- 博客(15)
- 收藏
- 关注
RSS订阅原创 基于ubuntu-20.04.3的snort+Barnyard2+BASE的入侵检测系统安装时Barnyard2反编译时出错解决
基于ubuntu-20.04.3的snort+Barnyard2+BASE的入侵检测系统安装时Barnyard2反编译时出错解决
2021-12-09 20:51:39
2735
2
原创 DVWA在Mac上的安装配置
DVWA在Mac上的安装配置此处使用的是XAMPP+DVWA刚开始配置DVWA,在网上找了一大波教程,其中有几个步骤总是有点懵逼,所以自己写了一个比较简单的配置步骤,希望对大家的学习有帮助。一、解压安装DVWAXAMPP下载地址DVWA下载地址安装XAMPP,与普通应用安装相同安装好之后运行XAMPP在Services中打开MySQL、 Apache、 ProFTPD服务在NetWork服务中打开localhost:8080 -> 80 服务接下来在V
2020-12-02 22:20:53
1365
转载 XSS攻击、BYPASS及防御
XSS攻击、BYPASS及防御攻击一、 反射型XSS二、 存储型XSS三、 DOM型XSSbypass漏洞修复攻击一、 反射型XSS前端 -> 后端 -> 前端在URL中+一般存在在id=xxx将xxx替换为,观察页面是否弹出”1”若成功弹出,则存在反射型xss注入漏洞二、 存储型XSS前端 -> 后端 -> 数据库 -> 前端输入框中的内容会存储在数据库中,然后回显在网页上一般存在在留言框和页面搜索框中2. <script>aler
2020-08-24 10:25:54
771
转载 SQL注入及其bypass
SQL注入及其bypassSQL注入整数型注入字符型注入报错注入布尔盲注时间盲注cookie注入UA注入bypass常用函数罕见函数代替空格特殊符号绕过WAFSQL注入整数型注入加入单引号 语句出错,不会回显加and 1=1 语句执行正常,返回一般页面加and 1=2 语句正常运行,返回原网页,但无法查询结果id=1 order by 1 查询数据库长度,若为2id=-1 union select 1,2 查看回显位置,若为1,2,则可在1,2处添加查询语句id=-1 unio
2020-08-24 10:19:46
1535
原创 Mac上metasploit安装配置
metasploit安装配置github上下载打开终端$ ls /opt/metasploit-framework/bin$ /opt/metasploit-framework/bin/msfconsole在提出各种问题时,看情况回答,一般选择y就OK了
2020-07-15 11:15:12
857
原创 Mac版 sqlmap 环境配置与常用语法
Mac版 sqlmap 环境配置与常用语法一、环境配置二、常用语法1. 基础篇2. 注入篇3. Sqlmap文件操作与shell提权篇一、环境配置启动:source ~/.bash_profilecd /usr/bin/sudo git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev (从git上下载)open -e .bash_profile添加alias sqlmap=‘Python /usr/bin/sqlm
2020-07-15 09:54:01
777
原创 Mac版mysql的安装配置和简单的使用
Mac版mysql 安装配置与使用一、安装配置二、 忘记密码三、安全常用语句一、安装配置打开:mysql -u root -p安装的关键步骤cd /usr/local/bin/sudo ln -fs /usr/local/mysql/bin/mysql mysql 修改默认地址为mysqlsudo /usr/local/mysql/support-files/mysql.server stop 关闭 mysql服务卸载sudo rm /usr/local/mysqlsudo rm
2020-07-15 09:34:57
476
原创 《深入浅出的PHP&SQL》读书笔记
《深入浅出的PHP&SQL》这里写目录标题第一章 为静态页面赋予生命第二章 链接SQL第一章 为静态页面赋予生命PHP是一种服务器端语言在服务器上运行存储在PHP脚本中文件扩展名.php服务器运行一个PHP脚本后,会生成一个HTML与CSS页面HTML: mailto 发送邮件<form method=”post” sction=mailto:12345@...
2020-04-26 14:43:04
275
原创 《深入浅出的HTML与CSS》学习笔记
第七章 CSS入门设置段落、标题等的格式background-color:red; 背景色color:red; 字体色border: 1px solid gray ;下划线存放格式放在标签里 之间p{ color:red; }h1,h2{ border: 1px solid gray ;}放在格式文件中 lounge.css直接在标签中<link t...
2020-04-05 14:38:05
555
原创 《深入浅出的SQL》学习笔记
第二章数据类型格式惯例需要加单引号的数据类型:BLOB、 DATE、 DATETIME、CHAR 、VARCHER不需要加单引号的数据类型:JNT、INT、DEC单引号是一个特殊的字符:是SQL中的保留字符,表示文本字符集的开始和结束,总是成对出现。若是在一个文本中出现单引号,则需➕反斜杠(\’)对单引号进行转义或在单引号前再加一个单引号(’’)。表示这个单引号是字符串的一部分,这种行...
2020-03-01 14:29:08
485
原创 《Web安全攻防》学习笔记
收集子域名信息子域名也是二级域名,,是指顶级域名下的域名。一般主域名都是重点防护区域,所以可以尝试接近子域名,然后想办法接近真正的目标。证书透明度(CT)是指证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。重点来了,一个SSL/TLS整数通常会包含域名、子域名和邮件地址,所以也可以通过这种方法来获取有用的信息。CMS(Content Manag...
2020-02-16 16:18:32
2223
原创 学生成绩管理程序—文件、链表、结构体
学生成绩管理程序主要功能:录入、修改、增添学生信息,学生信息:学号、姓名、性别、联系方式、三门成绩(语数英)按学期、班级录入、修改学生成绩统计学生成绩:学生总分、平均分,并按照总分排序查询学生信息:各科成绩、不及格科目的学生名单按总分降序输出学生成绩单:学号、姓名、各科成绩、总分菜单请选择您的身份:a.学生、b.教师、c.管理员学生输入学号查询个人成绩教师a)...
2020-02-10 18:37:35
1576
1
原创 结构体与共用体 链表 编译预处理
结构图和共同体• 单科成绩分析统计程序题目要求:1.输入学生个数、成绩2.计算平均分、最高分、最低分3.计算各个分数段人数并计算平均分4.排序从高到低刚开始计算各分段人数时是这样写的排序是这样写的发现case2.case3根本不会运行,经过几天的焦头烂额发现错误很多关键问题:cn[10]没有初始化,没有初始化的元素系统会赋予一个默认值,所以即便case2可运行,计...
2020-02-02 14:50:39
417
原创 《C语言》 函数
函数 我的安全世界观函数• 函数定义:类型函数名(行参类型说明表,行参列表) /函数首部{ /函数体说明语句执行语句}类型名指定的是返回值的类型,无返回值时是void空类型dump(); 不执行操作,常用来表示尚未开发出来的函数。 不...
2020-01-18 16:15:22
228
原创 深入奇妙的指针
第三周学习笔记一、练习冒泡排序应用冒泡排序:成绩评定二、1.利用函数gets puts 直接输入输出一段字符2.利用函数gets puts 直接输入输出一段字符字符串处理函数3.字符串处理函数1.strcat 字符串连接函数标准格式: strcat(字符数组1,字符串2)此处用到的是: strcat(字符数组1,字符数组2)此处涉及一个概念;存有’0’的字符数组也是字符...
2019-12-14 15:53:10
212
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人