- 博客(48)
- 收藏
- 关注
RSS订阅原创 linux-磁盘扩容 -- 小黑日常超细教程
说明:一般在df -h 的时候可以看到需要扩容的路径是/dev/sda1/centos-home之类,后面的centos-home就是vg+挂载点,所以扩容对象就是/dev/centos/home。e2fsck -y /dev/sda1/centos-home 执行文件系统检查。resize2fs /dev/sda1/centos-home 调整文件系统大小。mount /dev/sda1/centos-home /home 重新挂载文件系统。
2024-01-04 16:02:59
984
3
原创 dvwa问题篇 -- dvwa忘记密码,重置密码 -- 小黑解决教程
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!访问localhost/DVWA-master/setup.php 点击Create / Reset Database. 重置数据库。在某次做csrf实验中,把dvwa密码改了,在登录页面一直跳转....然后就可以登录dvwa了,默认的账户密码是admin/password。
2023-12-27 10:16:54
2639
2
原创 dvwa问题篇 -- 菜刀蚁剑连接不上图片木马 -- 小黑解决教程
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!1、需要在菜刀上访问dvwa,设定为low级别,访问该图片。2、phpstudy的php版本过高将为5.0版本即可。菜刀蚁剑连接不上图片木马。
2023-12-27 10:10:27
1063
原创 dvwa问题篇 -- 文件上传卡在impossible最高级模块,设置的其它等级将会无效 -- 小黑解决教程
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!将所有打开过的dvwa的浏览器清除缓存,然后先进入本地目录 -- > dvwa -->登录 按照这个顺序的登录,再设置low级别测试。文件上传时候出现一个问题,就是有时候它会卡在impossible最高级模块,设置的其它等级将会无效。
2023-12-27 10:08:17
509
原创 dvwa问题篇 -- 当文件包含模块出现The PHP function allow_url_include is not enabled. -- 小黑解决教程
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!当文件包含模块出现The PHP function allow_url_include is not enabled.php.ini配置文件中 allow_url_include将off改成on。
2023-12-27 10:03:32
577
原创 dvwa问题篇 -- dvwa出现数据库无法访问的时候,Could not connect to the MySQL service. -- 小黑解决教程
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!重启phpstudy。【注:这里的phpstudy的mysql数据库密码被我改为了password】找到config配置文件,三个文件一定要修改成一样的配置。
2023-12-27 09:54:24
1851
6
原创 dvwa问题篇 -- File Upload文件上传模块出现Warning: require_once -- 小黑解决教程
现这个问题的原因就是dvwa的一些文件被删除了,重新再安装一遍dvwa比较省时间一点(包括其它模块出现文件读取不出来的情况重新装一遍dvwa比较省时间)https://xiaohei.blog.csdn.net/article/details/127782725 (dvwa资源和安装详细教程)各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!
2023-12-27 09:47:19
580
原创 dvwa问题篇 -- dvwa中出现File Inclusion模块出现The PHP function allow_url_include is not enabled.-- 小黑解决教程
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!dvwa中出现File Inclusion模块出现 The PHP function allow_url_include is not enabled.在系统配置中把php的版本基本配置全部打开。
2023-12-27 09:44:21
407
原创 DVWA问题篇-phpstudy访问出现You don‘t have permission to access / on this server. -- 小黑解决教程
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!!共享问题解决问题!!
2023-12-27 09:39:25
1320
原创 装软件提示“选择的驱动器或UNC共享不存在”? -- 小黑日常超细解决教程
安装软件的时候提示 “选择的驱动器或UNC共享不存在”,原因是软件安装路径问题。
2023-12-27 09:04:09
14774
2
原创 kali之metasploit工具渗透案例 --- 小黑超细详解
metasploit简称(MSF),是kali的最强渗透工具之一,称之为能黑掉整个宇宙的工具。在之前的文章中详细介绍了MSF工具的使用以及各个模块的说明,这篇文章作为案例做一次详解。
2023-09-12 16:17:43
2001
原创 虚机Centos忘记密码如何重置 -- 小黑日常超细教学
有时候虚机太多,会忘记有一些虚机的密码,当启动机器的时候那我们可以尝试重置虚机密码然后登录。日常的小技能记述!!
