自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

野马菲比的博客

关于明天的事 后天就知道了

  • 博客(64)
  • 资源 (2)
  • 收藏
  • 关注

原创 浅谈SQL注入

SQL注入带来的风险有哪些?SQL注入上得了机器权限,下得了数据库数据。攻击者利用SQL注入漏洞,带来的风险有很多,例如数据库被拖库,管理员和重要人员信息泄露,甚至还有可能通过SQL注入漏洞直接获取webshell或者服务器系统权限等等。SQL注入有哪些分类呢?比如按照利用方式分类。常见的注入类型有:盲注,报错注入,time盲注,union注入,内联查询注入,拼接(堆)查询注入。按照攻击入口分类,可以有get型的SQL注入,post型的注入,cookie型注入,header型SQL注入等。按照注入

2022-12-16 10:17:08 353 2

原创 python编程-输入用户名,判断是否合法

输入用户名,判断是否合法;只能包含数字、字母、下划线,并且第一个字母为大写。使用istitle()检测字符串中首字母是否为大写,且其他字母为小写。使用正则表达式判断是否符合,并使用bool类型输出结果。

2022-10-01 16:44:06 2125

原创 python编程-设计一个敏感词过滤程序

当输入的敏感词在元组中,使用replace函数替换为***用python编程,当用户输入敏感词后,用***代替。senWords定义敏感词。input输入敏感词。

2022-10-01 16:39:56 957

原创 Windows卸载Nessus与安装Nessus

把补丁文件复制粘贴到以下目录(如果没有该plugins文件夹则手动创建)导航到Windows中允许您添加或删除程序、卸载或更改程序的部分。在已安装程序列表中,选择Tenable Nessus产品。Windows将删除所有与Nessus相关的文件和文件夹。安装完成后是以下的界面,没有Scan扫描按钮,暂不能扫描.管理员身份打开cmd输入如下命令(停止Nessus服务)此时会出现一个对话框,确认您选择删除Nessus。路径:控制面板\程序\程序和功能。输入以下两个命令(更改文件属性)停止Nessus服务。

2022-09-30 11:09:50 1316

原创 Linux一些问题总结

dmesg(展现信息display message 或者 驱动程序信息driver message)是大多数unix操作系统上面的一个命令,用于打印内核的消息缓冲区的信息。对于刚接触linux系统的童鞋,在使用yum安装软件时可能会遇到提示“没有可用软件包”这种问题。2、如果系统所有命令都不能使用时,还可以使用绝对命令vi打开profile。方法一:使用cat /etc/os-release 命令。方法二:cat /proc/version。3、在系统的配置文件里添加环境变量地址。方法三:dmesg命令。

2022-09-22 10:02:09 278

原创 冰蝎Behinder无法打开,冰蝎Behinder双击无法打开

3、在冰蝎Behinder目录下新建一个1.txt,写入以下内容,注意第一行(D:\Program Files\javafx-sdk-17\lib)需改为上一步解压javafa的路径:大概长这样(D:\Program Files\javafx-sdk-17\lib)2、因为我的java版本为15.0.2,这里没有15.0.2,所以我选择了17,大家自行选择对应版本,操作系统,我的是64位(32位主机下载X86),type选择SDK;下载好解压之后如图,并记住lib的路径;1、检查安装的java版本;...

2022-08-03 10:00:41 2831

原创 第二章:遇到阻难!绕过WAF过滤!【SQL注入攻击】

爆破andexists(select*from表名),如果页面返回正常,就存在这个表。exists这个函数就是检查子查询能否查询到数据,如果能会返回一个True。靶场http//kypt8004.ia.aqlab.cn/根据md5的特征,猜测为md5加密;解密为welcome。1、判断是否存在注入,发现有过滤。说明存在admin表。如果不知道字段怎么办?就一个库,无需知道。...

2022-07-21 15:13:24 604 2

原创 WireShark 抓包及快速定位数据包技巧

理论上说,客户端也可以指定向DNS服务器查询时用TCP,但事实上,很多DNS服务器进行配置的时候,仅支持UDP查询包。(1)混杂模式概述混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。我们开启混淆模式来做一下感受,我们再次捕获—在所有接口上使用混杂模式就可以直接进行抓包。这里就是我们的过滤器,...

