安全
夜里的雨
好好毒树
展开
-
搭建vulhub靶场顺便解决一些问题
搭建前的准备centos云服务器,当然云服务器不是必须的,虚拟机也可准备python(此处用的python2)yum -y install python准备pipyum -y install python-pip #安装pippip install --upgrade pip #更新pippip -V #查看pip版本准备gityum install git #安装gitgit --version #查看git版本安装docker安装dockercurl -s https://原创 2020-10-04 06:52:32 · 3698 阅读 · 1 评论 -
在云服务器上搭建mutillidae靶场-注意~
报错:服务器脱机,找不到托管路由,Access denied for user ‘root’1、查看端口数据库3306有没有被防火墙拦住了2、授权访问#root -u root -pmysql> grant all privileges on *.* to root@localhost identified by 'root用户的密码'; //localhost改为服务器的IPmysql> flush privileges;...原创 2020-10-02 12:10:34 · 504 阅读 · 0 评论 -
在腾讯云服务器CentOs,用docker拉kali linux镜像
步骤如下1、安装dockersudo yum install docker2、开启dockersystemctl start docker3、查看状态systemctl status docker4、到官网https://hub.docker.com/注册一个Docker ID不然后面会报错,pull access denied for ubantu, repository does not exist or may require ‘docker login’5、登录dockerdoc原创 2020-10-01 01:26:28 · 923 阅读 · 0 评论 -
B站 - 黑客攻防 入门到入狱 [网络安全] -笔记
cc攻击:针对应用,比如恶意刷验证码DDoS攻击:针对服务器,比如大量的http请求,超大流量的恶意访问 ← ← ← 刮刮乐文章目录文件上传漏洞原理实验原理实验过程webshell:菜刀详解文件上传漏洞原理实验原理实验过程实验一:低安全模式下,上传任意类型文件,文件不大限制实验二:中安全模式下,绕过类型上传文件(文件MIME类型)修改浏览器代理为BurpSuite的代理通过BurpSuite修改Content-Type的信息,改为 image/JPEG实验二实现原理:实验三:原创 2020-06-23 21:24:44 · 30997 阅读 · 45 评论