- 博客(27)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 kali Linux虚拟机配置桥接网络模式
kali Linux虚拟机配置桥接网络模式1、打开虚拟网络编辑器2、虚拟机设置成桥接模式桥接模式下物理网卡和虚拟网卡的IP地址处于同一个网段,子网掩码、网关、DNS等参数都相同。本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,虚拟机和主机位于VMnet0这个虚拟交换机的两端,这个交换机使得两端处在同一个网段中。VMware中的每个虚拟系统相当于一台独立的主机, 桥接模式下主机和虚拟机相当于同一个局域网中的两台电脑,虚拟机和宿主机处于同等地位。这种情况下主机和虚拟机要能够通讯,需要在同
2021-05-28 21:17:33
7380
6
原创 关于数据库课程设计过程中可能发生的问题及解决方法
一、下载了MySQL,在命令行窗口输入密码后闪退:可能是MySQL未启动,右键“此电脑”,点击“管理”,点击“服务和应用程序”,点击“服务”,找到MySQL并点击“启动”就可以了。二、若在cmd窗口以命令行的形式启动MySQL,即使前面是C盘也要先输入cd C:\,再输入路径。三、Java连接数据库 在Java创建好项目后导入数据库驱动时导入了与MySQL版本不同的数据库驱动:不能是一个是五点几的版本,一个是8.0的版本,要么都是五点几,要么都是8.0,必须相同。这个驱动文件在我们的MySQ
2020-12-22 14:40:05
147499
原创 关于搭建DVWA靶场过程中遇到的常见问题及其解决方法
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。一、安装phpstudy后启动不了Apache和MySQL两个服务:这一般是由于80、443以及3306端口被占用造成的。因为端口被占用了,就需要找出是哪些程序占用的,将这些程序关闭。搜索栏输入cmd,右键选择以管理员身份运行。输入netstat -abon
2020-12-22 12:21:33
11195
4
原创 关于XAMPP中Apache和Mysql因端口占用无法启动的问题
提示端口被占用:正常情况下Apache和Mysql使用的端口是80,443;3306可在Config的第一、二个选项中查看:因为端口被占用了,就需要找出是哪些程序占用的,将这些程序关闭。搜索栏输入cmd,右键选择以管理员身份运行:输入netstat -abon这个命令(注意有空格),查看80端口、443端口、3306端口的网络连接情况,找出这些端口分别被哪些PID值对应的进程占用了,然后打开任务管理器,在详细信息中将这些进程暂时关闭(以后还可打开的),再启动XAMPP中的Apach
2020-12-14 13:44:58
417
原创 Burp Suite进行账号密码爆破
下面讲解一般的弱口令破解1、在登录页面抓包2、发送给测试器3、确认是否为要爆破的登录页面的IP和端口号4、选择攻击(爆破)类型5、标记攻击(爆破)位置6、放字典7、开始攻击(爆破)...
2020-12-02 17:09:59
1960
原创 对HTTP、HTTPS、TCP、UDP协议的理解摘要
HTTP协议HTTP全称是HyperText Transfer Protocal,即:超文本传输协议,HTTP连接最显著的特点是客户端发送的每次请求都需要服务器回送响应,在请求结束后,会主动释放连接。从建立连接到关闭连接的过程称为“一次连接”。一、HTTP请求与响应的内容二、HTTP协议格式一个请求包含以下内容:请求行、请求头、请求体。1.请求行:包含请求方法、请求统一资源标识符(URI)、HTTP协议版本GET /XXServer/resources/images/1.jpg HTTP/1.
