自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

冠霖L的博客

技术小白,愿将自己遇到的问题与大家共享!

  • 博客(34)
  • 资源 (3)
  • 收藏
  • 关注

原创 windows10下搭建Tomcat_v8.5.51环境

Tomcat环境配置Tomcat下载Java环境Zip安装Install 安装Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。Tomcat下载Tomcat正式版本已更新到9.0.31,这里我选择下载8.5....

2020-03-14 13:30:11 1394

原创 网站漏洞扫描工具AWVS_v13下载和安装

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它能够测试你的网站安全,检测网站的安全漏洞,如sql 注入,交叉站点脚本等等。 AWVS_V12.0.1软件的下载 1、AWVS漏洞扫描工具是一款收费的软件,可以免费试用14天,正版软件可以在AWVS官网(www.acunetix.com)下载,填写相关个人信息后即可下...

2020-03-13 17:25:29 18348 2

原创 Windows10下搭建Java环境

本文介绍在Windows10下搭建Java环境,安装JDK8JDK下载官网下载链接根据自己的需要下载相对应的版本,我这里选择windows x64版本下载(在写这篇文章前我已经下载好了 jdk-8u191-windows-x64.exe,后面安装步骤将使用8u191版本 )JDK安装执行 jdk-8u191-windows-x64.exe安装程序,按照提示安装这里JDK默认安装到C...

2020-03-13 17:23:23 1050 1

原创 windows10关闭火绒开机自启动

火绒安全软件是一款界面简洁、功能齐全、占用电脑资源很少(个人觉得很不错)的的安全软件,个人版本现已更新到v5.0。windows系统安装此款安全软件后,会随着开机自启动,在任务管理器是无法将其自启动关闭的。打开火绒安全软件---->安全工具---->火绒剑---->启动项---->在Sysdiag右键选择“禁用”再次重启电脑,火绒安全软件就不会再自启...

2020-02-28 17:17:48 22436 7

原创 CVE-2014-0160:心脏出血(心血)漏洞

0x00 漏洞介绍是一个出现在加密程序库OpenSSL的安全漏洞,该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多0x01漏洞成因由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露0x02...

2019-11-15 17:32:38 897

原创 Vulnhub靶机实战——Matrix3

下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova环境: VMware 15虚拟机软件Matrix3靶机IP地址:192.168.220.160Kali的IP地址:192.168.220.155Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155ip add...

2019-11-15 15:14:29 917

原创 Vulnhub靶机实战——Matrix2

Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova环境: VMware 15虚拟机软件Matrix2靶机IP地址: 192.168.220.159Kali的IP地址: 192.168.220.155Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...

2019-11-10 17:22:36 1210

原创 ThinkCMFX文件包含漏洞

0x00 漏洞简介ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,从而能够达到远程代码执行0x01 影响范围1.6.0 < ThinkCMFX < 2.3.00x02 环境搭建使用ThinkCMFX2.2.0版本搭建,利用中间件phpstudy运行搭建的网站,网站一键安装即可...

2019-11-03 21:56:02 1968

原创 CVE-2019-11043:PHP-FPM在Nginx特定配置下远程代码执行漏洞

0x00 漏洞介绍nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。0x01 影响范围...

2019-11-03 17:23:57 603

原创 CVE-2019-0193:Apache Solr 远程命令执行漏洞

0x00 漏洞介绍Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置...

2019-11-02 19:10:40 1891

原创 CVE-2019-14287:sudo 权限提升漏洞

0x00 漏洞介绍sudo本地权限提升漏洞(CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令0x01 影响版本sudo < 1.8.280x02 sudo作用sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性0x03 ...

2019-11-02 16:22:54 620

原创 vulnhub靶机实战——Matrix_1

环境:Vmware 15Kali:192.168.150.129Matrix靶机:192.168.150.1301、 发现主机Matrix靶机、Kali添加至“仅主机模式”,查看Kali的IP地址为:192.168.150.129使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130nmap -sP 192.168.150.0/24 -oN...

