- 博客(23)
- 收藏
- 关注
RSS订阅原创 xshell连接kali ssh服务拒绝了密码
打开了的话就可以直接来 xshell 进行新建会话连接了。别忘记设置用户身份验证。ps -e|grep ssh 确定服务器端和客户端的 ssh 服务都打开。找到以下内容,将其修改为下面的。没打开的话就按照上面 kali 的步骤进行。重新回到 xshell,新建会话。ifconfig 查看 ip。在 kali 中修改文件。如下图则说明都打开。
2025-10-30 16:42:22
302
原创 【DC系列靶机渗透】DC-2超详细解题思路新手入门必看
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。大概看了下意思,是说让我们尝试找密码,如果找不到,尝试看其他页面。尝试登陆,jerry 不成功,tom 成功。
2025-09-28 09:30:36
813
原创 【DC系列靶机渗透】DC-1超详细解题思路新手入门必看
像上面类似的密码,不知道加密方式,不知道加密几次,我们判断可知,用户密码密文的产生脚本是靶机中的/scripts/password-hash.sh,我们先退出MySQL,进入scripts目录。成功进入meterpreter,其实这个就是windows的文件管理界面,但是不会显示。说明这个网页是基于drupal框架写的,kali看看能不能找到可以利用的漏洞。这个find文件是有root权限的,可以连续读写可执行。提示我们没有权限打开,需要提权root,使用命令。在登陆页面的下方也有暴露。
2025-09-22 17:47:36
969
原创 【网安基础】带你了解网络安全攻击技术
选择2输入自己想克隆的页面url后续步骤同上# 生成7位(最小7位,最大7位)字符密码的字典,前三位小写字母,后四位数字,将生成的密码保存在password.txt中# 五位,【小写字母+大写字母+数字+数字+特殊符号】
2025-09-08 16:04:08
704
原创 【推荐收藏】Python爬虫从入门到精通
网络爬虫又称网络蜘蛛、网络机器人,它是一种按照一定的规则自动浏览、检索网页信息的程序或者脚本。网络爬虫能够自动请求网页,并将所需要的数据抓取下来。通过对抓取的数据进行处理,从而提取出有价值的信息。User-Agent 即用户代理,简称“UA”,它是一个特殊字符串头。网站服务器通过识别 “UA”来确定用户所使用的操作系统版本、CPU 类型、浏览器版本等信息。而网站服务器则通过判断 UA 来给客户端发送不同的页面。MSIE 7.0;U;MSIE 7.0;U;MSIE 9.0;MSIE 7.0;MSIE 6.0。
2025-08-21 09:56:11
2159
原创 Python从入门到精通(进阶篇)
多态允许不同类的对象以相同的方式响应同一个方法调用。在Python中,多态通常通过方法重写来实现。当提示文件中声明的库不存在时,可能是没有安装,按照以上方法安装后error就会消失。利用phpstudy搭建好MySQL(参考mysql入门篇笔记2025.08.06)子类可以根据自己的需求修改父类的方法,实现不同的行为。python -m pip install 库名。库的下载,在本地终端中输入命令。的操作,都需要在完成后调用。然后输入以下代码进行连接。
2025-08-19 09:15:49
340
1
原创 web前端-从零开始入门到精通CSS篇
这期内容是css基础,将css与html融合,还原部分网页。在明天学习了JavaScript后,网页效果会更好
2025-08-14 09:26:04
933
原创 web前端-HTML从零开始入门到精通
html基础,满足网络安全学习,最基础的知识。学完后可以代码审计、编写简单的网页。下期更新css 和 JavaScript 感谢关注点赞收藏
2025-08-13 15:04:57
902
原创 FTP服务器配置、安装与搭建(Windows_Server_2016)
用windows server 2016举例,ftp服务器的配置安装与搭建
2025-08-12 11:10:04
1655
原创 MySQL进阶篇(看了包会)-多表查询语句、内置函数、练习题
select ... from ... where 条件=(select ... from .... where ...);select ... from ... right join 关联表 on 条件;有四舍五入的规则,可以自定义保留的小数位数。如果expr1不是null,返回expr1。如果expr1为null 返回expr2。#将十进制转换为十六进制和二进制。也是一种加密方式 不同于md5。返回当前正在使用的数据库名。#将十六进制转换为十进制。将十进制转换为二进制。
2025-08-07 11:57:32
925
原创 PHP入门到精通(基础篇)
如果 x 和 y 具有相同的键/值对,且顺序相同类型相同,则返回 true。如果 x 和 y 有且仅有一个为 true,则返回 true。如果 x 和 y 至少有一个为 true,则返回 true。如果 x 和 y 至少有一个为 true,则返回 true。如果 x 和 y 具有相同的键/值对,则返回 true。如果 x 和 y 都为 true,则返回 true。(x==6 or y==5) 返回 true。如果 x 和 y 都为 true,则返回 true。x 取反,按二进制位进行"取反"运算。
2025-08-06 15:52:17
658
原创 centos linux实用命令(CTF)
获取系统版本和内核信息uname -a#查看当前用户和权限idwhoamigroups#查看网络配置ifconfig# 或 ip addr# 查看开放端口和进程route -n# 查看路由表。
2025-07-16 12:38:57
679
原创 【kali虚拟机问题】不能写入文件到虚拟机,取消文件复制操作
解决方法:重装虚拟机,把虚拟机硬盘设置大一点,kali建议最低50G。原因:最大的可能就是虚拟机硬盘可用空间不足。不能写入文件到虚拟机,取消文件复制操作。主机往虚拟机拖拽文件时传入失败,提示。
2024-03-26 18:41:44
1953
2
原创 [每日一题|2023年10月10日]MISC drinking cat
放到foremost得到output,分离出一个zip文件,放到010发现是加密文件,没有提示,尝试4位纯数字爆破,得到密码:1025。解压得到drinking cat.jpg。解压得到flag.txt。运行脚本得到flag。
2023-10-09 22:18:26
627
原创 XSS-Labs靶场题目Level1-20详解(含知识点和解题思路)更新中
script被替换了,但是输入的字符串是放在了标签中,所以我们根据前面的知识,试着直接输入。第二关多了一个输入框,可以知道输入的内容就是打印出来的内容,试着输入第一关的payload。但是注意看,这次的题目并没有对尖括号下手,所以我们可以进行一个新的标签作为payload。发现左右的尖括号被替换了,但是下面一行却完整的输出的内容,于是我们利用下面一行。有的代码对字母的大小写区分不明显,它们往往只过滤了小写字母或者大写字母的其中一种。错误,查看源代码发现双引号也被替换了,所以尝试一下单引号。
2023-08-21 21:31:37
345
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人