2020-11-17 17:55:55
292
原创 HTTP知识工具文
不记得何时从网上看到一篇文章,摘写了如下笔记:作为一名前端开发人员,肯定少不了要和网络打交道,因为要从服务器端拉取数据,从服务端获取数据最常用的方式还是通过HTTP请求。 给服务器发请求的时候有请求头,接受服务器响应的时候有响应头,客户端和服务器端互相沟通需要的信息都是通过这些“头”来传送,这些信息是一些类似key:value的键值对。 了解这些“头”中字段的含义对于理解整个请求过程有很大的帮助。这里列举了常用的“头”字段的解释以及例子,本文可以作为工具文收藏,以备需要时查看。常用标准请求头字段Acc
2020-11-17 16:44:36
709
原创 BUUCTF-部分Web题WP
[HCTF 2018]WarmUpPHP 代码审计WP:拿到题目查看源码,发现一个文件打开后得到如下源码:按照提示访问hint.php文件,得到提示:猜想flag在ffffllllaaaagggg文件里,然后进行php代码审计,发现flag可能包含在file文件夹里了,经过多次尝试目录穿越,得到flag:当然,这里用hint.php也行。[极客大挑战 2019]HavefunWP:打开网址查看源码:看见一段被注释掉的PHP代码。代码提示,如果请求page?cat=xxx,在
2020-10-04 22:25:50
782
原创 19、SQL注入漏洞测试入门
内容Sqlmap获取SQL注入的基本流程与 Sqlmap 基本用法实战1、Sqlmap获取2. SQL注入的基本流程与 Sqlmap 基本用法注意:cmd中方向键 ↑ 会回显上一条命令。3、实战另一种方法:然后重复上面的操作:–dbs等等一些敏感文件信息最好不要去动,容易出事!!!小结由于工具版本容易引起安全问题,建议在虚拟机中下载运行!...
2020-08-11 20:38:22
192
原创 17、敏感文件探测入门
内容如何检测系统是否部署好了Python环境?什么是“敏感文件”?常见的“敏感文件”类型敏感文件探测原理实战改进思路1. 如何检测系统是否部署好了Python环境?Python环境的部署是进一步进行敏感文件探测的前提,需提前配置好并自学Python。2. 什么是“敏感文件”?3. 常见的“敏感文件”类型4. 敏感文件探测原理5. 实战6. 改进思路**日常积累:**cmd窗口——输入“要输入内容的前几个字母”然后按下“tab键”,会实现
2020-08-08 11:16:59
595
原创 15、文件操作类漏洞(入门)
内容常见的文件操作文件操作背后的安全隐患常见的文件操作漏洞文件上传漏洞任意文件下载漏洞文件包含漏洞1. 常见的文件操作2. 文件操作背后的安全隐患3. 常见的文件操作漏洞4. 文件上传漏洞5. 任意文件下载漏洞6. 文件包含漏洞...
2020-08-03 11:44:03
530
原创 14、命令注入漏洞(入门)
内容什么是命令命令注入的三个条件命令注入攻击过程1. 什么是命令我们一般用的是Windows系统,这里只讲DOS命令2. 命令注入的三个条件先讲一个例子:3. 命令注入攻击过程...
2020-08-03 10:43:23
748
原创 11、点击劫持漏洞
内容前置知识实例讲解概念及原理分析1. 前置知识iframe:可以创建包含另外一个文档的内联框架。2、实例讲解3、概念及原理分析点击劫持:通过覆盖不可见的框架误导受害者点击而造成的攻击行为。点击劫持是如何构造的呢?具体实现如下:这里小白我初步介绍了点击劫持漏洞,更深层次的内容我会进一步学习的...
2020-07-21 21:26:40
1167
原创 10、CSRF漏洞
内容CSRF是什么?CSRF原理分析CSRF漏洞演示。1. CSRF是什么?引入实例2. CSRF原理分析3、CSRF漏洞演示查看恶意转账页面的源码: view-sourse:URL提高警惕,尽量避免访问第三方非正规网站...