2019-10-31 21:25:26 1132

原创 Vulnhub靶机实战——DC-8

靶机DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Kali的IP地址:192.168.220.155DC-8靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...

2019-10-30 21:58:10 3454

原创 Vulnhub靶机实战——DC-7

靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...

2019-10-29 21:54:36 5003 2

原创 Vulnhub靶机实战——DC-6

靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...

2019-10-28 17:45:49 3917 2

原创 Vulnhub靶机实战——DC-5

靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145...

2019-10-27 19:06:59 4934 5

原创 Vulnhub靶机实战——DC-4

靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样环境:Vmware 15 Pro虚拟机软件DC-4靶机IP地址:192.168.220.138Kali的IP地址:...

2019-09-27 20:04:53 3164

原创 Vulnhub靶机实战——DC-3

靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...

2019-09-27 19:49:05 9112 3

原创 Vulnhub靶机实战——DC-2

靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...

2019-09-27 19:07:55 4806

原创 Vulnhub靶机实战——DC-1

靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131本...

2019-09-27 17:13:20 1984 2

原创 windows下解决golang使用go get报错的问题

初次使用golang语言下载引用其他模块,使用go get 命令总是报错,发现在国内需要使用需要访问外网,然而在国内是访问不了的!原因是缺少golang.org/x/net的依赖包,GitHub已经有托管依赖包,安装下载其依赖包就能解决了:#%GOPATH%---是安装go时设置的变量名称,GOPATH路径mkdir -p %GOPATH%\src\golang.org\x cd ...

2019-09-10 21:57:17 4183

原创 Kali-2018虚拟机安装Open-VM-Tools相关更新源与配置

在虚拟机安装Kali-Linux-2018后,需要安装VM-Tools,以便于可以使真实机上和kali之间可以相互复制粘贴文件,便于更好的操作与使用,提高用户体验。但在使用中发现传统的VM-Tools被抛弃,VMWare自带的VMware-Tools安装后不能相互复制文件,所以可以安装使用Open-VM-Tools,安装后就可以相互复制拖拽文件了!相关操作步骤如下:1、修改源打开k...

2019-08-12 20:18:32 589

原创 解决关于Windows10连接共享出现“因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议”的问题

在使用Windows10访问共享目录时,出现如下问题:因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,而此协议是不安全的,可能会使你的系统遭受攻击。 你的系统需要SMB2或更高版本。关于如何解决此问题的信息,请参见https://go.microsoft.com/fwlink/?linkeid=851747使用cmd工具输入命令“net use IP地址 密码...

2019-07-29 19:18:20 12522 1

原创 关于如何关闭Windows10自动更新的解决方法

Windows10系统自动更新一直是一个问题,当关闭了Windows Update 服务后,发现一段时间Windows又在自己更新,反反复复始终关闭不了,下面简单介绍如何关闭Windows的自动更新。1、按Win+R键,输入services.msc进入服务界面,找到Windows Update服务,右键选择停止此服务,并修改其启动类型为“禁用”2、点击“恢复” 选项,并设置“第一次失败...

2019-07-16 13:34:34 576

原创 解决XAMPP下Apache 80端口被PID 4占用、MySQL修改3306端口后无法生效等服务端口冲突的问题

Apache 80端口占用解决方法 当使用XAMPP打开Apache服务时,发现80端口已经被系统进程PID 4占用1、进入命令行,输入命令 netstat –ano,可以看到本机所有端口的使用情况,80端口一般在第一行,端口已经被占用,PID LISTENING 42、接着在命令行下输入 tasklist ,列出所有当前运行的进程,PID=4 的进程是 system...

2019-07-11 23:50:57 1696 3

原创 XAMPP下Apache、MySQL等服务端口的配置

在使用XAMPP时,启动Apache、MySQL等服务组件时容易出现端口被占用,服务无法启动等问题,着实头疼!运行XAMPP,打开XAMPP控制界面,正常启动界面如下图,没有报错信息 Apache端口配置 在XAMPP中,Apache默认端口为80和443,由于1000以内的端口多为系统服务端口,所以使用默认端口容易到时系统服务无法启动。默认80端口为为网页服务器访问端口,默...

