- 博客(10)
- 收藏
- 关注
RSS订阅原创 一 MySQL数据库的基本概念
数据库(DataBase,DB)是存储在计算机内的、有组织的、统一管理的相关数据的集合。数据库是存储数据的仓库,其中的数据是按一定的结构组织存储的,具有较小的冗余度、较高的数据独立性和易扩展性,可为多个用户共享。
2023-03-07 22:10:32
165
原创 【Docker+Wordpress+Mysql】1个容器+3个步骤,避坑快速搭建
(此方法也可用于解决wordpress连接不上数据库的问题)0x01:拉取镜像:docker pull wordpress创建wordpress容器:docker run -it -d --name wordpress -p 80:80 -p 3306:3306 wordpress设置容器开机自启:docker container update --restart=always wordpress启动容器:docker start wordpress0x02:进入容器:doc
2022-02-09 13:38:41
2818
5
原创 Vulnhub靶机:AI-Web-1.0
1.信息收集使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。使用nmap对把目标机进行端口扫描,发现只开启了80端口。访问80端口,发现页面只有一句话,没什么可利用的信息。使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。2.漏洞探测与利用尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。依次访问这两个目录,提示无权访问。那么尝试访问/se3reT
2022-01-20 22:20:17
4304
原创 【CTF】解题随笔_笔记
杂项图片类型题 隐藏flag的几种方法:1,在图片的属性栏中2,在图片的16进制编码中会有提示(可能直接给出flag,可能给出一段密文,MD5,16进制码,unicoda码等)3,如果是 Exif 图片,用MagicExif工具查看一下这个图片的Exif信息,可能隐藏在其中4,隐写,给出的压缩图片不完整,导致隐藏了一部分图片内容,解决办法:将图片托入winHEX 中调整 图片的宽和高5,LSB图像隐藏,就用Stegsolve查看一下6,最多的就是将几个压缩包隐藏在图片中,这时就需要进行文件的
2021-12-06 11:50:52
718
原创 【靶场平台】一些免费好用的靶机渗透测试环境
1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场)https://vulhub.org/(在线版)https://github.com/vulhub/vulhub(离线版)2、Vulnhub:(国外实战靶场,适合入门提高)https://www.vulnhub.com/3、Vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全)http://vulnstack.qiyuanxuetang.net/vuln/#4、WebGoat:(
2021-11-22 15:44:12
14928
转载 学渗透测试大致要掌握的知识内容
要进行全渗透,可以说每一个环节都是环环相扣,提前明确自己需要掌握的内容,一个一个进行攻破,知识点进行扩宽,就会收获很多。望能够与你们一起进步,不管自己亦强亦或弱,继续向前走就是了。
2021-11-19 17:53:57
1246
原创 [BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
项目场景:提示:这里简述项目相关背景:例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大)问题描述:提示:这里描述项目中遇到的问题:例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据APP 中接收数据代码:@Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
2021-11-11 16:05:30
3518
4
原创 [BUUCTF-Web]学习笔记-题目1【SUCTF2019】Easy SQL
1,题目来源:CTF平台:BUUCTF Web部分 https://buuoj.cn/challenges题目:[SUCTF 2019]EasySQL2,Flag以及解答后题目截图:flag{4c1665f4-353b-4077-8ef7-c864bdba482b}3,解题思考过程及分析:1,经过一系列的输入测试发现,输入数字时会显示 Array ( [0] => 1 )而输入0则不显示但输入flag会提示 Nonono. 那么它内部到底是一个怎么样的sql语句呢?我们猜测它
2021-03-31 17:23:45
761
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人