2022-07-14 19:08:09 1281

原创 WireShark 简介和抓包原理及过程

Wireshark 是一个网络封包分析软件,可以捕获和分析数据包,它可以运行当下主流的操作系统上:Windows,Linux,macOS。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最 为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。 出于安全考虑,wireshark只能查看封包,不能修改封包里的数据,也不能发送封包。网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关 问题,开发者使用

2022-07-14 17:44:22 3177

原创 kali没有eth0网卡?连不上网怎么办

问题再现:打开kali,没有网络连接,设置里面桥接,nat试了一遍都不行,ifconfig显示没有eth0网卡。解决:1、设置桥接网络,!注意!不要选择自动设置网卡,这样可能会导致虚拟机自动使用Host-Only的网卡(很多人就是这一步没注意,后面折腾半天,就是连不上)2、 ifconfig后,发现eth0网卡不见了此时可以使用ifconfig eth0 up3、在该配置文件中添加下面内容,再重启网络服务就可以解决!...

2022-07-06 11:38:46 1732 1

原创 Kali Linux安装Google Chrome小记

kali Linux下安装谷歌浏览器,并解决一些报错出错问题等……

2022-06-09 16:41:09 3080

原创 sqlmap常用参数和脚本说明

常用参数:-u 指定目标URL--dbs 列出所有数据库--current-db 列出当前数据库--tables 列出当前表--columns 列出当前列-D 选择使用哪个数据库-T 选择使用哪个数据表-C 选择使用哪个列--dump 获取字段中的数据--batch 自动选择yes--smart 启发式快速判断,节约时间--tamper 调用脚本-v 指定回显等级--delay 设置多久可以访问一次,例如--delay 10

2022-05-26 09:51:28 478

原创 数据提取-Beautiful Soup

1. Beautiful Soup的简介Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的方式.Beautiful Soup会帮你节省数小时甚至数天的工作时间.Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。Beautiful S

2022-05-03 19:06:32 282

原创 Hadoop分布式的搭建

Hadoop分布式的搭建1. 搭建前提多台计算机计算机需要安装Java网络防火墙关闭计算机之间可以连通1.1 多台计算机的准备如果要准备多台真的虚拟机,成本太高,我们在此使用虚拟机但是安装多台虚拟机速度太慢,所以我们选择克隆如何克隆?1.2 克隆步骤装好一台计算机修改配置文件/etc/sysconfig/network-scripts/ifcfg-eth0删除HWADDR删除UUID修改主机名/et

2022-05-03 18:56:44 1633

原创 kali如何开启远程登录,kali开启ssh服务

kali开启ssh服务这两天kali恢复了快照,发现ssh登不上了。于是……1、修改sshd_config文件,将#PasswordAuthentication no的注释去掉:改成这样:在这里加上这一行:PermitRootLogin yes2、wq保存退出,启动ssh服务:启用 SSH 服务:systemctl start ssh查看ssh是否启动:systemctl status ssh3、设置 SSH 服务开机自启动:sudo systemctl enable ss

2022-04-01 09:53:27 1475

原创 kali老是自己锁屏?关闭kali自动锁屏

1、打开kali,点击这里:2、点击“设置→电源管理器”:3、“安全性→在佛那个锁屏会话,然后改为“从不”,关闭即可”。

2022-03-18 18:48:02 1863

原创 Linux忘记MySQL密码

Linux忘记MySQL密码长时间不用,今天忘记了Linux系统的数据库密码,试着修改一下;1、打开mysql的配置文件:vi /etc/my.cnf2、在配置文件中添加:skip-grant-tables,然后保存退出skip-grant-tables3、重启mysql:service mysqld stop 停止service mysqld start 启动4、登录MySQL:mysql -uroot -p [root@VM-4-10-centos et

2022-03-10 16:25:28 3199

转载 java2实用教程第6版习题答案

《java2实用教程第六版习题答案》,https://blog.csdn.net/m0_52906701/article/details/120239131?utm_source=app&app_version=5.1.1

