学习一下sql绕waf的常用手法
sqli-labs靶场less-1-10
感觉sql注入学习的还是不太好,特来sqli-labs补一补
DC-3-2靶机复现
本次学习的是DC-3.2靶机,涉及到端口扫描,目录扫描,sql注入,john破解hash,内核漏洞提权
DC-9靶机复现
本次学习的是DC-9靶机,涉及到端口扫描,目录扫描,文件包含,端口敲门服务,sql注入,hydra爆破,sudo之脚本提权,openssl生成hash值
DC-8靶机复现
本次学习的是DC-8靶机,涉及到端口扫描,目录扫描,sqlmap暴力破解,john破解hash,反弹shell,suid之exim4提权
DC-7靶机复现
本次学习的是DC-7靶机,涉及到信息收集,反弹shell和定时任务提权
DC-6靶机复现
本次学习的是DC-6靶机,涉及wpscan爆破,命令注入,反弹shell,以及nmap提权
hexo_next主题修改透明度
发现博客主页的文章简介总是会挡住背景图片,导致很难看,于是我们可以修改其透明度,让图片显现出来
hexo_next主题添加齿形雪花特效
介绍一下我正在使用的雪花特效,我也是抄的网上别的师傅博客😁😁😁
DC-5靶机复现
本次学习的是DC-5靶机,总结起来这次靶机打起来不算很难,但却浪费了我很多时间,做着做着发现GLIBC版本不一样,于是导致不得不重做一遍,本次靶机涉及文件包含漏洞,一句话木马上传,反弹shell,SUID提权,以及GNU Screen漏洞