当前位置:网站首页>中职网络安全-Web渗透
中职网络安全-Web渗透
2022-08-11 05:31:00 【欢乐的小鸡】
需要环境可以找我
qq:195744492
1.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面会先字符串作为Flag提交(如:点击超链接查看上传文件)
使用nmap进行端口扫描,发现打开了htpp服务,尝试访问
对web进行一个漏洞探测
这里可能存在sql注入
这里存在sql注入,我们可以使用sqlmap工具进行注入
边栏推荐
- buuctf hacknote
- 第一章 Verilog语言和Vivado初步使用
- 【LeetCode-74】搜索二维矩阵
- C语言-7月22日- NULL和nullptr的深入了解以及VScode对nullptr语句报错问题的解决
- Promise.race learning (judging the fastest execution of multiple promise objects)
- 开发公众号授权遇到的redirect_uri参数错误
- 8-byte standard request parsing during USB enumeration
- 非对称加密——网络安全
- 将UI的点击事件渗透下去
- 基于微信小程序云开发实现的电商项目,可以自行定制开发
猜你喜欢
微信小程序_开发工具的安装
C语言-6月8日-给定一个字符数组‘i am a student’ 统计字符a的个数并进行输出
Day 79
Real-time Feature Computing Platform Architecture Methodology and Practice Based on OpenMLDB
连接数据库时出现WARN: Establishing SSL connection without server‘s identity verification is not recommended.
【LeetCode-147】对链表进行插入排序
经纬度求距离
父子节点数据格式不一致的树状列表实现
OpenGL中glGenBuffers glBindBuffer glBufferData的理解
基于微信小程序云开发实现的电商项目,可以自行定制开发
随机推荐
Lua 快速入门(二)——函数(Function)
UE4打包工程失败问题记录
JS case exercise (classic case of teacher pink)
C语言预处理
Lua 字符串
【LeetCode-74】搜索二维矩阵
Day 72
Jetpack use exception problem collection
Lua中and和or的用法和记忆方法
Day 83
自己动手写RISC-V的C编译器-00环境配置
vim 编辑器使用学习
Matplotlib找不到字体,打印乱码
PyQt5中调用.ui转换的.py文件代码解释
JS小技巧,让你编码效率杠杠的,快乐摸鱼
mk file introduction
Pinyougou project combat notes
脚本批量打包渠道包研究
JS this关键字
将一个excel文件中多个sheet页“拆分“成多个“独立“excel文件