2023-07-04 16:42:49
10402
6
原创 Notepad++正则命令全解 -- 小黑超细详解
notepad 为文本编辑器工具,是windows的一款免费开源工具,功能有很多吧,还可以运行脚本,倒是也没有具体去研究,不过用起来挺方便的,记录一下平常使用会用到的吧。
2023-06-30 10:17:53
1130
原创 metasploit(MSF)渗透超细解说 -- 小黑渗透工具
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
2023-05-18 11:31:52
2012
1
原创 遇到不会的汉字怎么办??---小黑日常宝库
小黑日常记录笔记,解决生活中会遇到的所有问题,不仅仅是技术噢!直接输入一个u,然后加上左、右、上、下偏旁的读音即可。
2023-04-21 09:33:45
122
原创 nmap常规使用和参数超细详解 -- 小黑liux武器库详解<宝藏文>
namp非常强大的主机发现和端口扫描工具,这是web渗透常用的工具。包含四项基本功能: 主机发现、端口扫描、版本侦测、操作系统侦测。
2023-04-14 00:30:00
263
原创 TOP16-XSS -- 小黑超细详解-+案例说明(盗取cookie登录)<宝藏文>
概念:通常指通过HTML注入篡改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。当入侵网站后,通过自己编定的脚本或者木马嵌入到网站页面,利用网站的流量将自己的网页木马传播出去从而达到自己的目的,当用户浏览网站的时候点击了编订的恶意程序脚本,从而达到获取用户信息,进行一系列未授权的操作。通俗理解:此漏洞主要以盗取用户信息, 获取用户的权限做一些越权操作,还可以结合其它漏洞进行一系列的攻击行为。
2023-04-03 15:56:10
1324
原创 TOP16之CSRF -- 小黑超细详解+案例说明<宝藏文>
CSRF -- 跨站请求伪造,很好理解,就是盗用别人的身份伪造请求发送给服务器,在未授权的情况下执行权限保护之内的操作,因为请求的一切流程都是正常操作,这也是一般不会被检测到的漏洞行为。小黑子们,撸起袖子加油干!!!
2023-03-31 14:40:55
825
原创 Burpsuite+xray+AWVS联动 -- 小黑驿站超细教程
渗透测试少不了的是利用工具,但是很少人去考量工具间的联动用法,上次更新了app小程序测试联动burpsuite,这次就讲一下一些渗透过程中的常用工具的联动使用吧。
2023-03-30 16:57:52
931
原创 夜神模拟器联动burpsuite-- 小黑驿站app小程序测试环境搭建
夜深模拟器是模拟手机环境的测试手机APP的工具,APP的渗透测试也是和WEB渗透测试差不多,可以联合burpsuite或者xray等渗透工具结合使用,也就是WEB渗透能够用的渗透工具都可以用来测试APP。
2023-03-24 11:30:00
640
原创 TOP16之文件包含 -- 小黑超细详解+案例说明<宝藏文>
前言:文件包含是通过PHP相应函数(比如include($-REQUEST[666]))引入文件时,由于传入的文件名没有经过经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。在文件包含中的文件,任意类型的文件都会被当作PHP文件执行。理解漏洞才能掌握漏洞,重在理解中实践。
2023-03-23 11:39:53
241
原创 VM--虚机ping不通物理机--小黑日常超细教程
做很多实验的时候需要网络ping通,但是虚机明明和物理机用的同一个网段和同一个网络环境,但是就是不能ping通,这是因为虚机和物理机的防火墙配置和网关的配置问题两个原因:1、防火墙配置被拒绝ping和网络连接访问2、网关的配置不是ip的配置,ip可能和网关往往不是同一个网段。
2023-03-23 10:05:05
3201
原创 xshell+xftp提示要继续使用此程序,您必须应用更新或使用最新的更新或使用新版本 -- 小黑保姆级别解决方案
xshell和xftp 版本突然弹出提示”要继续使用此程序,您必须应用更新或使用最新的更新或使用新版本。好像是每给版本都会有的问题,也看了一些大佬的解决办法,但是后遗症挺大.....应急完自己的事情后,又想找有什么永久的没有后遗症的方法,然后就找到了更新的一种方式,虽然简单但是不一定准确,也是碰巧......废话不多说直接上干活。
2023-03-02 18:17:37
1889
原创 公积金提取 -- 小黑日常超详细教程
公积金说明: 是入职以后五险一金中的一金,它的产生是国家给予的福利,国家规定它的缴纳数组成是 工资的6%~12%,然后按照公司给予福利的6%~12%区间值计算,公积金存款 = 公司缴纳的百分比 x 你的工资 x 2【注:正经公司会根据实际发给你的工资计算公积金,而有一些公司会将工资分为基本工资+补贴+绩效形式,会按照基本工资的百分比发放。
