- 博客(70)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 常见的web服务器架构
渗透测试人员需要对目标网站的基本情况进行简单的判断,分析目标服务器所使用的 Web 服务器、后端脚本、数据库、系统平台等。
2023-03-06 22:03:20
338
1
原创 nmap常用命令
sS半连接扫描(半开扫描);–randomize-hosts 随机扫描,对目标主机的顺序随机扫描。nmap -sn ping扫描(速度快、容易被防火墙屏蔽)nmap -sS 127.0.0.1 扫描开放的端口。–scan-delay 延时扫描,调整探针之间的延迟。-version-light 设定侦测等级为2。-sn只进行ping扫描,不进行端口扫描。-sS TCP SYN扫描(半开扫描)-sS进行半连接扫描、-p指定扫描端口。-sn ping扫描。-Pn 非ping扫描。
2023-03-06 21:16:42
1200
原创 kali修改终端字体大小
到设置里面修改字体,发现怎么改都改不了,很奇怪。于是直接修改配置文件。最近把kali 恢复了快照,之后打开终端眼都眼瞎了。
2023-02-01 16:08:08
1476
原创 常见杀毒软件进程
SpywareTerminatorShield.exe SpywareTerminator杀毒。CorantiControlCenter32.exe Coranti2012杀毒。AVWatchService.exe VIRUSfighter杀毒。UnThreat.exe UnThreat杀毒。nspupsvc.exe nProtect杀毒。BKavService.exe Bkav杀毒。CMCTrayIcon.exe CMC杀毒。
2023-02-01 14:26:34
1195
1
原创 浅谈SQL注入
SQL注入带来的风险有哪些?SQL注入上得了机器权限,下得了数据库数据。攻击者利用SQL注入漏洞,带来的风险有很多,例如数据库被拖库,管理员和重要人员信息泄露,甚至还有可能通过SQL注入漏洞直接获取webshell或者服务器系统权限等等。SQL注入有哪些分类呢?比如按照利用方式分类。常见的注入类型有:盲注,报错注入,time盲注,union注入,内联查询注入,拼接(堆)查询注入。按照攻击入口分类,可以有get型的SQL注入,post型的注入,cookie型注入,header型SQL注入等。按照注入
2022-12-16 10:17:08
740
2
原创 python编程-输入用户名,判断是否合法
输入用户名,判断是否合法;只能包含数字、字母、下划线,并且第一个字母为大写。使用istitle()检测字符串中首字母是否为大写,且其他字母为小写。使用正则表达式判断是否符合,并使用bool类型输出结果。
2022-10-01 16:44:06
8341
原创 python编程-设计一个敏感词过滤程序
当输入的敏感词在元组中,使用replace函数替换为***用python编程,当用户输入敏感词后,用***代替。senWords定义敏感词。input输入敏感词。
2022-10-01 16:39:56
4890
原创 Windows卸载Nessus与安装Nessus
把补丁文件复制粘贴到以下目录(如果没有该plugins文件夹则手动创建)导航到Windows中允许您添加或删除程序、卸载或更改程序的部分。在已安装程序列表中,选择Tenable Nessus产品。Windows将删除所有与Nessus相关的文件和文件夹。安装完成后是以下的界面,没有Scan扫描按钮,暂不能扫描.管理员身份打开cmd输入如下命令(停止Nessus服务)此时会出现一个对话框,确认您选择删除Nessus。路径:控制面板\程序\程序和功能。输入以下两个命令(更改文件属性)停止Nessus服务。
2022-09-30 11:09:50
7044
原创 Linux一些问题总结
dmesg(展现信息display message 或者 驱动程序信息driver message)是大多数unix操作系统上面的一个命令,用于打印内核的消息缓冲区的信息。对于刚接触linux系统的童鞋,在使用yum安装软件时可能会遇到提示“没有可用软件包”这种问题。2、如果系统所有命令都不能使用时,还可以使用绝对命令vi打开profile。方法一:使用cat /etc/os-release 命令。方法二:cat /proc/version。3、在系统的配置文件里添加环境变量地址。方法三:dmesg命令。
2022-09-22 10:02:09
452
原创 冰蝎Behinder无法打开,冰蝎Behinder双击无法打开
3、在冰蝎Behinder目录下新建一个1.txt,写入以下内容,注意第一行(D:\Program Files\javafx-sdk-17\lib)需改为上一步解压javafa的路径:大概长这样(D:\Program Files\javafx-sdk-17\lib)2、因为我的java版本为15.0.2,这里没有15.0.2,所以我选择了17,大家自行选择对应版本,操作系统,我的是64位(32位主机下载X86),type选择SDK;下载好解压之后如图,并记住lib的路径;1、检查安装的java版本;...