2022-03-09 00:36:26 6441

原创 Typora安装教程

Typora安装教程2022年2月7日 大雪纷飞环境:Python1、没有Python环境的话先安装Python。2、克隆脚本文件,打开命令行工具(win+R 输入 cmd)git clone https://github.com/Mas0nShi/typoraCracker.git3、安装依赖:pip install -r requirements.txt4、找到typora安装路径下的resources\app.asar文件:我的安装路径在这:D:\Program File

2022-02-07 15:59:56 5429 3

原创 DOS常用命令

MS DOS 命令大全一、基础命令1、dir无参数:查看当前所在目录的文件和文件夹。/s:查看当前目录已经其所有子目录的文件和文件夹。/a:查看包括隐含文件的所有文件。/ah:只显示出隐含文件。/w:以紧凑方式(一行显示5个文件)显示文件和文件夹。/p:以分页方式(显示一页之后会自动暂停)显示。|more:前面那个符号是“\”上面的那个,叫做重定向符号,就是把一个命令的结果输出为另外一个命令的参数。more也是一个命令,dir /w |more得到的结果和dir /w /p的结果是一样

2022-01-25 11:25:18 36

原创 BurpSuite安装插件教程:BurpCrypto: 万能网站密码爆破测试工具

安装BurpSuite插件,在BurpSuite中安装BurpCrypto: 万能网站密码爆破测试工具BurpSuite插件“离线安装”教程装备工作:下载BurpCrypto插件;下载地址:github:https://github.com/whwlsfb/BurpCrypto/releases打开我们的burp,找到extender(延伸):选择Extensions(扩展)- Add(添加);选择 Extensions type(扩展类型) 和 Extensions file(

2022-01-12 09:24:38 1787

原创 用Python实现文件批量复制并自动命名

用Python实现文件批量复制并自动命名班长在班群发了一个Excel表格,让我们填写30份,这也太累了吧;直接复制粘贴还要改文件名,太麻烦了;突然想到可不可以用Python处理一下;我们只需要填写好一份文件就可以了;话不多说,直接上代码:import shutilfor i in range(1, 31): shutil.copy(r"G:\h\12.张三校园晨午(晚)检登记表.xlsx", fr"G:\h\12.{i}张三校园晨午(晚)检登记表.xls

2022-01-01 23:28:45 821

原创 实验教程:安装并配置DHCP服务器

网络基本架构的实现与管理:安装并配置DHCP服务器实验目录网络基本架构的实现与管理:安装并配置DHCP服务器前言一、任务背景介绍二、任务内容概要三、任务完成步骤1.正确配置DHCP服务器的安装需求与环境;2.安装DHCP服务;3.规划网络IP地址,并且在DHCP服务中添加作用域;4.安装DHCP服务;思考题前言安装并配置DHCP服务器。一、任务背景介绍在小型网络或者计算机的地理位置比较集中的网络环境中,网络管理员可以采用手动分配ipv4地址的方法。但是在一些大中型企业,计算机数量众多,并且

2021-12-22 10:15:44 4189

原创 web网页web服务搭建实验教程

网页搭建实验步骤最近是临近期末,一直在更期末遇到的试题,本篇是期末试题中的一道网页搭建,同上一篇ftp搭建一样,比较适合小白观看,临近期末复习准备考试的也可以看,比较简单。接下来再一次记录我的实验步骤:环境:Windows server 2008 R21、安装web服务继续往下 下一步等待安装完成2、配置web服务器配置基本完成再回到这个界面用虚拟机测试是否能正常打开用物理机访问虚拟机的IP地址结束!...

