- 博客(21)
- 收藏
- 关注
RSS订阅原创 windows11搭建ftp服务器
设置一下文件权限,刚刚试了没有添加权限,linux访问不进去,所以要去到站点文件的属性里添加everyone权限,并给他完全控制。为了实现匿名登录,不弹出验证,需要在基本配置中配置指定用户,所以先添加用户,win+R键输入netpwliz进入添加用户。IP地址按win+R键输入cmd进入终端,输入ipconfig查看自己的IP地址。安装ftp,web管理工具,internet可承载的web核心。在资源管理器中访问ftp://你的IP地址,访问成功。用户增加完后,去到iis中发图片站点里进行基本配置。
2025-04-07 17:19:49
890
原创 linux中火狐浏览器和burpsuite配置详细教程
3.要在本地抓包还需要去about:config中的network.proxy.allow_hijacking_localhost中修改为true就可以在本地抓取。搜索xpinstall.signatures.required,双击改为false即可,再去安装foxyproxy插件就可以增加上去。(有的在这里会遇到增加不上的问题)需要去xpinstall中改样东西,先在搜索框中输入about:config点击继续。4.在火狐浏览器中安装CA证书,搜索http://burp下载,下载完后,进行导入。
2025-04-07 14:30:40
409
原创 shell编程-for循环-while循环-until循环基础
循环会在条件满足的情况下反复执行循环体。每次执行前,Shell会判断条件是否成立,若条件成立,则继续执行循环体;循环用于在指定次数的范围内反复执行一段代码。通常可以基于一个固定的数值范围、数组或列表来进行循环。循环会在条件 不成立 时继续执行,直到条件为真时才停止。循环类似,不同之处在于。eg、循环1至100;
2025-01-11 21:59:08
332
原创 shell编程-用户交互-if语句条件判断-字符串运算符-逻辑运算符
脚本编写如下(注意空格):[]和test一样效果。:设置输入的超时时间(秒)。设置时间限制:(时间到了之后会自动退出):提示用户输入内容,将输入存储到变量。:将输入的多个单词存储到一个数组中。:用户输入一个字符后立即结束读取。:输入多个单词后,依次存储到数组。:在读取输入之前,打印提示信息。:隐藏用户输入(常用于密码)。:限制用户输入的字符数。:5秒内未输入,变量。:输入时不显示字符。
2024-12-03 01:30:00
432
原创 shell编程-环境变量-字符串-参数传递-运算
常见的变量有哪些:在脚本和程序开发中,有一些常用的变量用于控制程序行为或实现特定功能。Kali Linux 作为一个渗透测试和网络安全工具集,常见工具也会使用一些特定的变量。 查看环境变量的一些方法:1.eg、echo 2.which命令查看设置临时变量:意思是当执行一个程序时,会优先去root目录下查找,然后再按照PATH指定的目录顺序查找如何将环境变量设置为永久变量:将文件放入环境变量里,没有加入时加入之后计算字符长度:注:这里有#和没#是有区别的查看字符串的位数: 向脚本程序传递参数如何实现:eg、执
2024-12-02 11:15:59
1281
原创 shell编程脚本创建执行与变量使用
声明!学习视频所做的笔记来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨。.sh。
2024-11-30 14:01:57
515
原创 渗透学习html超文本语言基础
HTML介绍:HTML(HyperText Markup Language,超文本标记语言) 是构建网页和Web应用程序的基础语言,它是网页内容的结构性框架,使用一系列的标签来描述网页的结构、文本、图像、链接等元素。HTML通过将内容划分为不同的部分,使得浏览器能够准确地展示这些内容,并实现互动。HTML是万维网的基石,理解其基础知识是学习Web开发的第一步。html常见标签解释:解释::声明文档类型,告诉浏览器该文档使用HTML5标准。 :定义HTML文档的根元素,并指定文档的语言为中文()。
2024-11-29 01:30:00
558
原创 http协议基础及内外网划分的介绍
公网是一个开放的、全球可访问的网络,允许设备与全球互联网进行通信。私网是封闭的局部网络,仅用于内部设备之间的通信,并且不能直接访问公网。内网通常指一个组织内部的网络,类似于私网,但可能包含更多的内部通信设施。外网是内网的一部分,通过特定技术(如VPN)开放给外部用户和合作伙伴,允许访问有限的内部资源。
2024-11-28 11:19:58
1289
原创 linux基础(完)
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
2024-11-27 01:30:00
1189
原创 windows基础-病毒编写复现(完)
echo /?(查看echo的帮助提示)echoecho 1>1.txt (输出1并且重定向到1.txt)echo 456789 >>1.txt (把内容追加到1.txt)如果再用就会把文件覆盖掉d:(切换到d盘)cd.(进入当前目录)cd..(回退到上一级目录)cd /文件夹cd desktop(切换到桌面)tree /?(查看帮助文档)/f(显示每个文件夹中的名称)/a(使用ascii字符,而不使用扩展字符)md是mkdir的缩写(作用一样)
