笔记
跢宝
偶尔性更新
展开
-
Kail linux中无法定位软件包
1.无法定位软件包2.此时需要在/etc/apt/sources.list 文件中更新配置源文件,内容如下:部分源如下(需要把官方源注释掉):# 官方源#deb-src http://http.kali.org/kali/ kali-rolling main non-free contribdeb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb http://http.kali.org/kali ka原创 2021-06-08 15:00:33 · 4607 阅读 · 3 评论 -
linux各个文件夹作用
bin: 普通用户可以运行的命令sbin: 管理员可以执行的命令boot: 存放操作系统启动,引导配置文件dev: 存放存储文件的,硬盘等etc: 系统和应用服务配置文件home :普通用户的家目录,相当于c盘中的ureslib: 存放函数库文件media,mnt:挂在光盘等存储介质的目录opt:存储大型文件proc:用户开机生成的配置文件,root:超级童虎的家目录sys:存放系统配置文件uer:安装一些外部程序var:日志,临时文件...原创 2021-06-01 15:25:37 · 340 阅读 · 0 评论 -
VMware安装kail2018版本安装以及VMware tools安装
创建虚拟机时参数![在这里插入图片描述](https://img-blog.csdnimg.cn/20210601103655410.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ5MDE1MDA1,size_16,color_FFFFFF,t_70#pic_center进入kail虚拟机安装完成后进入k原创 2021-06-01 10:50:29 · 196 阅读 · 0 评论 -
DNS与CDN
123原创 2021-05-24 17:52:56 · 191 阅读 · 2 评论 -
https与http
首先我们需要知道:HTTP协议:http协议是建立在应用层的协议,主要用于解决如何包装数据。这里需要知道TPC/IP协议是传输层协议,主要解决数据如何在网络中传输CA证书:CA是负责管理和签发证书的第三方权威机构,是所有行业和公众都信任的、认可的。CA证书,就是CA颁发的证书,可用于验证网站是否可信(针对HTTPS)、验证某文件是否可信(是否被篡改)等,也可以用一个证书来证明另一个证书是真实可信,最顶级的证书称为根证书。除了根证书(自己证明自己是可靠),其它证书都要依靠上一级的证书,来证明自己。**原创 2021-05-24 16:05:13 · 374 阅读 · 0 评论 -
关于雷电模拟器设置好代理后无法抓包
1.最新版雷电模拟器安卓版本过高,可以选择其他模拟器或者下载3.1版本模拟器2.下载完成,在网页中输入设置代理的ip,下载证书3.3.1版本无法再下载中修改证书后缀名,需要在文件管理->download中修改文件后缀名,修改完成后在设置waln中选择高级选项->安装证书->下载->download中找到证书安装证书即可抓包...原创 2021-05-24 11:39:39 · 5953 阅读 · 0 评论 -
使用burp进行网站爆破
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试)1.进入burp,监听浏览器2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中3.Intruder —> Positions 单击Clear , 选中账号—> Add选中密码->Add,选择爆破模式:Cluster bomb(若有两处选择Cluster bomb,一处则选择原创 2021-05-20 17:47:16 · 7875 阅读 · 0 评论 -
修改浏览器的User-Agent来伪装浏览器和操作系统
1.打开浏览器内核检测工具2.使用burp监听浏览器数据包此时现实的是浏览器自身属性3.使用其他浏览器打开网址,使用F12复制network浏览发送数据包中的User-Agent选项4.刷新内核检测工具,使用burp抓包,修改User-Agent数据再发送数据包此时检测到的浏览器信息为已经修改过的信息***可以利用这种方法在pc中浏览只允许手机或特定浏览器打开的网页...原创 2021-05-20 14:59:06 · 1090 阅读 · 2 评论 -
常见端口号及其作用
常见端口及其作用80 HTTP端口 用于网页浏览。木马Executor开放此端口。110 服务SUN公司的RPC服务所有端口 用于文件服务器135 主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务 通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 还有些DOS攻击直接针对这个端口。139 通过这个原创 2021-05-20 10:47:14 · 1480 阅读 · 1 评论 -
2021-04-20
关于WAF绕过的数据溢出方法加粗样式****sql注入语句中将语句重复写入,使语句超过WAF的检测能力,造成数据溢出漏洞,成功绕过WAF防护原创 2021-04-20 11:34:19 · 88 阅读 · 0 评论