- 博客(19)
- 收藏
- 关注
RSS订阅原创 Nmap扫描工具:详解每个关键参数的用途和意义
本文详细解释了nmap扫描工具的关键参数,包括它们的含义、使用方法和实际应用场景。同时,文章还结合了案例分析,提供了实际应用中的经验和技巧,帮助读者更好地理解和使用nmap扫描工具。通过本文的阅读,读者将能够深入了解nmap扫描工具的核心参数和使用方法
2023-08-20 21:45:42
1697
原创 一、回顾Python基础语法-列表、字典、元组、集合
列表:[]、元素有序排列、存储重复数据、存储任意数据类型、索引映射唯一值、可变类型序列字典:{key,value}对形式,key不允许重复、key值必须是不可变序列、元素无序(hash)、可变类型序列元组:()、不可变序列集合:{}、元素无序(hash)、可变类型序列
2023-06-24 22:50:51
399
原创 VMware虚拟机Centos7配置双网卡双IP踩坑
VMware虚拟机Centos7配置双网卡双IP踩坑基础环境配置环境:Centos7配置:网卡1配置NAT模式,网卡二配置仅主机模式VMware新增网卡后,ifconfig网卡不显示问题copy网卡配置ifcfg-**重命名后,重启报错原因:修改:基础环境配置环境:Centos7配置:网卡1配置NAT模式,网卡二配置仅主机模式VMware新增网卡后,ifconfig网卡不显示问题判断网络适配器2(新网卡)是否添加成功;前往目录/proc/sys/net/ipv4/conf下,查看是否存在新的网卡
2022-01-20 23:28:28
2972
原创 god单域靶机,net tiem /domain命令报错:RPC服务不可用;net time /domain命令报错:服务尚未启动;net view /domain命令报错:发生系统错误 6118
修改god域靶机,域客户端增加新网卡net user /domain 命令报错:这项请求将在域 god.org 的域控制器处理。发生系统错误 1722。RPC 服务器不可用。net time /domain 命令报错:C:\Users\webadmin>net time /domain服务尚未启动。请键入 NET HELPMSG 2184 以获得更多的帮助。解决方法:1. 后增加的网卡打开(网络2)本地协议。2. 修改IPv4协议中的DNS服务器地址,将DNS地址指向域控配置的DNS服务器
2021-12-13 20:28:23
5343
原创 文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案
黑名单绕过:特殊解析后缀,.htaccess解析,大小写绕过,点绕过,空格绕过,::$DATA绕过,双后缀名绕过;白名单绕过:MIME绕过,%00截断,0x00截断,0x0a截断,内容及其他绕过?,文件头检测,二次渲染,条件竞争,突破getimagesize,突破exif_imagetype,*解析漏洞,IIS 6.0/7.X,IIS6.0目录解析,IIS6.0文件解析,IIS6.0默认解析,IIS7.0/7.5 PHP FastCGI解析,Apache后缀名解析,Nginx PHP CGI解析
2021-09-14 21:26:24
17561
1
原创 Centos7安装整合Apache+PHP,安装nginx后nginx无法解析.php文件
nginx无法解析php文件,页面空白,并且替换为html静态文件后可以解析;报错:nginx FastCGI sent in stderr: “Primary script unknown”Linux服务器:Centos7;提前yum安装有apache + php-fpm **(关键,php-fpm需要指定用户和组)** yum 安装nginxJob for nginx.service failed because the control process exited with error co
2021-09-12 13:46:08
1150
2
原创 sqlmap重要参数详解+用法,解决入门难题
sqlmap重要参数详解背景SqlMap介绍SqlMap探测 **必要** 参数目标-d 直连数据库-u目标 URL-l从 Burp 或 WebScarab 代理日志解析目标-m 通过文本文件提供一个目标 的URLs 列表-r从文件中载入 HTTP 请求-g根据 Google dork 返回结果测试并注入-c从 INI 配置文件中读取选项--save将选项保存在配置INI文件中--random-agent或--user-agent延时: --delay选项:-p,--skip 和 --param-excl
2021-08-05 15:16:42
4801
原创 dirsearch命令组合参考
dirsearch用法github地址参数选项(机翻)强制:字典设置:常规设置:请求设置:github地址https://github.com/maurosoria/dirsearch参数选项(机翻)强制:Mandatory: -u URL, --url=URL 目标 URL -l FILE, --url-list=FILE 目标 URL 列表文件 --stdin Target URL list from STDIN --cidr=CIDR
2021-06-17 21:56:12
3942
原创 配置nessus服务在kali中开机自启动
配置nessus服务在kali中开机自启动systemctl start nessusd.service开启nessusd服务systemctl enable nessusd.service开机自启动nessusd服务systemctl start nessusd.service开启nessusd服务┌──(root????kali2021)-[/home/kali2021]└─# systemctl start nessusd.service systemctl enable nessusd.
