自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(34)
  • 收藏
  • 关注

原创 搭建dvwa平台(注入的方法 和 源码内容分析)

①搭建dvwa平台②登录dvwa③修改安全等级 LOW低等级 ,并完成暴力破解实验④command injection的低级⑤将安全等级换为中等级medium,查看⑥将安全等级提换成high等级...

2021-11-04 11:54:16 274

原创 php命令执行函数

①system()②exec()③shell_exec()④passthru()⑤popen()⑥反引号` `2、php代码执行函数①eval(),必须以分号结尾②assert()③grep_replace() 对字符串进行正则匹配后的替换,当正则部分存在e修饰符,替换内容就会被当成代码执行,因为/e修饰符本身有自动转译的功能④call_user_func() 回调函数⑤动态函数$a($b)...

2021-11-04 11:52:57 517

原创 xsschallenge 平台 1-8

2021-11-04 11:50:52 244

原创 安装Nessus工具完成对你的windows虚拟机进行扫描 生成扫描报告

1、解压Nessus安装包 unzip2、进入安装包进行安装,dpkg是用来安装deb软件包的命令,-i选项可以指定安装包的安装路径3、开启服务8834端口4、访问nessus页面https://192.168.136.138:8834,并加入受信任页面5、开始进行平台安装6、更新插件,然后到安装目录执行sudo ./nessuscli update all-2.0.tar.gz 更新插件和授权nessus命令所在路径在/opt/nessu..

2021-11-04 11:49:19 11190 2

原创 windows中常用的一个轻量的扫描软件xray_windows_amd64

1、xray_windows_amd64现在windows中常用的一个轻量的扫描软件,用法要求各位同学通过物联网查找使用方式 完成对文章管理系统cms页面进行漏洞扫描。①安装证书,在命令框xray_windows_amd64.exe genca,会生成证书②ca证书授信,在浏览器使用https协议通信的情况下,必须要得到客户的信任,才能建立与客户端的通信,所以ca证书要受信③运行xray_windows_amd64.exe webscan --listen 127.0.0.1:880

2021-11-04 11:22:58 7125

原创 DC-9靶机提权

完成dc9 靶机平台实现提权root用户提示:可以登陆的三个用户都没法提权考虑其他用户 提示python的文件对象语句一定要是熟悉

2021-11-04 11:11:06 2925

原创 html 标签 html基础图像链接 样式 表单提交

htmlhtml 超文本标记语言<h1>标题标签,支持换行 <p>段落,换行 <br>单行换行 <div> <a> <span> <hr> 分割线 <img> 图片html属性:<h1>定义标题的开始<h1 align="center">居中排列标题​<!-- body定义html文档主体 --><body bgco

2021-10-18 22:14:34 115

原创 php数组

索引数组关联数组​只有print_r()函数才可以输出数组数组的创建$name = 'lsy';$age = 18 ;​$stu1[] = $name;$stu1[] = $age;print_r($stu1); // 0 lsy 1 18echo $stu1[0]; //通过索引取值lsy$stu2['name'] = 'lsy';$stu2['age'] = '18';​print_r($stu2);// name lsy age 18echo $s...

2021-10-18 22:08:25 87

原创 php函数 简单易懂

php函数自定义函数function user (){ echo "11"; return NULL;}//创建user函数user();//函数调用php变量局部变量就是在函数内部定义的变量,函数外部不能直接访问全局变量就是在脚本任意位置函数内部或者外部都可以调用的变量函数内部一般是没有办法直接调用函数外部的变量的,如需调用,要进行声明,在变量钱买你添加关键字global$num = 10;​define("name", "lsy");//

2021-10-18 21:59:17 99

原创 nginx的安装脚本,源码,详细安装过程

六、完成nginx服务的安装脚本。要求不要显示编译过程 ,整个流程要求自己设定安装路径 以及判断是否有进程占用了80端口如果有将其kill 启动nginx解压缩nginx源码包,编写安装脚本开启apache服务执行脚本查看结果...