2024-11-26 01:30:00
2177
原创 常见的一些端口对应的服务器
端口号 服务名称 协议类型 用途 常见服务器/软件 21 FTP (File Transfer Protocol) TCP 文件传输协议,用于上传和下载文件。 vsftpd, ProFTPD, Pure-FTPd, FileZilla Server 22 SSH (Secure Shell) TCP 用于安全远程登录和命令执行。 OpenSSH, Dropbear SSH, Bitvise SSH Server 23
2024-11-25 18:30:04
509
原创 Windows-基础入门
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流。这里简短介绍一下我们熟知的windows和linuxWindows 和 Linux 是两种不同的操作系统,主要区别如下:开发和发行:内核和架构:用户界面:软件管理:安全性:用途:windows 四种shell接口1.GUI 图形化接口,操作简单2.cmd 命令行用户接口,包含一组预定义命令3.wmic微软基于wbem的实现,从21h1版本已经
2024-11-24 19:13:15
1095
原创 记一道流量分析题
2.找出攻击者探测了服务器的哪些端口,将端口号作为flag值提交,从小到大排序,提交格式:flag{端口号1+端口号2+…3.找到攻击者访问的网页,将网页中的flag信息作为flag值提交,提交格式:flag{******};5.找到攻击者下载的关键文件,将文件中的flag作为flag值提交,提交格式:flag{******};4.找到攻击者成功渗透的服务,将该服务版本号作为flag值提交,提交格式:flag{******};将站点的root账户密码作为flag值提交,提交格式:flag{密码};
2024-11-24 18:24:39
360
原创 linux-有关应急响应层级目录的解释
unhide————https://www.unhide-forensics.info/(检测发现那些借助rootkit及其它技术隐藏的进程和TCP/UDP端口的命令行工具)/var/log/secüre—————记录验证和授权方面的信息,例 ssh登录、su切换用户、添加用户等。/var/spool/cron————这个目录是用来存储每个用户的Cron定时任务配置的。/var/log/boot.log————记录系统启动时候的日志,包括自启动的服务。
2024-11-24 18:14:16
488
原创 信息收集-空间搜索引擎shodan使用(5-7完结)
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294),net的使用--limit 10ip_strport,eg、找安全狗--limit 10ip_strport。
2024-11-24 17:51:56
1179
原创 信息收集-空间搜索引擎shodan使用(3)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!所得到的IP地址,可以使用vnc工具进行连接使用,后面不过于演示,当连接进去就涉及到一些相关的东西,这样会比较危险。VNC 是一种跨平台的远程桌面共享协议,它允许用户通过网络访问另一台计算机的桌面界面。有关shodan的vuln:的使用,扫描漏洞的。
2024-11-23 20:11:10
529
原创 信息收集-空间搜索引擎shodan使用(2)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!还是 Metasploit Framework 的核心组成部分,它提供了一个交互式的命令行界面,通过它用户可以执行各种渗透测试任务,利用漏洞攻击目标系统、获取反向 shell、执行代码等。该漏洞的发现引发了广泛关注,因为它可以被用于大规模的网络攻击,类似于。
2024-11-22 18:18:19
1035
原创 信息收集-空间搜索引擎shodan使用(1)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!它不同于传统搜索引擎,因为它专注于搜索互联网上的硬件设备,如摄像头、路由器、工控系统、服务器等,甚至包括工业控制系统(ICS)、IoT 设备等。--fields ip_str port:3389 是为了查询3389的rdp(远程桌面协议)端口的IP地址。
2024-11-22 13:32:48
1448
原创 安全见闻汇总
其实就是我们常说的代码,不论是什么软件程序都是由代码组成的,以后我们会见到很多类型的软件程序,比如网页设计,网站开发,软件开发, 软件工程, 其实本质都是代码, 不需要去刻意区分;学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!系统服务:在后台运行的程序,为操作系统或其他应用程序提供特定的功能。
2024-11-18 20:34:08
683
原创 渗透测试导学及信息收集汇总
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-14 20:18:02
944
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人