笔记
丫丫蜜呀
未出阁的程序员
展开
-
studyphp中有网站的前提下,怎么搭建其他靶场
之前在studyphp中搭建了dvwa靶场,这次想搭建一个sqli。在网站上搜索教程,这种情况的教程不多,自己琢磨出来的,仅供参考。把解压出的sqli文件放到www下。如果想把dvwa和sqli放在同一个网站下:保持www为根目录,这里基本没有改动,有一点需要注意,就是php的版本,我的dvwa使用的是php7的,sqli使用的是php5.4.45的。需要使用哪个靶场的时候,需要注意一下php版本问题。在php版本处进行切换。没有安装php其他版本的话,先在软件管理——系统环境——php中找到原创 2021-01-11 22:28:14 · 200 阅读 · 0 评论 -
安装jdk,配置环境变量
安装jdk,配置环境变量计算机—右键属性—高级系统设置—高级—环境变量----下边那个框(系统变量)新建:JAVA_HOME C:\Program Files\Java\jdk1.8.0_201 (安装jdk的路径)新建:CLASSPATH . ;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar编辑:Path C:\Program Files\Java\jdk1.8.0_201\bin;欢迎评论~...原创 2020-07-09 15:53:24 · 123 阅读 · 0 评论 -
docker常见命令和使用详情——笔记
https://www.bilibili.com/video/BV1R4411F7t9这是我在B站上看到的教程,这篇文章就是边看边做的笔记,还有B站评论区大佬们的总结。如果文章中有错误的地方,请在留言区说明,我进行修改。安装和常用CLI:添加阿里云镜像:sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo安装命令:sudo yum install -y d原创 2020-06-25 22:01:43 · 271 阅读 · 0 评论 -
工作记录——渗透测试
实习已经一个月了,对接触的一些渗透测试项目做一下记录,同时也是希望看到的大佬们对我的不足提出意见。项目一:公安局项目外网 B/S架构 web端渗透这是awvs的扫描截图漏洞名称数据明文传输风险等级中风险渗透过程在登录时进行抓包,发现用户名和密码以明文的形式进行传输。如下图所示:漏洞危害明文传输一般存在于web网站登录页面,密码明文传输容易被嗅探软件截取破解。修复建议建议按照网站的加密等级要求,需要对密码传输过程中进行加密传输。如采取MD5加验或SM1、S原创 2020-06-13 21:47:11 · 2594 阅读 · 6 评论 -
测试博客
测试博客本篇为测试篇,如有不妥,请联系。原创 2020-05-27 15:38:05 · 286 阅读 · 0 评论