网络安全
文章平均质量分 51
@尚哥
DO it
展开
-
渗透测试流程(一)(千峰学习笔记)
安全方向、渗透方向学习笔记原创 2022-09-15 19:38:21 · 1596 阅读 · 1 评论 -
仅自学笔记
靶机 OWSAP_Broken_Web_Apps攻击机 Kali-Linux-2018.2-vm-amd64(Ubuntu)集各种攻击于一体的攻击机渗透工具尽量在虚拟机上使用,因为有的虚拟机可能自带病毒,黑吃黑。以后 网络应用防火墙居多 WAF(Web Application FairWalled),主要针对Web。文件上传漏洞:再上传文件时,需要检测.PHP可能存在一句话木马。<?php @eval($_POST[‘ chopper’];?>通过此一句话木马,可能使用原创 2020-09-30 13:31:20 · 142 阅读 · 0 评论 -
Kali 里边没有声声音 解决办法 有帮助的话给兄弟点个赞 感激不尽
我在装完 Kali 之后,在 Kali 里边打开音频没有声音,可是明明设置了声卡???原因就是 在 Kali 里边没有声卡的驱动,需要下载个驱动就可以了,下载驱动命令如下sudo apt-get install libasound2 alsa-utils alsa-oss需要使用sudo 命令,不然没有权限输入密码之后 按 Y (yes) 同意继续安装安装成功,执行命令 alsamixer然后就是正常调节音量了,需要注意下,音量哪里的需要按一下 M 键,调味下图所示状态,不然是静音的恩,原创 2020-09-28 16:43:30 · 4032 阅读 · 1 评论 -
自学安全笔记一些记录,不喜勿喷
靶机 OWSAP_Broken_Web_Apps攻击机 Kali-Linux-2018.2-vm-amd64(Ubuntu)集各种攻击于一体的攻击机渗透工具尽量在虚拟机上使用,因为有的虚拟机可能自带病毒,黑吃黑。以后 网络应用防火墙居多 WAF(Web Application FairWalled),主要针对Web。文件上传漏洞:再上传文件时,需要检测.PHP可能存在一句话木马。<?php @eval($_POST[‘ chopper’];?>通过此一句话木马,可能使用原创 2020-09-08 17:28:18 · 853 阅读 · 0 评论 -
网络安全文件包含
自学文件包含(File Inclusion)漏洞原理分析一种方式为:在url后边添加字符串,文件包含进去,例如192.168.10.6.134/dvwa/vulll/fi/?page=y.txt文件包含本身是合理的原创 2020-09-03 09:57:10 · 367 阅读 · 0 评论