我们可以使用sqlmap工具进行注入
边栏推荐
猜你喜欢
【LeetCode-36】有效的数独
C-8月1日-递归与动态内存管理
three.js基础学习
mk file introduction
解决npm warn config global `--global`, `--local` are deprecated. use `--location=global` instead.
欧拉角、四元数与旋转
连接数据库时出现WARN: Establishing SSL connection without server‘s identity verification is not recommended.
【LeetCode-350】两个数组的交集II
【LeetCode-49】字母异位词分组
【LeetCode-455】方法饼干
随机推荐
Day 83
C# 基础之字典——Dictionary(二)
mk file introduction
【无标题】
一文看懂注解与反射
ARM assembly instruction ADR and LDR
Use the adb command to manage applications
C语言预处理
The role of the port
Day 78
Unity 使用双缓冲实现一个好用的计时器
Lua 快速入门(一)——基础语法
Tinker's self-introduction
【LeetCode-455】方法饼干
虚拟机更改IP地址
CLR via C# 第一章 CLR的执行模型
UML 类图之间的关系
Day 80
USB in NRZI to encode the data
将UI的点击事件渗透下去