2023-02-15 17:01:55
230
原创 python--字典概念以及基本使用 -- 小黑学习驿站
name=dict() #创建空字典。创建字典方式: name={ ‘1’:papa,‘2’:pacai} #创建非空字典。Name=dict() #创建空字典。Name[‘苹果’]=5块 即 Name[‘key’]=value。python字典key和value的关系为映射关系。映射概念:映射就是元素之间的”相互对应”的关系。指:字典={映射的键:映射的值}
2023-01-23 02:30:00
354
原创 python--商店购物案例(字典篇)--小黑学习驿站
2、创建一个新的空字典,用来循环添加计算客户需求的水果和购买数量,然后将客人买的水果单价和数量对应上,1、首先思路是水果老板店里的水果和价钱做一个字典,然后利用字典循环添加新的水果和价钱。举例有内部函数声明,调用函数后,内部声明函数会对函数外部的变量造成影响。global内部函数声明,指的是可以使函数内部对函数外部的变量进行操作。举例无内部声明函数,调用函数后,函数内的变量对函数外的变量不会影响。举例写参数利用参数调用,a(b,c)为形参,a(1,2)为实参。3、然后进行循环计算,得出最后的总价。
2023-01-22 14:30:00
1609
原创 python学习--计算学生成绩排名案例(字典篇2) --小黑学习驿站
zip()它接受一系列可迭代的对象作为参数,将对象中对应的元素打包成一个个元组。1、 首先总分为未知数,定义学生数量,将语数英各科成绩分开,然后计算总成绩。语法:zip(目标.key(),目标.value()) 重新生成。创建学生期末成绩自动排名?如何查找对应的学生学习成绩?3、然后定义一个判断语句,将各科成绩对应查询。2、计算出总成绩,然后进行排序。
2023-01-22 10:30:00
1663
原创 python中import*模块和五大内置模块详解(超细详解--宝藏文) --- 小黑学习驿站
import 导入模块文件,含义就是导入python中内置的函数包含模块语法: import 模块名 as 函数或import 模块名*第一个是导入模块中的某一个函数第二个是导入模块中所有函数默认模块提供了一系列有关运行环境变量和函数的模块如sys.argv函数实现从程序外部向程序传递参数;sys.platf函数用于获取当前系统平台。
2023-01-20 10:30:00
2893
原创 python之for循环和print函数详解(基础篇一 -类似循播图案例) -- 小黑学习驿站
for循环是python中最常用也是最基本的循环方式print函数定义 这个函数在python中的定义为打印,就是将需要展示的内容打印出来,也可以是验证python代码运行中检测问题的一种方式。
2023-01-18 14:00:00
4342
原创 python环境和pycharm工具最新版本安装--(windows超细教程) --- 小黑学习驿站
2023年度计划python学习之路,今年会把python从最基础开始写,大家有兴趣的话可以一起学习交流。python 面向对象的脚本语言优点: 简单易学、免费开源、可移植性强主要应用: 数据科学、机器学习、web开发。
2023-01-18 10:30:00
584
原创 社保+年假查询指南 -- 小黑日常超细详解
工作一年半,交了一年半的社保,但是是应届毕业生,第一年没有年假,从毕业后的第一个的社保记录算起满一年。的时候,可以领取一些钱减轻生活压力,社保交的越多可以领的钱也就越多。以第一次缴纳社保的时间为准,累计工作一年工龄才会有年假【1、社保的基础概念,就是五险一金里面的五险。缴纳,所以外面的一些公司为了逃避纳税,的形式发放,从而导致社保的基数变低。3、在这里就可以查询自己的社保了。社保就是一种兜底保障,当我们遇到。退休、生病、生育、工伤、失业。工资=基本工资+绩效+补助。基本工资的%6~%12。
2023-01-07 08:30:00
3748
1
原创 手机投屏到电脑 -- 小黑超细日常教程
也是之前想做直播之类的,手机投屏到电脑上画质要高清很多,算是简单学习了一下吧!!这里的电脑是windows10。
2022-12-19 17:41:50
843
原创 世界杯 -- 战术玩的都是心脏<宝藏文> — — 小黑日常超细详解
世界杯也快结束了,写一下心得吧,我看了所有的大神以概率为基准的算法,基本都已经掉点了,个人觉得没有什么算法能够算出人心吧!此篇仅为世界杯观后的对于战术的详细解说,只有对每一个热爱的事物做足功底,那么对于比赛来说胜负一切有迹可循!!最后对剩下的比赛做一下分析,仅供参考吧!!
