自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(23)
  • 收藏
  • 关注

原创 xshell连接kali ssh服务拒绝了密码

打开了的话就可以直接来 xshell 进行新建会话连接了。别忘记设置用户身份验证。ps -e|grep ssh 确定服务器端和客户端的 ssh 服务都打开。找到以下内容,将其修改为下面的。没打开的话就按照上面 kali 的步骤进行。重新回到 xshell,新建会话。ifconfig 查看 ip。在 kali 中修改文件。如下图则说明都打开。

2025-10-30 16:42:22 302

原创 【DC系列靶机渗透】DC-2超详细解题思路新手入门必看

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。大概看了下意思,是说让我们尝试找密码,如果找不到,尝试看其他页面。尝试登陆,jerry 不成功,tom 成功。

2025-09-28 09:30:36 813

原创 【DC系列靶机渗透】DC-1超详细解题思路新手入门必看

像上面类似的密码,不知道加密方式,不知道加密几次,我们判断可知,用户密码密文的产生脚本是靶机中的/scripts/password-hash.sh,我们先退出MySQL,进入scripts目录。成功进入meterpreter,其实这个就是windows的文件管理界面,但是不会显示。说明这个网页是基于drupal框架写的,kali看看能不能找到可以利用的漏洞。这个find文件是有root权限的,可以连续读写可执行。提示我们没有权限打开,需要提权root,使用命令。在登陆页面的下方也有暴露。

2025-09-22 17:47:36 969

原创 【网络安全渗透题附靶机附件】主机渗透入门题目wp(与xxe结合)

很简单的入门题目,让你了解网络安全、ctf主机题的题型

2025-09-15 15:46:39 444

原创 【网安基础】带你了解网络安全攻击技术

选择2输入自己想克隆的页面url后续步骤同上# 生成7位(最小7位,最大7位)字符密码的字典,前三位小写字母,后四位数字,将生成的密码保存在password.txt中# 五位,【小写字母+大写字母+数字+数字+特殊符号】

2025-09-08 16:04:08 704

原创 burpsuite2022.11激活步骤【超详细】

本文主要分享了burpsuite工具,用于web安全学习

2025-08-21 17:20:26 330

原创 【推荐收藏】Python爬虫从入门到精通

网络爬虫又称网络蜘蛛、网络机器人,它是一种按照一定的规则自动浏览、检索网页信息的程序或者脚本。网络爬虫能够自动请求网页,并将所需要的数据抓取下来。通过对抓取的数据进行处理,从而提取出有价值的信息。User-Agent 即用户代理,简称“UA”,它是一个特殊字符串头。网站服务器通过识别 “UA”来确定用户所使用的操作系统版本、CPU 类型、浏览器版本等信息。而网站服务器则通过判断 UA 来给客户端发送不同的页面。MSIE 7.0;U;MSIE 7.0;U;MSIE 9.0;MSIE 7.0;MSIE 6.0。

2025-08-21 09:56:11 2159

原创 Python从入门到精通(进阶篇)

多态允许不同类的对象以相同的方式响应同一个方法调用。在Python中,多态通常通过方法重写来实现。当提示文件中声明的库不存在时,可能是没有安装,按照以上方法安装后error就会消失。利用phpstudy搭建好MySQL(参考mysql入门篇笔记2025.08.06)子类可以根据自己的需求修改父类的方法,实现不同的行为。python -m pip install 库名。库的下载,在本地终端中输入命令。的操作,都需要在完成后调用。然后输入以下代码进行连接。

2025-08-19 09:15:49 340 1

原创 Python从入门到精通(基础篇)

推荐学习网站。

2025-08-18 09:37:49 938

原创 web前端-从零开始入门到精通JS篇

感谢支持,下周发js对象相关内容

2025-08-15 10:05:51 279

原创 web前端-从零开始入门到精通CSS篇

这期内容是css基础,将css与html融合,还原部分网页。在明天学习了JavaScript后,网页效果会更好

2025-08-14 09:26:04 933

原创 web前端-HTML从零开始入门到精通

html基础,满足网络安全学习,最基础的知识。学完后可以代码审计、编写简单的网页。下期更新css 和 JavaScript 感谢关注点赞收藏

2025-08-13 15:04:57 902

原创 FTP服务器配置、安装与搭建(Windows_Server_2016)