2021-12-22 09:48:28 511

原创 FTP服务搭建教程

搭建FTP服务教程环境:Windows本文以Windows server 2008 r2为例,在Windows server 2008上搭建ftp服务1、首先打开Windows server 2008,找到添加角色向导,安装web服务:2、在本地新建要测试的ftp文件夹,并新建测试文件:3、打开服务:4、添加ftp站点,并配置ftp信息:5、配置ftp服务器的ip地址、端口:6、配置身份验证和授权信息:7、测试FTP是否可用:在我的电脑输入 ftp://虚拟机地址注意

2021-12-22 09:36:21 554

原创 简单几步轻松获取WiFi密码

简单几步轻松获取WiFi密码1、Windows + R 输入cmd,召唤cmd:2、在cmd窗口输入以下命令,回车:netsh wlan show profiles接下来可以看到我们连接过的WiFi,有点多,哈哈!3、接下来,输入以下命令,可找到指定WLAN的密码:netsh wlan show profile name="WLAN_name" key=clear例如,以HWH1421为例,我们来获取它的密码,只需要输入:netsh wlan show profile name="H

2021-12-22 09:17:34 10275 4

原创 MySQL期末考试题目 题目1:查询employee数据表中的第5—8行的数据;题目2:查询每个部门的员工人数以及平均工资;题目3:查询‘孙威’的基本信息,包括员工编号、所在部门名称、岗位等级以及基本

上篇博客记录了我在mysql考试时遇到的报错,错过了考试时间【我不知道考试时间只有20分钟】关于第二题,第三题,哪位大佬可以有点再简单的操作方法ma,或者其他方法,想学习学习,欢迎各位大佬指点指点!这篇博客给大家分享一下我的考试题目吧,其实很简单:准备工作,要建表用的SQL代码:create DATABASE company_368;USE company_368;CREATE TABLE department_368(deptid CHAR(5) PRIMARY KEY,deptna

2021-12-20 17:26:56 2149 1

原创 MySQL报错1055解决办法:[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains

【mysql报错1055 报错解决办法】[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggregated column ‘information_schema.PROFILING.SEQ’ which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sq

2021-12-20 15:11:49 18144 26

原创 安装Windows11【附镜像下载链接】

手把手教你如何虚拟机VMware中安装Windows 11【附下载链接】前言:如果你想体验Windows 11,又担心玩坏物理机,不愿使用自己的笔记本尝试,那么使用虚拟机试水 is a good idea.环境: - VMware Workstation (我的是VMware Workstation Pro 16.2.1) - 如果你没有VMware Workstation,又不知道该如何安装,先请您移步浏览此篇文章, 协助您在你的电脑中安装vmware - Windows 11镜像下

2021-12-09 17:32:50 1398

转载 渗透测试的完整流程

【网络安全干货分享】渗透测试的完整流程本文转载自:【网络安全干货分享】渗透测试的完整流程https://blog.51cto.com/u_15052541/4630784第一步:明确目标  1. 确定范围:也就是测试的范围,如:IP、域名、内外网、整个网站还是部分模块;  2. 确定规则:渗透到的程序,比如是发现漏洞为止,还是继续利用漏洞、时间限制、能否修改上传,能否提权。  第二步:分析风险,获得授权  也就是分析整个渗透测试过程中可能产生的风险,比如大量测试数据的处理、正常业务是否影响、服

2021-11-18 15:38:22 3789

原创 BMZCTF:端午就该吃粽子

访问login.php:点击进入是一个登录框:尝试登陆没有任何反应,查看源码;访问index.php:发现是空白页:试试伪协议:PD9waHANCmVycm9yX3JlcG9ydGluZygwKTsNCmlmIChpc3NldCgkX0dFVFsndXJsJ10pKSB7DQogICRpcD0kX0dFVFsndXJsJ107DQogIGlmKHByZWdfbWF0Y2goIi8oO3wnfCB8PnxdfCZ8IHxweXRob258c2h8bmN8dGFj...

2021-09-14 11:58:35 103

原创 BMZCTF:hackgame2018_签到题

签到题本题的主要作用是向你展示获取 flag 的一般步骤:打开题目页面;(也就是本页面,你应该已经完成了) 解题;(找到 flag) 回到比赛平台提交 flag; 完成!是不是很简单!在本题中,你只要提交hackergame2018就可以得到 flag尝试提交hackergame2018发现长度有限制:F12改一下吧:拿到flag:BMZCTF{72889999d9c644ff88adc984aaef9993}...