2022-08-03 10:00:41
3634
1
原创 第二章:遇到阻难!绕过WAF过滤!【SQL注入攻击】
爆破andexists(select*from表名),如果页面返回正常,就存在这个表。exists这个函数就是检查子查询能否查询到数据,如果能会返回一个True。靶场http//kypt8004.ia.aqlab.cn/根据md5的特征,猜测为md5加密;解密为welcome。1、判断是否存在注入,发现有过滤。说明存在admin表。如果不知道字段怎么办?就一个库,无需知道。...
2022-07-21 15:13:24
1054
2
原创 WireShark 抓包及快速定位数据包技巧
理论上说,客户端也可以指定向DNS服务器查询时用TCP,但事实上,很多DNS服务器进行配置的时候,仅支持UDP查询包。(1)混杂模式概述混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。我们开启混淆模式来做一下感受,我们再次捕获—在所有接口上使用混杂模式就可以直接进行抓包。这里就是我们的过滤器,...
2022-07-14 19:08:09
3612
原创 WireShark 简介和抓包原理及过程
Wireshark 是一个网络封包分析软件,可以捕获和分析数据包,它可以运行当下主流的操作系统上:Windows,Linux,macOS。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最 为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。 出于安全考虑,wireshark只能查看封包,不能修改封包里的数据,也不能发送封包。网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关 问题,开发者使用
2022-07-14 17:44:22
4619
原创 kali没有eth0网卡?连不上网怎么办
问题再现:打开kali,没有网络连接,设置里面桥接,nat试了一遍都不行,ifconfig显示没有eth0网卡。解决:1、设置桥接网络,!注意!不要选择自动设置网卡,这样可能会导致虚拟机自动使用Host-Only的网卡(很多人就是这一步没注意,后面折腾半天,就是连不上)2、 ifconfig后,发现eth0网卡不见了此时可以使用ifconfig eth0 up3、在该配置文件中添加下面内容,再重启网络服务就可以解决!...
2022-07-06 11:38:46
4886
1
原创 sqlmap常用参数和脚本说明
常用参数:-u 指定目标URL--dbs 列出所有数据库--current-db 列出当前数据库--tables 列出当前表--columns 列出当前列-D 选择使用哪个数据库-T 选择使用哪个数据表-C 选择使用哪个列--dump 获取字段中的数据--batch 自动选择yes--smart 启发式快速判断,节约时间--tamper 调用脚本-v 指定回显等级--delay 设置多久可以访问一次,例如--delay 10
2022-05-26 09:51:28
1241
原创 数据提取-Beautiful Soup
1. Beautiful Soup的简介Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的方式.Beautiful Soup会帮你节省数小时甚至数天的工作时间.Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。Beautiful S
2022-05-03 19:06:32
547
原创 Hadoop分布式的搭建
Hadoop分布式的搭建1. 搭建前提多台计算机计算机需要安装Java网络防火墙关闭计算机之间可以连通1.1 多台计算机的准备如果要准备多台真的虚拟机,成本太高,我们在此使用虚拟机但是安装多台虚拟机速度太慢,所以我们选择克隆如何克隆?1.2 克隆步骤装好一台计算机修改配置文件/etc/sysconfig/network-scripts/ifcfg-eth0删除HWADDR删除UUID修改主机名/et
2022-05-03 18:56:44
1810
原创 kali如何开启远程登录,kali开启ssh服务
kali开启ssh服务这两天kali恢复了快照,发现ssh登不上了。于是……1、修改sshd_config文件,将#PasswordAuthentication no的注释去掉:改成这样:在这里加上这一行:PermitRootLogin yes2、wq保存退出,启动ssh服务:启用 SSH 服务:systemctl start ssh查看ssh是否启动:systemctl status ssh3、设置 SSH 服务开机自启动:sudo systemctl enable ss
2022-04-01 09:53:27
1801
原创 kali老是自己锁屏?关闭kali自动锁屏