2022-12-10 23:28:53
292
原创 TOP16榜首之SQL注入<宝藏文--- 工具实战演习 > -- -- 小黑渗透工程栈( 基础篇3 )
之前两篇文章对sql注入做了简单详细的说明,这里会先做一下实战演习,然后会简单结合工具burp suite 和 sqlmap演示,以及对工具的使用说明。此靶场为DVWA,下面链接是关于DVWA安装教程大家重在学习,在没有授权的情况下,不要随便去网上玩,搭建自己靶场玩就行,搭建靶场的教程在我的主页中也有,资源全部可以白嫖~ 但是硬要去网上玩就先看一下,记得遵纪守法!!
2022-12-08 16:51:04
536
原创 TOP16榜首之SQL注入<宝藏文---sql注入常见十一种类型和原理超细解说> -- -- 小黑渗透工程栈( 基础篇2 )
mysql数据库敏感信息函数 Current_user() / user() / system_user() / session_user()返回当前用户ession_user()返回链接数据库的用户名@@basedir()返回mysql安装路径@@datadir()返回数据库路径@@version_compile_os返回操作系统版本 三表六字段举例: select group_concat(u_name) from bank_info ; 查询到的u_name字段形成一行显示 sql
2022-12-08 16:49:47
314
原创 TOP16榜首之SQL注入<宝藏文--数据库及常用命令基本介绍> -- -- 小黑渗透工程栈( 基础篇1 )
数据库是电脑数据储存管理的仓库,大量的数据都基本存储在数据库内,所以一旦数据库遭到入侵,就等于自己的所有存款以及密码展现在别人面前。
2022-12-08 16:46:13
406
原创 windows之C盘扩容 -- 小黑日常超细解决教程
上篇写道: C盘垃圾清理是只有第一次效果最佳,如果需要后续方便持久,就需要扩容或者重装系统,在不确认自己主要文件储存路径的情况下,建议是扩容,重装系统会丢失当前创建的环境。扩容的好处是方便、简单、不会丢失任何东西【简单来说就是将其他磁盘的空间匀出来给C盘】扩容前提:1、必须是同一个磁盘 (在下面 会详细介绍)2、扩容的卷一定要紧靠C盘右边。
2022-12-02 16:31:36
1180
2
原创 windows之C盘清理 - - 小黑日常超细解决教程
这一段时间在忙着写关于渗透方面的知识点,所以更新进度比较慢,这次给大家分享一下关于如何清理高效清理windows的C盘垃圾文件,和解决C盘爆满问题,也是之前总结的一系列经验吧!!windows的C盘空间满了的情况会导致电脑卡顿、蓝屏、死机等各种状况,所以在这里的解决有三个。
2022-12-02 15:53:17
1825
windows之C盘扩容必备工具
2022-12-02
WPS office 稻壳
2022-11-24
java16环境(windows 64)
2022-11-17
java17环境(windows 64)
2022-11-17
java11环境(windows 64)
2022-11-17
Uninstall Tool 彻底卸载程序所有东西,专制裁流氓软件
2022-11-17
DVWA靶场现成环境 - 小黑渗透初级试炼场所
2022-11-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人