bosoun_ho-CSDN博客

原创银河麒麟V10开机后黑屏解决方法

Linux本是纯命令行形式的系统，银河麒麟基于Linux中的Ubuntu LTS内核开发，其图形化的品牌IP则可以理解为封装了一个大软件，而现在遇到的问题就是，该缓存过多，为能自动清理，该区域占用满载而导致的。输出文件系统分区使用的情况，例如：10KB，10MB，10GB等。：表示该文件系统位于哪个分区，因此该列显示的是设备名称；：删除目录及其目录中包含的文件（如果不加该参数，：文件系统的挂载点，也就是磁盘挂载的目录位置。：remove缩写，用于删除，目录或文件；：删除，目录或文件;无法删除非空目录）;

2024-02-15 23:05:03 9688

原创 DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]

MSF攻击Windows实验：方法一 :通过web站点，使用无文件的方式攻击利用执行方法二:通过web站点，上传webshell, 返回给msf方法三:攻击其他端口服务，拿到meterpreter信息收集-Nmap端口扫描信息收集总在前root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxxStarting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CSTNot shown: 992 filtered p

2020-12-21 17:06:41 2980 2

原创 sqlmap如何用dirsearch.py协助--os -shell拿到目标网站shell

SQLMAPsqlmap是一个开源渗透测试工具，它可以自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，同时有众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。安装windows1、安装python(2.x或3.x版本)https://www.python.org/downloads/2、下载sq|map并解压http://sqlmap.org/3、在sqlmap路径下打开cmd, python sqlmap.py即可运

2020-12-18 10:29:47 968

原创 Liunx下AWVS全自动探测漏洞工具の介绍及安装

简介Acunetix Web Vulnerability Scanner（AWVS）经典商业漏扫工具，最近更新了13的版本，本文分享的AWVS的破解版是网上大佬们分享出来的国光我只是一个小小搬运工。刚好学到，顺便写一篇系统的文章记录折腾安装的过程。下载地址（百度网盘）链接: Linux-AWVS 提取码: hdvd 文件大小： 80M文件结构$ tree.├── acunetix_13.0.200217097_x64_.sh├── license_info.json└── wvs

2020-11-17 20:29:12 916

原创 AWVS的使用_一次简单的实战扫描测试 [acunetix] [SQL]

$ su - root 切换到root用户# service acunetix start 启动acunetix（无反馈信息）# service acunetix status 查看acunetix的相关信息绿色的active (running)代表正在运行中，下面会有很多时间节点信息，CTRL+C停止。在本机访问该地址https://192.168.197.135:3443/https 上篇讲安装配置的时候有讲该工具用的是https协议。

2020-09-20 19:16:36 3611 4

原创 PHP取经（二）变量、标量、特殊类型、常量——超详细PHP学习笔记

初学小白超详细PHP学习笔记定义变量PHP-变量名的命名规则变量的数据类型标量类型——布尔类型详述数据类型中的整型标量类型标量类型—浮点型标量类型—字符串当字符串中引号遇到美元咋办？当我的字符串很长怎么办？特殊类型第一种特殊类型—资源第二种特殊类型—空类型变量是用于存储值的，我们命令服务器去干活的时候，往往需要产生一些数据，需要临时性存放起来，方便取用。我们也可以理解为，变量就像一个购物袋，我们可以用来装苹果、榴莲（当然也可以用来装玫瑰），需要注意的是，一般情况下一个变量只能装一个（不要太贪心）值，除非是

2020-08-04 20:09:01 587

原创 PHP取经（一）初识

PHP语言编写的基础框架PHP语言的编写框架与HTML5的一致，都是一下框架：<!DOCTYPE html><html> <head> </head> <body> </body></html>PHP的主要表达语句在body里面，主题内容在<?p ?>标签中。实践echo语句是告诉服务器，打印一串字符。字符的内容由单引号或双引号引用均可，最后用分号表示结束<?ph

2020-07-30 18:17:45 211

原创 PHP入门——介绍

PHP可以做什么？为什么要学习PHP？“我可以用JavaScript来实现程序编写。”但JavaScript的能力是有限的，JavaScript通常运行在浏览器（客户端），它可以制作网页上面的特效：鼠标滑过背景改变颜色，还有网页上常见的鼠标滑过弹出菜单。但如果要让JavaScript实现显示“访问网站的总人数”，它就无能为力了，因为它只能获得客户端的信息，而“访问网站的总人数”是存储在服务器端的。所以就需要另外一种可以在服务器端运行的编程语言，PHP语言就是其中的一种，因为它可以运行在Web服务器端。百

2020-07-30 17:24:20 214

原创 SQL注入·sqli-labs·基于错误的字符串/数字型注入（第1~2关）

Less-1先以get方式输入?id=1 or 1=1 --,结果如下，未报错并且绿字反馈用户名及密码：http://127.0.0.1/sqli-labs/Less-1/?id=1 or 1=1 --测试闭合符号，常见的闭合符号有'、"、')、")，这一题用到的闭合符号恰巧都能使用判断列数oeder by (by 3测试字段数为3)http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+直到值为4的时候反馈库中没有第四列数据：un

2020-07-24 17:30:06 496

原创我对SQL注入的了解——基础知识点（持续补充中...）

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没.

2020-07-24 13:45:40 243 1

原创 Linux Centos中network无法启动的几种解决方案

Centos7的网络因MetworkManager方面的原因导致网卡启动失败，无法连接网络的三种解决方案。查看主机地址 ip addr link/other 后既是主机地址修改/etc/sysconfig/network-scripts/ifcfg-ens33 查看HWADDR地址如果没有，添加，如果和ip addr一致，问题解决关闭NetworkManager systemctl stop NetworkManagersystemctl disable NetworkManager重新启动网络：

2020-07-19 14:56:41 4807 1

原创 FF新推荐/Flash Player弹广告flash helper service流氓广告自动衍生等问题的解决

Flash Player也算是装机必备的软件了吧现在由于html5的普及，各大视频网站其实已经很多都不需要Flash Player了，所以现在Flash Player安不安全其实不算重要，但有些网站还是需要Flash Player才能运行，比如一些单位的网站就必须要Flash Player支持，所以我们不得不安装起来，但最近遇到一件比较愤怒的事情，在相应官网下载的Flash Player安装后居然弹广告，如果你没有安装360的弹窗屏蔽软件你都不知道弹窗是Flash Player干的好事，因为它根本没写是哪

2020-05-25 11:20:23 5749

King_Ho的博客