1、打开kali,点击这里:2、点击“设置→电源管理器”:3、“安全性→在佛那个锁屏会话,然后改为“从不”,关闭即可”。
2022-03-18 18:48:02
4755
1
原创 Linux忘记MySQL密码
Linux忘记MySQL密码长时间不用,今天忘记了Linux系统的数据库密码,试着修改一下;1、打开mysql的配置文件:vi /etc/my.cnf2、在配置文件中添加:skip-grant-tables,然后保存退出skip-grant-tables3、重启mysql:service mysqld stop 停止service mysqld start 启动4、登录MySQL:mysql -uroot -p [root@VM-4-10-centos et
2022-03-10 16:25:28
8416
1
转载 java2实用教程第6版习题答案
《java2实用教程第六版习题答案》,https://blog.csdn.net/m0_52906701/article/details/120239131?utm_source=app&app_version=5.1.1
2022-03-09 00:36:26
12642
原创 Typora安装教程
Typora安装教程2022年2月7日 大雪纷飞环境:Python1、没有Python环境的话先安装Python。2、克隆脚本文件,打开命令行工具(win+R 输入 cmd)git clone https://github.com/Mas0nShi/typoraCracker.git3、安装依赖:pip install -r requirements.txt4、找到typora安装路径下的resources\app.asar文件:我的安装路径在这:D:\Program File
2022-02-07 15:59:56
6687
3
原创 DOS常用命令
MS DOS 命令大全一、基础命令1、dir无参数:查看当前所在目录的文件和文件夹。/s:查看当前目录已经其所有子目录的文件和文件夹。/a:查看包括隐含文件的所有文件。/ah:只显示出隐含文件。/w:以紧凑方式(一行显示5个文件)显示文件和文件夹。/p:以分页方式(显示一页之后会自动暂停)显示。|more:前面那个符号是“\”上面的那个,叫做重定向符号,就是把一个命令的结果输出为另外一个命令的参数。more也是一个命令,dir /w |more得到的结果和dir /w /p的结果是一样
2022-01-25 11:25:18
99
原创 BurpSuite安装插件教程:BurpCrypto: 万能网站密码爆破测试工具
安装BurpSuite插件,在BurpSuite中安装BurpCrypto: 万能网站密码爆破测试工具BurpSuite插件“离线安装”教程装备工作:下载BurpCrypto插件;下载地址:github:https://github.com/whwlsfb/BurpCrypto/releases打开我们的burp,找到extender(延伸):选择Extensions(扩展)- Add(添加);选择 Extensions type(扩展类型) 和 Extensions file(
2022-01-12 09:24:38
2673
原创 用Python实现文件批量复制并自动命名
用Python实现文件批量复制并自动命名班长在班群发了一个Excel表格,让我们填写30份,这也太累了吧;直接复制粘贴还要改文件名,太麻烦了;突然想到可不可以用Python处理一下;我们只需要填写好一份文件就可以了;话不多说,直接上代码:import shutilfor i in range(1, 31): shutil.copy(r"G:\h\12.张三校园晨午(晚)检登记表.xlsx", fr"G:\h\12.{i}张三校园晨午(晚)检登记表.xls
2022-01-01 23:28:45
1228
原创 实验教程:安装并配置DHCP服务器
网络基本架构的实现与管理:安装并配置DHCP服务器实验目录网络基本架构的实现与管理:安装并配置DHCP服务器前言一、任务背景介绍二、任务内容概要三、任务完成步骤1.正确配置DHCP服务器的安装需求与环境;2.安装DHCP服务;3.规划网络IP地址,并且在DHCP服务中添加作用域;4.安装DHCP服务;思考题前言安装并配置DHCP服务器。一、任务背景介绍在小型网络或者计算机的地理位置比较集中的网络环境中,网络管理员可以采用手动分配ipv4地址的方法。但是在一些大中型企业,计算机数量众多,并且
2021-12-22 10:15:44
8208
原创 web网页web服务搭建实验教程
网页搭建实验步骤最近是临近期末,一直在更期末遇到的试题,本篇是期末试题中的一道网页搭建,同上一篇ftp搭建一样,比较适合小白观看,临近期末复习准备考试的也可以看,比较简单。接下来再一次记录我的实验步骤:环境:Windows server 2008 R21、安装web服务继续往下 下一步等待安装完成2、配置web服务器配置基本完成再回到这个界面用虚拟机测试是否能正常打开用物理机访问虚拟机的IP地址结束!...