2021-09-23 22:15:36 141

原创 selinux的配置,修改安全上下文,进程与进程之间的安全上下文,查看sealert警告提示修改功能项

三、建立一个httpd服务的主页文件,并且尝试访问启动selinux服务,临时启动:setenforce 1立即启动setenforcing 0立即关闭用root账户在自己的家目录建立主页文件index.html ,然后mv到/var/www/html目录中,查看其结果为:无法访问直接进入 /var/www/html 建立主页文件,并尝试访问,访问成功4、通过2、3步可以看出文件的安全上下文不同,修改主页文件的上下文标签使其可以正常访问。①可以利用restorecon恢复sel

2021-09-23 22:11:14 999

原创 有关firewall防火墙配置

一、firewall服务,设定默认的工作区域为dmz区域,然后开法运行http服务被访问打开firewall服务设定默认工作区域,并查看其信息添加http服务到允许访问开启http服务,windows访问进行验证二、根据之前iptables dnat的拓扑环境 使用firewall实现地址转换 通过访问4444端口链接内容的22端口1、配置拓扑:Windows作为外网主机ip12.34.56.79Linux2作为web服务器ip 192.168.2.1,默认网关为

2021-09-23 22:03:59 448

原创 shell脚本编写的案例:主机存活探测脚本,nginx实现开机自启动

一、编写一个内网主机的存活的探测脚本,实现效果可以通过ping验证主机存活并且记录存活主机ip脚本:验证结果二、练习if判断的多分枝语句 猜数字 0-99 7次机会脚本:运行结果:三、要求nginx命令可以实现 直接调用。历史记录命令的信息中包含运行时间和运行的用户1、nginx是怎么启动的呢?cd /usr/local/nginx/sbin/nginx启动路径,那么如何使得源码包安装的软件的命令可以路径被识别? 需要修改配置文件etc/profile,这个文

2021-09-23 22:02:25 557

原创 Linux源码包安装的详细教程

第一步:./configure --prefix=/usr/local/webserver./xxxx 表示在当前文件夹中运行一个可执行的文件./configure --help |less./configure 一个脚本,指定安装路径,并且生成makefile文件,同时定义软件有哪些功能需要安装哪些不需要安装,同时检查当前系统是否具有安装该软件的环境(当前系统没有c语言编译器,就不会生成),如果一切满足会生成makefile文件,makefil...

2021-09-03 09:26:31 3084 2

原创 kali使用hydra工具进行ssh、ftp等密码爆破

1、实验环境:Centos和kali均处于nat模式,centos联网,centos的ip:192.168.136.142并且kali可以ping通centos2、准备开始破解密码,给centos设立一个弱密码,并且kali具有字典wordlist.TXT3、确定centos支持远程登录ssh(查看端口号,ssh的端口号是22),并且开始对文件进行追踪输入命令:netstat -antpl (t表示:tcp , p表示:进程号pid , l表示:监听)输入

2021-09-02 09:38:14 18491 2

原创 Linux 查找 过滤 统计命令

-type​b block硬盘c character显示器 键盘鼠标s socket套接字d directory目录f file文件l link 链接touch top2108 #创建空文件top2108,如果该文件已经存在,就不会建立,只会更新此文件的时间标记​find /root -name top2108 -a -type f #查找名字为top2108的文件,-a就是and,可以忽略不写​#忘记了top2108的文件后缀,该怎么办呢?find /root -n...

2021-09-02 09:10:01 399

原创 Linux vim虚拟编辑器 基础命令 快捷键

1.在/tmp目录中建立一个名为man.config的文件2.在/tmp/man.config文件中调用man.config的内容,并删除第一行空白行末行模式: :r /root/Desktop/man.config命令模式下:dd删除光标所在行的内容3.设定显示行号末行模式:set nu4.移动到第58行并且向右移动40个字符 会看到/dir/bin/foo命令模式:行间快速跳转移动到第58行:数字G 58G向右移动40个字符:数字...