用windows server 2016举例,ftp服务器的配置安装与搭建

2025-08-12 11:10:04 1655

原创 MySQL进阶篇(看了包会)-多表查询语句、内置函数、练习题

select ... from ... where 条件=(select ... from .... where ...);select ... from ... right join 关联表 on 条件;有四舍五入的规则,可以自定义保留的小数位数。如果expr1不是null,返回expr1。如果expr1为null 返回expr2。#将十进制转换为十六进制和二进制。也是一种加密方式 不同于md5。返回当前正在使用的数据库名。#将十六进制转换为十进制。将十进制转换为二进制。

2025-08-07 11:57:32 925

原创 PHP入门到精通(基础篇)

如果 x 和 y 具有相同的键/值对,且顺序相同类型相同,则返回 true。如果 x 和 y 有且仅有一个为 true,则返回 true。如果 x 和 y 至少有一个为 true,则返回 true。如果 x 和 y 至少有一个为 true,则返回 true。如果 x 和 y 具有相同的键/值对,则返回 true。如果 x 和 y 都为 true,则返回 true。(x==6 or y==5) 返回 true。如果 x 和 y 都为 true,则返回 true。x 取反,按二进制位进行"取反"运算。

2025-08-06 15:52:17 658

原创 MySQL基础知识单表的增删改查(超详细)

数据库只是一个管理数据的工具软件,数据存放在了磁盘里。

2025-08-06 09:17:12 741

原创 centos linux实用命令(CTF)

获取系统版本和内核信息uname -a#查看当前用户和权限idwhoamigroups#查看网络配置ifconfig# 或 ip addr# 查看开放端口和进程route -n# 查看路由表。

2025-07-16 12:38:57 679

原创 黑客必备:Hackbar 2.3.1安装指南

点击下面链接下载压缩包。

2025-07-13 15:35:35 694

原创 【kali虚拟机问题】不能写入文件到虚拟机,取消文件复制操作

解决方法:重装虚拟机,把虚拟机硬盘设置大一点,kali建议最低50G。原因:最大的可能就是虚拟机硬盘可用空间不足。不能写入文件到虚拟机,取消文件复制操作。主机往虚拟机拖拽文件时传入失败,提示。

2024-03-26 18:41:44 1953 2

原创 [每日一题|2023年10月10日]MISC drinking cat

放到foremost得到output,分离出一个zip文件,放到010发现是加密文件,没有提示,尝试4位纯数字爆破,得到密码:1025。解压得到drinking cat.jpg。解压得到flag.txt。运行脚本得到flag。

2023-10-09 22:18:26 627

原创 010Editor如何复制提取十六进制内容

学习中的新技巧分享。

2023-09-24 16:48:03 4325 4

原创 XSS-Labs靶场题目Level1-20详解(含知识点和解题思路)更新中

script被替换了,但是输入的字符串是放在了标签中,所以我们根据前面的知识,试着直接输入。第二关多了一个输入框,可以知道输入的内容就是打印出来的内容,试着输入第一关的payload。但是注意看,这次的题目并没有对尖括号下手,所以我们可以进行一个新的标签作为payload。发现左右的尖括号被替换了,但是下面一行却完整的输出的内容,于是我们利用下面一行。有的代码对字母的大小写区分不明显,它们往往只过滤了小写字母或者大写字母的其中一种。错误,查看源代码发现双引号也被替换了,所以尝试一下单引号。

2023-08-21 21:31:37 345 1

原创 linux网络管理命令

linux操作系统学习过程中的基础知识

2023-07-07 12:03:07 649 3

pycharm试用30天专业版

用于python的短期入门学习,试用三十天

2025-08-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除