ITHO博客

网络安全入门到放弃

mstsc远程桌面修改3389端口方法

2020-1-8 ITHO

打开注册表,修改PortNumber 3389为其他数值,防火墙放通新改的端口。然后重启即可 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

阅读全文>>

评论(0) (88)

DVWA Command Injection 命令行注入分析与利用

2020-1-1 ITHO 学习笔记

关于命令连接符介绍: command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都支持 ———————————————— LOW级别: 没有对任何进行过滤直接 192.168.1.1&&dir 成功执行 Medium级别: 再次提交192.168.1.1&&dir提示:“Ping 请求找不到主机 192.168...

阅读全文>>

评论(0) (473)

DVWA File Upload 文件上传分析与利用

2020-1-1 ITHO 学习笔记

Low级别: 没有对上传文件类型进行任何限制,直接上传一个php,<? eval($REQUEST['a']); ?> 上传成功后,还告知了我们路径,直接拼接起来访问执行个phpinfo试试看。 Medium级别: 我们再上传个php试试看,上传失败提示:Your image was not uploaded. We can only accept JPEG or PNG images.对上传文件进行了限制,只能上传jpeg或者png类型的文件了。直接burp suite拦截,然后选php文件上传,把burp suite拦截下来的数据,Content-Type: application/x-php这一...

阅读全文>>

评论(0) (1490)