2021-06-11 11:39:19
3227
3
原创 XSS_伪协议与编码绕过
XSS_伪协议与编码绕过一级目录二级目录三级目录伪协议是什么?伪协议示例伪协议作用是什么?编码绕过Unicode编码Unicode,编码,HTML编码及URL编码浏览器解码浏览器解码顺序解码顺序编码顺序HTML解码HTML示例:HTML解码说明:2**号失败原因**:HTML编码用法:URL解码URL示例URL解码说明2号失败与3号失败原因:URL编码用法:JavaScript(\u)解码JavaScript示例URL解码说明:3号与5号失败原因:JavaScript编码用法:JavaScript(\ASC
2021-05-25 10:58:34
2442
6
原创 sqlmap无法使用-r、-l命令问题原因没有携带请求参数即注入点
爬坑SalMap无法使用-r、-l命令问题原因解决方法背景原因示例sqlmap -r 读取HTTP POST数据包sqlmap -l 读取HTTP GET数据包解决方法http数据包没有请求参数信息,即没有携带注入点默认情况下请求连接为:http://192.168.138.20/Less-1/默认不带有请求参数信息的,需要我们手动添加?id=1还没有带有参数这个时候我们抓包获取http请求信息,sqlmap -r、-l是扫描不出来的,如下图所示:设置请求参数请求连接为:htt
2021-05-13 14:53:40
5646
7
原创 SQL注入Truncated incorrect DOUBLE value
SQL注入Truncated incorrect DOUBLE value:SQLi-Lab 19关使用insert注入的时候报错Truncated incorrect DOUBLE valueinsert插入时, and会计算前后两个字符串的值;解决方案INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('http://192.168.1.1/Less-19/' or (sleep(if((select le
2021-05-08 21:24:03
574
原创 Linux 部分命令无法使用-bash: /usr/bin/*: Permission denied
Linux 部分命令无法使用-bash: /usr/bin/*: Permission denied-bash: /usr/bin/systemctl: Permission denied报错原因解决方法-bash: /usr/bin/systemctl: Permission denied报错[root@VM-0-10-centos bin]# systemctl status firewalld -bash: /usr/bin/systemctl: Permission denied-ba
2021-04-23 14:41:09
22097
原创 宝塔界面,添加数据库,数据库管理密码错误!
宝塔界面,添加数据库,数据库管理密码错误!目的产生原因解决办法目的想用root账号登录Navicat,连宝塔部署的mysql服务器产生原因本人原因是,将root用户设置为所有地址可登录;执行如下命令:grant all privileges on *.* to root@"%" identified by 'root';导致添加数据库,删除数据库失败解决办法mysql库user表中复制插入任意User为root的数据,将host改为localhost打开mysq
2021-03-13 16:24:59
2953
原创 Linux服务器初步配置JDK+Tomcat+redis
Linux服务器初步配置前言一、Linux版本号32或64位二、下载安装JDK注意:三、下载安装mysql四、下载安装tomcatLinux服务器初步配置前言一、Linux版本号32或64位二、下载安装JDK注意:三、下载安装mysql四、下载安装tomcat前言一、Linux版本号32或64位getconf LONG_BIT 显示:32 、64二、下载安装JDKoracle官网Linux安装jdk两种方式(设置超链接)注意:yum卸载jdk;yum安装的jdk需要用yum来卸载
2021-02-27 21:29:07
226
原创 idea快速生成SpringBoot项目无法启动问题
idea快速生成SpringBoot项目无法启动问题启动报错如下:解决:修改:@SpringBootApplication(exclude= {DataSourceAutoConfiguration.class})若为Hibernate项目则添加@SpringBootApplication(exclude= {HibernateJpaAutoConfiguration.class,DataSourceAutoConfiguration.class})参考链接http
2020-11-01 17:28:14
427
原创 maven 打包报错,target无法删除Failed to clean project: Failed to delete D:\*\target
clean (default-clean) on project ebs-frame: Failed to clean project: Failed to delete D:***\项目模块名\target报错原因:怀疑是自己最近刚使用的热部署插件JReble插件的锅,因为自己以前都是以debug的形式,也是最近才接触,对他也是不是很熟悉;刚开始的时候,自己也只是批量删除每个模块下的targ...
2019-12-23 10:21:31
5502
原创 idea 2019最新版无法打开报错问题,Error occurred during initialization of VM Initial heap size set to a larger va
idea 2019最新版无法打开报错问题,Error occurred during initialization of VMInitial heap size set to a larger value than the maximum heap size初始堆大小设置为大于最大堆大小的值Initial heap size set to a larger value than the max...
2019-12-17 13:29:04
13303
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人