Putdown-Blog

未读

DVWA-Command-Injection

title: DVWA-Command Injection tags: DVWA abbrlink: 3bcd059 date: 2022-09-30 08:39:36 Vulnerability: Command Injection 根据程序调用系统命令。 low 一、输入：127.0.0.1 &

靶场 DVWA 2022-09-30

未读

DVWA-File-Upload

title: DVWA-File Upload abbrlink: 41e969e2 date: 2022-09-30 10:56:50 tags: DVWA Vulnerability: File Inclusion low 查看代码，对上传文件没有做任何的过滤措施 Medium 查看代码：增加了

靶场 DVWA 2022-09-30

未读

HMS-v1-0-appointment-php-editid

title: HMS v1.0 appointment.php editid abbrlink: 750b7e6c date: 2022-09-30 21:07:25 tags: 概述面试遇到一个靶场,复盘一下测试环境: vulfocus在线靶场 http://vulfocus.io/ 面试时的

漏洞复现 2022-09-30

未读

github渗透测试工具库

title: 'github渗透测试工具库' abbrlink: 67e3de9c date: 2022-09-27 09:56:48 tags: github渗透测试工具库 www.cnblogs.com 漏洞练习平台 WebGoat漏洞练习平台： https://github.com/WebGo

工具 2022-09-27

未读

HTTP状态码

title: HTTP状态码 abbrlink: c5f6125a date: 2022-09-27 10:41:23 tags: 100 Continue 这个临时响应表明，迄今为止的所有内容都是可行的，客户端应该继续请求，如果已经完成，则忽略它。 101 Switching Protocol 该

基础知识 2022-09-27

未读

meterpreter会话渗透利用常用的32个命令归纳小结

title: meterpreter会话渗透利用常用命令归纳小结 abbrlink: def7eeeb date: 2022-09-27 10:06:09 tags: 仅作渗透测试技术实验之用，请勿针对任何未授权网络和设备。 https://www.cnblogs.com/ssooking/p/61

工具 2022-09-27

未读

反弹shell

title: 反弹shell abbrlink: 2f610211 date: 2022-09-27 10:24:53 tags: 反弹shell 常用反弹shell方式如下（bash/curl/http），其他反弹shell方式参考：Click Here bash bash -i >& /dev/

基础知识 2022-09-27

未读

重要端口服务

title: 重要端口服务 abbrlink: 2fbf0934 date: 2022-09-27 10:46:18 tags: 重要端口及服务 port service description 21 F

基础知识 2022-09-27

未读

Butterfly侧边栏引入一言

title: Butterfly侧边栏引入一言 tags: hexo abbrlink: fc67a1c4 date: 2022-09-20 08:31:24 创建card_hitokoto 在主题配置文件Butterfly/_config.yml中的侧边栏设置中添加 card_hitokoto:

hexo 2022-09-20

未读

DVWA-Brute Force

title: DVWA-Brute Force abbrlink: a922f8e1 date: 2022-09-20 09:06:00 tags: DVWA Brute Force Low bp抓包暴力破解略 sqlmap bp抓包保存成文档

DVWA 靶场 2022-09-20