2019-07-11 23:01:15 3849

原创 基于WIndows10下的XAMPP_v7.3.7的下载与安装

XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包,易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄...

2019-07-11 09:47:09 1655

原创 基于Chrome浏览器的HackBar_v2.2.6插件的安装与注册

Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具,能够帮助您测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计。本篇博客介绍的是基于Chrome浏览器的hackbar插件的安装与注册,在Firebox浏览器与Chrome浏览器上的安装类似,对在firebox的安装本篇博客不再做说明。 HackBar_v2.2.6下载和安装 1、打开Chrome...

2019-07-09 00:20:27 22111 12

原创 BurpSuite_v2.0.05下载与注册(包含注册机)

Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 BurpSuite下载 BurpSuite官网:https://portswigger.net/BurpSuite下载:BurpSuite是一款强大的Web应用安全测试工具,有三种版本...

2019-07-07 17:05:48 3821

原创 AWVS启动后显示“无法访问此网站”的解决方法

当双击桌面的“Acunetix图标”,自动打开浏览器跳转页面,结果页面显示“无法访问此网站”按Windows+R键输入services.msc打开服务界面查看Acunetix服务是否开启,一般是两个服务右键选择服务,选择启动,将两个服务全部启动再次双击桌面的“Acunetix图标”,就可以进入登录界面了...

2019-07-06 23:01:40 28190 37

原创 OpenVAS_gsm_4.3.14的下载和在虚拟机VMware的安装

OpenVAS(OpenVulnerability Assessment System)是一个开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。用来检测目标网络或主机的安全性,是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供...

2019-07-06 22:29:29 3691 8

原创 OWASP_VM_1.2靶机的下载与安装

OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。OWASP官网:https://www.owasp.orgOWASP中国官网:http:...

2019-07-04 16:54:14 31891 36

原创 网站漏洞扫描工具AWVS相关问题——Access Denied for your user role. Contact your Administrator.

在AWVS登录用户后,在选择自己要使用的功能时会出现“Access Denied for your user role. Contact your Administrator.”问题,即“拒绝访问您的用户角色。请与管理员联系。”此问题的出现是由于在软件处于未激活状态所致。 解决方案: 1、AWVS官网付费购买正版软件,重新激活即可2、找到软件安装目录,默认在C盘下,我安装的A...

2019-07-03 09:56:30 8354

原创 基于C#语言的《Windows程序设计》——图书管理系统

基于C#语言的《Windows程序设计》——图书管理系统 系统开发使用工具 开发语言:C#开发工具:Microsoft Visual Studio 2017数 据 库:VS2017 自带的SQL数据库 图书管理系统简介 使用Visual Studio 2017 开发,采用可视化控件DataGridView、GroupBox、ListView、Panel、OpenFile...

2019-06-29 13:52:37 2718

Acunetix_13.0.200205121.zip

Acunetix_13.0.200205121版本,支持完美使用,文件内有安装方法,安装后运行即可。下载后直接解压,先无视解压密码,解压后有一个txt文档,文档里面有解压密码。 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责!

2020-03-13

C# IrisSkin4控件和73款皮肤

基于C#的IrisSkin4控件和73款不同样式的皮肤可随意切换美化应用

2019-07-07

Windows程序设计--C#--图书管理系统.zip

基于C#语言的《Windows程序设计》的图书管理系统,使用Visual Studio 2017 开发,采用可视化控件DataGridView、GroupBox、ListView、Panel、OpenFileDialog、SaveFileDialog、Timer等等对系统做了优化,并利用skinEngine皮肤控件对系统的界面做了美化。简单的实现了图书管理的一些基本功能,例如图书入库、图书信息的修改、用户的管理、系统的安全设置等等。

2019-06-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除