- 博客(6)
- 收藏
- 关注
原创 使用docker发布镜像
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似Java继承于一个Base基础类,自己再按需扩展。新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层。
2023-11-10 01:19:50 31 1
原创 基于Vmware部署centos操作系统
基于种种步骤终于完成了实验,在过程中遇到的最大的问题还是使用sinalshell连接不了虚拟机,最后发现原来是vm8网络还没有共享给虚拟机,共享之后再重新连接就成功了,在实验过程中还是先把一些必要的准备工作都做好才行。
2023-09-10 23:28:15 74 1
原创 社会工程学工具
随后,攻击者便伪造一个带有木马附件的电子邮件,发送给网站的管理员(被攻击者),并告知其网站遭到入侵,入侵后的证据在附件内;1、选择:Social-Engineering Attacks(社会工程学攻击)-- Website Attack Vectors(网站攻击向量)--Credential Harvester Attack Method(信用盗取攻击方法)(3)对落入陷阱的对象实施攻击。(6)Arduino-Based Attack Vector (基于Arduino的攻击向量)
2023-07-03 01:41:30 48 1
原创 基于错误的 SQL 注入(获取用户名和密码的哈希值)
1.开启OWASP靶机和Kali虚拟机2.kali中登陆dvwa(用户名和密码都是 admin),进入 SQL Injection(SQL 注入)页面,安全等级调为low。
2023-07-01 14:54:03 478
原创 MYSQL数据库管理平台(二)
root@www~]#rpm -Uvhroot@www~]#rpm -Uvhroot@www~]#php-common [root@www~]#PHP56W-FPMroot@www~]#root@www~]# vi /etcphp-fpm.droot@www~]#systemctlstartphp-fpm [root@wwwroot@www~]#mkdir /usrmysql [root@wwwpma/* /usrmysql。
2023-06-30 15:03:14 90 1
原创 用户名枚举
在本次实验中,我们不难发现,如果正在测试一个需要用户名和密码才能执行操作的web应用程序,需要寻找攻击者发现有效的用户名和密码的方法。在登录、注册和密码恢复页面中,对有效和无效用户的响应稍有不同,就会让找到一个有效信息。7. 然后可以假设,当提供了有效的用户名时,响应是不同的。在实验中,将使用一个普通用户名列表向应用程序提交多个请求,并通过比较响应来确定哪些提交的名称属于现有用户。,枚举web应用程序中的用户是通过分析在登录、注册和密码恢复页面等位置提交用户名时的响应来完成的。
2023-06-01 00:49:56 127 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人