2021-09-13 10:58:23 188

原创 WEB渗透测试——信息收集

一、收集域名信息whois查询1、站长之家http://whois.chinaz.com/2、IP138网站https://site.ip138.com/3、域名信息查询—腾讯云https://whois.cloud.tencent.com/4、ICANN LOOKUPhttps://lookup.icann.org/备案信息查询1、SEO综合查询https://www.aizhan.com/cha/2、ICP备案查询-站长工具http://icp.c

2021-08-10 10:01:13 1207

原创 Kali系统忘记Nessus密码

Kali系统忘记Nessus密码问题:kali系统使用Nessus工具时,由于长时间未使用,忘记密码。打开kali终端进入该目录:cd /opt/nessus/sbin列出Nessus所有用户:sudo ./nessuscli lsuser然后我们开始修改admin的密码:sudo ./nessuscli chpasswd adminNew password: New password (again): Password changed for admin可以使用新密码登录啦

2021-07-19 17:42:11 413

原创 解决jeb提示秘钥注册码过期

解决jeb提示秘钥注册码已过期针对已安装jeb的用户,提示jeb已过期,2021年6月1号到期等:下载文章末尾的文件夹,下载jeb_3_1_9_patch,将jeb_3_1_9_patch内的所有文件全部复制到 ↓ 替换覆盖目录中的文件: 即可延期使用。打开jeb_wincon.bat,点击菜单栏“帮助”,找到“关于”,即可查看延期时间:下载地址:阿里云盘: 下载地址:https://www.aliyundrive.com/s/CuhUkEwpRrW百度网盘: 下载地址:h

2021-07-13 10:29:54 2023 4

原创 8定义变量存储数据

已知有变量定义:int a;char c;用scanf(“%d%c”,&a,&c);语句给a和c输入数据,使30存入a,字符‘b’存入c,则正确的输入是?

2021-04-04 02:52:21 150

原创 7 例题:若m为float型变量,执行以下语句后的输出

例题:若m为float型变量,执行以下语句后,输出为_______;float m = 1234.123;printf("%-8.3f\n",m);printf("%10.3f\n",m);

2021-04-04 02:18:25 2165

原创 C语言程序设计谭浩强(第四版)期末复习重点

C语言程序设计谭浩强(第四版)期末复习重点1.1.什么是计算机程序第一章 程序设计和 C 语言程.序.:一组计算机能识别和执行的 指令 。只要让计算机执行这个程序,计算机就会 自动地、有条不紊地 进行工作计算机的一切操作都是由 程序 控制的,离开程序,计算机将一事无成。1.2什么是计算机语言计算机语言 :人和计算机交流信息的、计算机和人都能识别的语言。计算机语言发展阶段: 机器语言 (由 0 和 1 组成的指令)符号语言 (用英文字母和数字表示指令)高级语言 (接近于人的自然语言和数学语言)

2021-04-03 22:41:05 2991

原创 7 数据的表现形式——变量

7 数据的表现形式——变量变量:在程序运行期间,变量的值是可以改变的。变量的本质实际就是一块存储空间;注意:变量必须先定义,后使用;定义变量时指定变量的名字和类型。变量的命名:简单地说,标识符就是一个对象的名字。C的标识符有三种:保留字(关键字):指一些特定的单词,留作他用(比如int、float、if等);预定义标识符:预先定义的库函数名,预定义命令等(比如sin(库函数),define(预定义命令));用户标识符:用户给对象起的名字。C语言规定标识符只能由字母、数字、下划

2021-03-17 18:04:47 482

原创 6 数据的表现形式常量以及常量的几种类型

数据的表现形式常量以及常量的几种类型摘要:数据的表现形式常量以及常量的几种类型,结合常量类型编写程序求长方形的面积;一、常量(基础教材第24页)常量:在程序运行过程中,其值不能被改变的量。整型常量就是整常数,可以是十进制、八进制或十六进制三种。前缀指定基数:0x 或 0X 表示十六进制,0 表示八进制,不带前缀则默认表示十进制。(1)十进制整常数:十进制整常数没有前缀,其数码为0~9;例如:以下都是合法的十进制整常数:2020,529, 724, -97,922,1024以下各数不是

2021-03-15 23:35:06 1808

文件和目录扫描工具DirBuster

DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 。

2022-02-21

SuperScan.zip

SuperScan.zip

2021-04-19

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除