背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具...
Web
Web
Web
攻防世界-WEB-simple_js
进入题目场景 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一...
Web
攻防世界-WEB-command_execution
访问题目场景 随后ping下114看有Internet没 再试试会换地址,发现ping通,在给127.0.0.1 && ls 加上ls看能否运行,发现回显正常,当前目录下有index....
Web
攻防世界-WEB-webshell
看到这句话试试菜刀链接,密码是shell设置好类型编码 得到flag
学习笔记
百度网盘二维码裂开
win+R inetcpl.cpl 然后重置即可
学习笔记
你需要来自Administrator的权限才能对此文件夹进行更改
今天装awvs13破解,更改其中破解目录为只读,然后发现在服务器上用docker安装更好,就卸载了,卸载了还有部分文件残留,就删除了,结果删除不了。 报错:你需要来自Tadisi\Administra...