2021-09-01 23:06:39 4292 2

原创 Linux的增删改查,命令,目录

一、要求再/tmp目录建立一个名为top2108的目录,再该目录中建立一个名为top2108.txt的文件,文件中写入自己的名字和今天的日期命令:mkdir /tmp/top2108 #建立目录 cd /tmp/top2108 #进入top2108 echo lsy >top2108.txt #建立top2108.txt,并将lsy写入 ls #查看top2108内的文档 cat top2108.txt#查看top2108.txt中的内容 date #查看当前的日期 date &g

2021-08-31 19:05:51 182

原创 组网实验-Vlan划分Trunk定义路由表设定Acl设定Nat设定-内防外,外防内

根据拓扑图配置服务要求:内网主机可以访问外网,外网的服务器可以访问到内网的主机Vlan划分Trunk定义路由表设定Acl设定Nat设定配置拓扑配置ip地址,给r1边缘路由配置默认路由,并验证可以ping通web服务器给三层交换机的f0/1接口配置ip,要将二层接口变成三层接口命令:no sw #二层接口变成三层接口命令:do show ip int b#检查接口配置现在pc仅可以连接到192.168.1.1,因为此时三层交换机也是作为边

2021-08-26 09:43:02 667

原创 ip协议分析-版本/偏移量/标识符/TTL/协议号

实验内容:要求kali发送一个ping包,包大小5000字节,发送到windows主机,设计到包头分析。kali向windows发送字节大小为5000的包用科来抓包软件来分析5000字节一共分为了4个包 1518 1518 1518 606第一个包:151814(mac地址)+20(ip地址)+8(icmp)+1472(数据)+4(fcs)第二个包:151814(mac地址)+20(ip地址))+1480(数据)+4(fcs)第三个包:151814(mac地址)

2021-08-23 09:32:45 1506

原创 FTP用户隔离 FTP服务器 搭建配置 客户端访问

8.11FTP用户隔离李思莹在ftproot根目录下创建localuser文件夹创建本地用户,并与localuser文件夹中文件名相对应在ftp设置中启用用户隔离,勾选用户名目录<禁用全局虚拟目录>在client访问aa用户访问aa文件...

2021-08-12 17:08:28 539

原创 搭建web服务器 ftp服务器,通过dos命令访问,ftp命令访问

搭建web服务器,添加FTP服务添加角色并将FTP服务器也安装上安装好进入IIS管理器添加FTP站点,并在E盘新建文件夹ftproot-ftp根目录添加ip地址,默认端口号21,为了安全考虑将端口号修改。设置用户权限。进入ftproot根目录新建文件夹新建down和up文件分别设置down和up的文件Down:只能使用down用户下载里面的文件,不能删除本文件夹和里面的任何东西。Up:只能使用up用户登录往里面上传文件,不能删除任何东西在cl..

2021-08-12 16:20:59 766

原创 DNS的查询过程 解析过程 简单易懂

2021-08-11 18:52:17 188

原创 客户端通过主DNS、辅DNS、缓存DNS能够正常解析,客户端能够通过DNS解析域名来访问网站服务器。

实验要求:客户端通过主DNS、辅DNS、缓存DNS能够正常解析,客户端能够通过DNS解析域名来访问网站服务器。主DNS解析域名正向区域反向区域辅DNS解析域名缓存DNS解析域名通过DNS解析域名访问网站服务器PS:可能出现的问题:解决方法:修改baidu.com的属性...

2021-08-11 18:16:01 187

原创 DHCP服务器 安装DHCP 配置ip 添加路由器和DNS服务器

一、Windows服务器搭建流程:1、服务器配置静态ip 192.168.2.2002、添加DHCP服务角色3、添加DHCP作用域192.168.2.210-192.168.2.2224、安装成功二、启动客户机,连接设定的DHCP服务器发的ip1、将虚拟机vmnet1下的DHCP服务器关闭,否则客户机无法广播到DHCP服务器。2、查看客户机静态地址改为自动获取3、查看客户机的详细信息,已经自动获取ip地址192.168.2.210...

2021-08-09 18:36:05 2200

原创 如何创建用户和组?怎样添加用户呢?windows dos命令

1、创建组jishubu ,用户jishua、jishujl2、创建组caiwubu ,用户caiwua、caiwujl3、创建组shichangbu ,用户shichanga、shichangjl4、把用户jishuajishujl加入jishubu组把用户caiwuacaiwujl加入 caiwubu组把用户shichangashichangjl加入 shichangbu组5、创建boss用户6、查看用户列表...