2021-12-22 09:48:28
1038
原创 FTP服务搭建教程
搭建FTP服务教程环境:Windows本文以Windows server 2008 r2为例,在Windows server 2008上搭建ftp服务1、首先打开Windows server 2008,找到添加角色向导,安装web服务:2、在本地新建要测试的ftp文件夹,并新建测试文件:3、打开服务:4、添加ftp站点,并配置ftp信息:5、配置ftp服务器的ip地址、端口:6、配置身份验证和授权信息:7、测试FTP是否可用:在我的电脑输入 ftp://虚拟机地址注意
2021-12-22 09:36:21
778
原创 简单几步轻松获取WiFi密码
简单几步轻松获取WiFi密码1、Windows + R 输入cmd,召唤cmd:2、在cmd窗口输入以下命令,回车:netsh wlan show profiles接下来可以看到我们连接过的WiFi,有点多,哈哈!3、接下来,输入以下命令,可找到指定WLAN的密码:netsh wlan show profile name="WLAN_name" key=clear例如,以HWH1421为例,我们来获取它的密码,只需要输入:netsh wlan show profile name="H
2021-12-22 09:17:34
14521
6
原创 MySQL期末考试题目 题目1:查询employee数据表中的第5—8行的数据;题目2:查询每个部门的员工人数以及平均工资;题目3:查询‘孙威’的基本信息,包括员工编号、所在部门名称、岗位等级以及基本
上篇博客记录了我在mysql考试时遇到的报错,错过了考试时间【我不知道考试时间只有20分钟】关于第二题,第三题,哪位大佬可以有点再简单的操作方法ma,或者其他方法,想学习学习,欢迎各位大佬指点指点!这篇博客给大家分享一下我的考试题目吧,其实很简单:准备工作,要建表用的SQL代码:create DATABASE company_368;USE company_368;CREATE TABLE department_368(deptid CHAR(5) PRIMARY KEY,deptna
2021-12-20 17:26:56
3519
1
原创 MySQL报错1055解决办法:[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains
【mysql报错1055 报错解决办法】[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggregated column ‘information_schema.PROFILING.SEQ’ which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sq
2021-12-20 15:11:49
42513
35
原创 安装Windows11【附镜像下载链接】
手把手教你如何虚拟机VMware中安装Windows 11【附下载链接】前言:如果你想体验Windows 11,又担心玩坏物理机,不愿使用自己的笔记本尝试,那么使用虚拟机试水 is a good idea.环境: - VMware Workstation (我的是VMware Workstation Pro 16.2.1) - 如果你没有VMware Workstation,又不知道该如何安装,先请您移步浏览此篇文章, 协助您在你的电脑中安装vmware - Windows 11镜像下
2021-12-09 17:32:50
2418
转载 渗透测试的完整流程
【网络安全干货分享】渗透测试的完整流程本文转载自:【网络安全干货分享】渗透测试的完整流程https://blog.51cto.com/u_15052541/4630784第一步:明确目标 1. 确定范围:也就是测试的范围,如:IP、域名、内外网、整个网站还是部分模块; 2. 确定规则:渗透到的程序,比如是发现漏洞为止,还是继续利用漏洞、时间限制、能否修改上传,能否提权。 第二步:分析风险,获得授权 也就是分析整个渗透测试过程中可能产生的风险,比如大量测试数据的处理、正常业务是否影响、服
2021-11-18 15:38:22
4827
原创 BMZCTF:端午就该吃粽子
访问login.php:点击进入是一个登录框:尝试登陆没有任何反应,查看源码;访问index.php:发现是空白页:试试伪协议:PD9waHANCmVycm9yX3JlcG9ydGluZygwKTsNCmlmIChpc3NldCgkX0dFVFsndXJsJ10pKSB7DQogICRpcD0kX0dFVFsndXJsJ107DQogIGlmKHByZWdfbWF0Y2goIi8oO3wnfCB8PnxdfCZ8IHxweXRob258c2h8bmN8dGFj...
2021-09-14 11:58:35
319
原创 BMZCTF:hackgame2018_签到题
签到题本题的主要作用是向你展示获取 flag 的一般步骤:打开题目页面;(也就是本页面,你应该已经完成了) 解题;(找到 flag) 回到比赛平台提交 flag; 完成!是不是很简单!在本题中,你只要提交hackergame2018就可以得到 flag尝试提交hackergame2018发现长度有限制:F12改一下吧:拿到flag:BMZCTF{72889999d9c644ff88adc984aaef9993}...
2021-09-13 10:58:23
323
原创 WEB渗透测试——信息收集
一、收集域名信息whois查询1、站长之家http://whois.chinaz.com/2、IP138网站https://site.ip138.com/3、域名信息查询—腾讯云https://whois.cloud.tencent.com/4、ICANN LOOKUPhttps://lookup.icann.org/备案信息查询1、SEO综合查询https://www.aizhan.com/cha/2、ICP备案查询-站长工具http://icp.c
2021-08-10 10:01:13
2618
原创 Kali系统忘记Nessus密码
Kali系统忘记Nessus密码问题:kali系统使用Nessus工具时,由于长时间未使用,忘记密码。打开kali终端进入该目录:cd /opt/nessus/sbin列出Nessus所有用户:sudo ./nessuscli lsuser然后我们开始修改admin的密码:sudo ./nessuscli chpasswd adminNew password: New password (again): Password changed for admin可以使用新密码登录啦
2021-07-19 17:42:11
702
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人