- 博客(10)
- 收藏
- 关注
RSS订阅原创 virtualbox 靶机无法获取IP地址
01、virtualbox 靶机无法获取IP地址导入靶机后无法获取地址,可能是作者在制作靶机时所使用的I网卡和我们虚拟机默认的不一样,需要进去单用户模式重新配置02、单用户模式修改网络配置如果靶机启动后无法获取IP,需要重新启动虚拟机,按e键,找到内核加载的配置,修改为单用户模式启动修改rw single init=/bin/bash然后按Ctrl + x 进入单用户模式查看网卡设备名称 ,将配置文件中的网卡名称修改为当前的网卡名称sudo vi /etc/networ
2022-03-25 09:49:56
8964
原创 【无标题】
ubuntu21.10 解决burp无法激活的问题环境ubuntu 21.10jdk11.14jdk17问题描述在ubuntu下使用jdk11 无法使用注册机破解burp解决方案更换jdk17安装方法apt install openjdk-17-jdkjdk17 下运行burp报错To run burp suite using java 17+,please supply the following JVM argument:–add-opens=java.desktop/java
2022-03-21 09:20:53
259
原创 web安全学习之XSS个人总结
web安全之xssxxs定义 (Cross-Site Script 跨站脚本攻击) xss攻击原理 由于web应用程序对用户的输入过滤不足产生的一个漏洞,其攻击原理为,攻击者在web表单中插入一段恶意的Javascript代码,当被攻击浏览到这个被插入恶意代码的页面时这个恶意代码就会被执行,导致攻击者达到攻击目的。 xss的危害 盗取用户cookie从而利用,用户身份进行恶意操作。 蠕虫攻击 网页挂马 钓鱼链接 劫持用户web行为等 xss的类型 存储型 存
2020-07-01 15:37:58
353
原创 web安全定义
web安全web安全技术发展静态网站早期的网站,没有与数据库进行连接所有页面都是静态的动态网站应用程序数据库每个人看到发内容不同根据用户输入返回不同结果和静态网站最大的区别就是动态网站能接收客户端用户提交的数据web常见攻击类型文件上传命令执行远程文件包含跨站脚本攻击(xss)跨站请求伪造攻击(CSRF)服务器请求伪造(SSRF)database(SQL)注入攻击xxe(XML外部实体注)ddos攻击web Application逻辑漏洞htt
2020-06-02 21:19:57
690
原创 kali2020.2安装nessus
Kali2020 nessus安装下载https://www.tenable.com/downloads/nessus?loginAttempted=true安装dpkg -i nessus.deb启动查看进程登录本地访问https://127.0.0.1:3384安装步骤选择Managed scanner选择Tenable.sc创建账号密码获取插件包/opt/nessus/sbin/nessuscli fetch --cha...
2020-06-02 20:23:22
1723
2
原创 kali2020.2安装输入法
kali2020-2搜狗输入法安装卸载ibus apt-get remove ibus*2.安装搜狗包(网上下的不行,需要去麒麟系统上封装一个)dpkg -i sogoupinyin_2.3.0.0110_amd64.deb3 .安装依赖apt-get install -f 4.重启init 65 ctrl+空格切换...
2020-05-31 21:09:29
2205
1
原创 Python历史 32 x86和64 x86 系统的区别、系统运行机制
python历史 Python是一种计算机程序设计语言。是一种动态的、面向对象的脚本语言,最初被设计用于编写自动化脚本(shell),随着版本的不断更新和语言新功能的添加,越来越多被用于独立的、大型项目的开发。 python是1989年Guido为了打发圣诞节的无趣,Guido开始写的python语言编辑器。pythone编辑器这个名字是取自英国20世纪70年代首播的电视喜剧《蒙提.派...
2019-06-05 10:05:46
1404
原创 linux备份与恢复文档
一 概要在Linux中,最简单的文件和目录备份工具就是“cp”复制命令。但需要备份文件很多的时候,紧紧用cp显得力不从心了,备份出来的文件数量及其所占用的磁盘空间可能都会对服务器产生不小的压力。因此,有必要对需要备份的数据进行归档和压缩。#其实归档相当于把多个文件打包一样。压缩着进一步降低打包好的归档文件占用的空间,充分提高备份介质的利用率。Linux系统中常见的压缩命令工具包括 gzip ,...
2018-10-18 18:07:52
4224
原创 Linux基础命令渗透测试人员都会的
Linux概述在Linux中,凡是在字符操作界面中输入,能够完成特定操作贺任务的字符串,都称为命令。严格的说,“命令” 通常只代表了实现一种功能的指令或者程序的名称。#本章学习centos中命令的分类,基本格式以及如何使用命令帮助。1. 命令的分类Linux命令一般分为1内部命令:指的是集成于shell解释器程序内部的一些特殊指令,也可以叫做内建命令,因为内部命令属于shell的一部...
2018-10-12 14:24:34
569
原创 centos安装搭建基础
linux基础教程————(linux安装)1. 前言 Linux初学者建议看完基础的教程,这是初学的开始认真看了会有一定的收获。学习Linux的步骤,首先先要知道什么是Linux,Linux有何作用,如何去用Linux,废话不多说现在开始一起来学习吧。2. 什么是Linux相信很多学习互联网,计算机行业的同学都知道一些Linux的知识,那么Linux到底是什么呢,接下来给大家详细说说...
2018-10-10 17:43:33
487
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人