2021-08-05 17:27:55 2754

原创 实验-局域网内共享文件 虚拟机

1、在桌面新建文件夹2、打开该文件的属性-高级共享-共享此文件-添加权限3、打开网络和Internet-网络和共享中心-高级共享设置-启用文件和打印机设置4、查看本机的ip-输入命令ipconfig5、在另一台虚拟机(电脑)上打开-win+R-输入命令\\192.168.254.1306、看到共享文件7、返回本机也可看到对方所共享的文件实验成功!!!...

2021-08-05 11:14:54 377

原创 IP地址 分类 ?网络位主机位? 子网掩码?网段?域名?DNS?

1、Ip地址是32位的二进制的网络编码,主机的唯一标识,保证主机间正常通信。网络部分+主机部分2、Ip地址分为五大类:ABCDE(DE不可用)A类:1-126B类:128-191C类:192-223(127去哪了?---回环网段,用来做测试,能ping通说明网卡协议没问题。)ip分为公有地址(互联网)和私有地址(内网,做测试,不能在internet上使用)私有地址包括三组:A:10.0.0.0-10.255.255.255B:172.16.0.0-172.31

2021-08-04 18:43:11 4169

原创 最简单易懂的进制的转换!!二进制转十进制 十进制转二进制 十六进制转二进制转十进制

2021-08-04 17:55:36 102

原创 搭建局域网环境的CS结构-实现远程桌面访问- 实现远程共享访问

搭建局域网环境的CS结构虚拟机-设置-更改网络适配器-选择自定义vmnet1仅主机模式-搭建局域网必须关闭防火墙,否则ping不通客户端也重复上述步骤,然后互相ping,即可ping通 实现远程桌面访问首先必须在系统属性中选择允许远程连接win+R 输入mstsc输入用户名密码连接后即可控制服务器的桌面,在桌面新建了一个文件夹。在服务器这边查看文件夹存在,操作成功。实现远程共享访问win+R 输入 \ \服务器的ip地址\c$...

2021-08-04 13:26:35 1146 1

原创 vm虚拟机win7安装镜像方法

1、打开文件,新建虚拟机自己设置位置安装虚拟机完成安装2、安装VMware Tools(很方便,一定要装)打开虚拟机,安装VMware Tools,打开文件所在位置下载安装。ps:评论分享虚拟机win7镜像文件!!!...

2021-07-29 23:58:07 2096 5

原创 电脑密码忘了怎么办?连续按五次shift键,成功!

电脑忘记密码,怎么办?3连续按五次shift键,改密码1、打开电脑,出现图标时关机,重新打开电脑,出现windows报错。点击启动修复。![image-20210729114253470](C:\Users\hp\AppData\Roaming\Typora\typora-user-images\image-20210729114253470.png)点击取消。打开隐藏问题详细信息,点开txt文件,进入计算机。将window下的system32下的sethc文件重命名..

2021-07-29 23:50:14 1216

原创 网络安全基础

一、针对老系统的自启动脚本1、工具VMware Workstation:出现问题:VMware 加载镜像时电脑需要启用Intel VT-x,否则无法启动虚拟机解决方法:重启电脑,开机时一直点F10(惠普电脑),进入bios。开启了windows支持虚拟化。就可以继续使用了2、打开win2003虚拟机a、输入用户密码b、新建txt文件,将后缀改为bat(可执行文件,bat文件是存在于dos/windows中的脚本文件,bat的直接操作对象是dos命令。Java或c语言下的脚本),点..

2021-07-28 23:36:20 1533

原创 HTML插入地图中心点添加标记

document.addEventListener('plusready', function(){ //console.log("所有plus api都应该在此事件发生后调用,否则会出现plus is undefined。") map=plus.maps.create('map',{ top:"50px" }); var cw=plus.webview.currentWebview(); map.setMapType(plus.maps.MapType..

2021-06-04 10:01:32 849 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除