当前位置:网站首页>中职网络安全-Web渗透
中职网络安全-Web渗透
2022-08-11 05:31:00 【欢乐的小鸡】
需要环境可以找我
qq:195744492
1.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面会先字符串作为Flag提交(如:点击超链接查看上传文件)
使用nmap进行端口扫描,发现打开了htpp服务,尝试访问
对web进行一个漏洞探测
这里可能存在sql注入
这里存在sql注入,我们可以使用sqlmap工具进行注入
边栏推荐
猜你喜欢
随机推荐
JS case exercise (classic case of teacher pink)
电脑录屏的简单方法
将UI的点击事件渗透下去
5月leetcode-C#刷题日志(持续更新中)
欧拉角、四元数与旋转
Unity 数字跳字功能
CLR via C# 第五章 基元类型、引用类型和值类型
swagger常用注释API @ApiModel、@ApiModelProperty的用法
PAT乙级刷题之路
开发公众号授权遇到的redirect_uri参数错误
8-byte standard request parsing during USB enumeration
The role of the port
自己动手写RISC-V的C编译器-02语法描述方法和递归下降解析
【Unity】关于一个炮台Prefab的剖析
Day 83
C语言实现扫雷游戏
第六届蓝帽杯 EscapeShellcode
Matplotlib找不到字体,打印乱码
PyQt5中调用.ui转换的.py文件代码解释
Unity C# 面试题、知识点总结