Kali安装配置vulhub

已于 2023-02-26 18:34:44 修改
阅读量2.9k 收藏 19
点赞数
文章标签: 安全 Powered by 金山文档
于 2023-02-25 13:18:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/129214234
版权

一、vulhub

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,主要利用于漏洞复现。

Vulhub的官方地址为www.vulhub.org

二、搭建vulhub靶场

2.1 开启kali虚拟机

2.2 安装docker

先更新一下软件

apt-get update

这里出现了个密钥的问题,重新安装密钥

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

再更新一次

sudo apt-get update

成功

安装https协议、CA证书(非必要)

apt-get install -y apt-transport-https ca-certificates

安装docker

apt install docker.io

查看docker版本,是否安装成功

docker -v

2.2 安装pip

apt-get install python3-pip

2.3 安装docker-compose

pip3 install docker-compose

查看版本

docker-compose -v

2.4 下载Vulhub

git clone https://github.com/vulhub/vulhub.git

这一趴比较漫长~满心等待

进入vulhub目录,ls查看

选择一个漏洞环境进入,启动环境

docker-compose up -d

查看启动环境

docker-compose ps

在浏览器访问相对应的端口就可以了

移除环境命令

docker-compose down

也可以使用

docker ps -a

显示所有(包括已退出的)容器

docker stop id

根据id来停止对应容器

三、结语

终于要开始我的漏洞复现之路了!!冲冲冲!!!💪💪💪

RexHarrr
关注
strict-origin-when-cross-origin
热门推荐
m0_72712500的博客
09-28 5万+
*strict-origin-when-cross-origin工作方式、strict-origin-when-cross-origin使用实例及错误码。
记录一次strict-origin-when-cross-origin的错误
m0_67392126的博客
03-02 2919
用了异步的情况下,是因为http协议的问题。 我们平台用的是http,直接输入域名,默认是https导致的错误。 谷歌的90之后版本,默认会带https 错误复现: 输入xxx.com -----> 90版本的chrome: https://xxx.com 报: strict-origin-when-cross-origin Referer-Policy Referer 请求头可能暴露用户的浏览历史,涉及到用户的隐私问题。所以 HTTP 提供了 Referrer-Policy 标头,其用来监.
Google谷歌浏览器Post请求预见strict-origin-when-cross-origin跨域问题的 解决办法
Spring Boot-Common On With You
12-12 2万+
关于这个问题,后端接口开发完成,前端功能界面和函数方法体编写完成后,博主在前后端联调的时候遇到的,接口是调用成功了,但是没有返回任何结果,错误信息:“”
谷歌浏览器请求 strict-origin-when-cross-origin 跨域问题,解决方法之一
IT_dabai的博客
04-04 5898
项目打包部署在内网后,index.html 里通过script标签引入的其他链接资源不能正常请求,报的是跨域错误
Referrer-Policy : strict-origin-when-cross-origin解决方案
小白的博客
06-05 728
2.如果步骤一解决不了问题,就在谷歌浏览器右键属性后边加 --disable-web-security,–前边有空格。1.将资源包中两个文件放在启动类同级目录。
cross-origin
05-14
跨域及用户验证 CommonServer 启动公共服务,其他几个项目都请求这个服务的接口,产生跨域 npm run common JSONP 核心原理: 利用script请求后端数据,解析执行,通过传入浏览器端存在的函数名,后端使用改函数包裹...
strict-origin-when-cross-origin nginx、tomcat、java、vue 跨域问题
iijik55的博客
03-01 1710
配置跨域时,要考虑当前环境,只是代码层次,还是tomcat部署后的,再或者是nginx转发后的 java import java.util.List; import org.springframework.context.annotation.Configuration; import org.springframework.format.FormatterRegistry; import org.springframework.http.converter.HttpMessageConverter;
WebMvcConfigurerAdapter各个方法的作用
u013343616的博客
08-02 331
public abstract class WebMvcConfigurerAdapter implements WebMvcConfigurer { /** 设置匹配路由请求规则 **/ public void configurePathMatch(PathMatchConfigurer configurer) { } /** 配置内容裁决的一些选项 **/ public void configureContentNegotiation(ContentNegotiationConfigure
超链接跳转返回时接口报错 Strict-origin-when-cross-origin
qq_42176482的博客
01-17 6377
Back-forward cache导致Strict-origin-when-cross-origin。接口状态为pending。
阿里云部署 vue 项目后访问网页报 Referrer Policy: strict-origin-when-cross-origin
sinat_41780102的博客
09-20 1227
端口号被拦截导致的跨域问题处理
Strict-origin-when-cross-origin跨域问题
十四 丶
11-18 3万+
SpringCloud整合Gateway+Jwt出现strict-origin-when-cross-origin跨域报错 问题详情: 后端接口通过网关可以访问成功,前端报接口跨域问题 console打印如下: 解决原因: 这个问题的原因是在于服务器端设置了两次跨域,只需要设置一次就可以。 有可能是Nginx/Gateway设置了一次,服务端代码又设置了一次。 我的情况是这样的,服务端采用的是SpringCloud,在GateWay网关里面全局设置了跨域,但是在被调的那个微服务项目里还有个跨域设置,导致前
Referrer Policy: strict-origin-when-cross-origin
weixin_42132577的博客
01-09 3338
Referrer Policy: strict-origin-when-cross-origin
【 一strict-origin-when-cross-origin错误 】
u012632105的博客
05-22 6017
https://blog.csdn.net/weixin_43405946/article/details/118221871
strict-origin-when-cross-origin 谷歌浏览器如何解决
最新发布
05-12
strict-origin-when-cross-origin是一种浏览器安全机制,用于解决跨站点请求的问题。它可以确保在跨站点请求中,仅仅共享与当前文档源相同的信息,而不是将所有信息暴露给请求的站点。 在谷歌浏览器中,当请求网页资源时,浏览器会发送Referer头信息,告诉服务器这个请求是从哪个页面链接过来的。而strict-origin-when-cross-origin会限制Referer头信息的传递,只有在当前文档源与目标站点源相同时,才会共享Referer头信息。这样可以防止站点之间获取彼此的敏感信息,提高用户的安全性。 如果您需要详细了解如何使用strict-origin-when-cross-origin,请参考谷歌浏览器官方文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值