- 博客(6)
- 收藏
- 关注
原创 在访问ip或域名时,HTTP与https之间的规则、
若网站开启了https服务(未配置重定向规则),浏览器可能回显是不安全然后高级选项选择继续访问就会以https访问(浏览器安全策略),或者显示空白,又或者无法正常访问。使用https即可恢复正常。若网站配置了https->http重定向规则,则会跳转以http协议访问,否则则无法正常显示。例如http协议访问 http://www.example.com。若该网站使用了https服务,就会自动转为https协议。
2023-10-18 11:41:55 403 1
原创 Vbox解决kali与windows主机ping不通的问题(亲测有效)
从表面看是可以相互ping通的,如果不通可能是你的设置的问题,可以尝试关闭主机的防火墙,或可以在上面的建立网卡的地方新建一个默认的192.x.x.x的网卡。原本在我只有A类地址的情况下无法由主机ping通虚拟机看了很多教程也没有轻易尝试,就自己试了一下在VBOX的工具中的网络管理中新建了一个网卡(反正可以删)完了之后我再次启用虚拟机它的地址就变成了与我同网段的IP然后在NAT模式下就可以正常的ping虚拟机了。在nat模式下我的主机是无法ping到虚拟机的,那么就有很大问题,无法用虚拟机钓鱼主机了。
2023-04-10 21:28:29 2312
原创 简单sql注入入门
基本流程是:观察注入点->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。
2023-03-24 21:15:17 416
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人