2020-07-21 10:20:44
203
原创 9、XSS漏洞
内容什么是XSS?XSS的分类及各自的原理总结1. 什么是XSS?拓展层叠样式表 (Cascading Style Sheets,缩写为 CSS),是一种 样式表 语言,用来描述 HTML 或 XML(包括如 SVG、MathML、XHTML 之类的 XML 分支语言)文档的呈现。CSS 描述了在屏幕、纸质、音频等其它媒体上的元素应该如何被渲染的问题。2. XSS的分类及各自的原理Firebug插件目前的火狐浏览器没有了,这里暂时只当学习了解一下,待我学的深入了再
2020-07-20 21:23:20
177
原创 8、常见的安全事件
内容钓鱼网页篡改3.更加隐密的、猥琐的技术:暗链黑客中的战斗机:Webshell1. 钓鱼钓鱼:通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等
2020-07-19 12:48:04
594
原创 7、后端开发基础——PHP
内容PHP文件是什么?PHP语言是什么?PHP语言的基本组成有哪些?常见的PHP功能实现有哪些?php变量POST、_ POST、POST、_ GET、$ _FILES的用法及php include的用法。PHP如何连接、操作数据库?1、PHP文件是什么?2. PHP语言是什么?3、PHP语言的基本组成有哪些?看懂代码才能更好的认识Web安全4、常见的PHP功能实现有哪些?php变量POST、_ POST、POST、_ GET、$ _FILES的用法及php incl
2020-07-18 17:46:06
223
原创 6、后端开发基础——SQL
内容SQL概述如何搭建数据库和数据表?如何对表中的数据进行增删改查?如何获得想要的数据?Mysql的常见内置函数有哪些?1、SQL概述数据库服务系统是一类提供数据管理的软件2、如何搭建数据库和数据表?3、如何对表中的数据进行增删改查?4、如何获得想要的数据?5、Mysql的常见内置函数有哪些?...
2020-07-12 21:40:38
311
原创 5、Web服务器环境
内容什么是Web服务端?Web服务端经历了哪些变化呢?Web的动态页面大致解析过程是什么?Web服务端架构。Web服务端包含哪两种服务?如何搭建一个简单的Web服务器?如何使用(以phpstudy服务器为例)?本地访问时,四种访问网站的形式有哪些?如何运行一个简单的web文件?1、什么是Web服务端?2. Web服务端经历了哪些变化呢?动态页面中经解释后浏览器显示的HMTL文件的后缀不是HTML,而是相应的.PHP。静态:浏览器显示HTML文件。动态:由脚本驱动。==
2020-07-10 18:48:48
448
原创 4、前端开发基础—JavaScript
内容我们在哪几个地方可以运行JavaScript?JavaScript如何获取元素和元素内容?JavaScript如何获取浏览器cookie?JavaScript由哪3部分组成?1、我们在哪几个地方可以运行JavaScript?2、JavaScript如何获取元素和元素内容?如何修改一个HTML元素内容?如何创建动态的HTML元素内容?如何让页面增加点互动?3、JavaScript如何获取浏览器cook
2020-07-09 22:26:45
340
原创 3、前端开发基础—HTML
content概述HTML 语法HTML DOM概述HTML和我们访问的页面有什么关系?页面中加载的最重要的三类资源是HTML、CSS 、JSHTML: Hyper Text Markup Language 超文本(可以加载JS、CSS、图片、链接等非文本)标记语言【Web页面的基础】JS:(为网页添加各种各样的动态功能,为用户提供更流畅美观的浏览效果)CSS:层叠样式表(Cascading Style Sheets)的缩写,这是一种标记语言,无需编译,直接由浏览器执行修饰HTML语
2020-06-14 18:11:34
236
原创 2、URL协议与HTTP协议(Web基础)
URL是什么?ftp://10.242.21.51/http://aq.163.com/module/pedia/security-pedia.htmlhttps://dun.163.com以上都是URLURL:统一资源定位符(Uniform Resource Locator)支持多种协议:HTTP、FTP…作用:定位服务器的资源。URL的详细格式:schema://host[:port#]/path/…/[?query-string][#anchor]schema://
2020-06-08 10:39:13
473
原创 1、Web介绍
Web介绍目录##Web发展史##Web流程##浏览器概述万维网World Wide Web非常普遍的互联网应用每天都有数以亿万计的Web资源传输我们平时通过浏览器上网都属于WebWeb发展史Web 1.0 个人网站、门户站点 ——www.163.comWeb 2.0 微博、Blog等——www.lofter.com或www.weibo.comWeb 1.0 面向Web服务器Web 2.0 面向Web用户Web安全形势不容乐观数量迅速增
2020-06-08 09:11:31
245
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人