- 博客(34)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 windows10下搭建Tomcat_v8.5.51环境
Tomcat环境配置Tomcat下载Java环境Zip安装Install 安装Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。Tomcat下载Tomcat正式版本已更新到9.0.31,这里我选择下载8.5....
2020-03-14 13:30:11
1395
原创 网站漏洞扫描工具AWVS_v13下载和安装
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它能够测试你的网站安全,检测网站的安全漏洞,如sql 注入,交叉站点脚本等等。 AWVS_V12.0.1软件的下载 1、AWVS漏洞扫描工具是一款收费的软件,可以免费试用14天,正版软件可以在AWVS官网(www.acunetix.com)下载,填写相关个人信息后即可下...
2020-03-13 17:25:29
18363
2
原创 Windows10下搭建Java环境
本文介绍在Windows10下搭建Java环境,安装JDK8JDK下载官网下载链接根据自己的需要下载相对应的版本,我这里选择windows x64版本下载(在写这篇文章前我已经下载好了 jdk-8u191-windows-x64.exe,后面安装步骤将使用8u191版本 )JDK安装执行 jdk-8u191-windows-x64.exe安装程序,按照提示安装这里JDK默认安装到C...
2020-03-13 17:23:23
1052
1
原创 windows10关闭火绒开机自启动
火绒安全软件是一款界面简洁、功能齐全、占用电脑资源很少(个人觉得很不错)的的安全软件,个人版本现已更新到v5.0。windows系统安装此款安全软件后,会随着开机自启动,在任务管理器是无法将其自启动关闭的。打开火绒安全软件---->安全工具---->火绒剑---->启动项---->在Sysdiag右键选择“禁用”再次重启电脑,火绒安全软件就不会再自启...
2020-02-28 17:17:48
22469
7
原创 CVE-2014-0160:心脏出血(心血)漏洞
0x00 漏洞介绍是一个出现在加密程序库OpenSSL的安全漏洞,该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多0x01漏洞成因由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露0x02...
2019-11-15 17:32:38
898
原创 Vulnhub靶机实战——Matrix3
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova环境: VMware 15虚拟机软件Matrix3靶机IP地址:192.168.220.160Kali的IP地址:192.168.220.155Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155ip add...
2019-11-15 15:14:29
918
原创 Vulnhub靶机实战——Matrix2
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova环境: VMware 15虚拟机软件Matrix2靶机IP地址: 192.168.220.159Kali的IP地址: 192.168.220.155Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
2019-11-10 17:22:36
1213
原创 ThinkCMFX文件包含漏洞
0x00 漏洞简介ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,从而能够达到远程代码执行0x01 影响范围1.6.0 < ThinkCMFX < 2.3.00x02 环境搭建使用ThinkCMFX2.2.0版本搭建,利用中间件phpstudy运行搭建的网站,网站一键安装即可...
2019-11-03 21:56:02
1968
原创 CVE-2019-11043:PHP-FPM在Nginx特定配置下远程代码执行漏洞
0x00 漏洞介绍nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。0x01 影响范围...
2019-11-03 17:23:57
604
原创 CVE-2019-0193:Apache Solr 远程命令执行漏洞
0x00 漏洞介绍Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置...
2019-11-02 19:10:40
1891
原创 CVE-2019-14287:sudo 权限提升漏洞
0x00 漏洞介绍sudo本地权限提升漏洞(CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令0x01 影响版本sudo < 1.8.280x02 sudo作用sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性0x03 ...
2019-11-02 16:22:54
620
原创 vulnhub靶机实战——Matrix_1
环境:Vmware 15Kali:192.168.150.129Matrix靶机:192.168.150.1301、 发现主机Matrix靶机、Kali添加至“仅主机模式”,查看Kali的IP地址为:192.168.150.129使用nmap扫描192.168.150.0/24网段发现靶机IP地址:192.168.150.130nmap -sP 192.168.150.0/24 -oN...
2019-10-31 21:25:26
1132
原创 Vulnhub靶机实战——DC-8
靶机DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Kali的IP地址:192.168.220.155DC-8靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
2019-10-30 21:58:10
3461
原创 Vulnhub靶机实战——DC-7
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
2019-10-29 21:54:36
5007
2
原创 Vulnhub靶机实战——DC-6
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
2019-10-28 17:45:49
3920
2
原创 Vulnhub靶机实战——DC-5
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145...
2019-10-27 19:06:59
4940
5
原创 Vulnhub靶机实战——DC-4
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样环境:Vmware 15 Pro虚拟机软件DC-4靶机IP地址:192.168.220.138Kali的IP地址:...
2019-09-27 20:04:53
3168
原创 Vulnhub靶机实战——DC-3
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
2019-09-27 19:49:05
9115
3
原创 Vulnhub靶机实战——DC-2
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
2019-09-27 19:07:55
4810
原创 Vulnhub靶机实战——DC-1
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131本...
2019-09-27 17:13:20
1985
2
原创 windows下解决golang使用go get报错的问题
初次使用golang语言下载引用其他模块,使用go get 命令总是报错,发现在国内需要使用需要访问外网,然而在国内是访问不了的!原因是缺少golang.org/x/net的依赖包,GitHub已经有托管依赖包,安装下载其依赖包就能解决了:#%GOPATH%---是安装go时设置的变量名称,GOPATH路径mkdir -p %GOPATH%\src\golang.org\x cd ...
2019-09-10 21:57:17
4186
原创 Kali-2018虚拟机安装Open-VM-Tools相关更新源与配置
在虚拟机安装Kali-Linux-2018后,需要安装VM-Tools,以便于可以使真实机上和kali之间可以相互复制粘贴文件,便于更好的操作与使用,提高用户体验。但在使用中发现传统的VM-Tools被抛弃,VMWare自带的VMware-Tools安装后不能相互复制文件,所以可以安装使用Open-VM-Tools,安装后就可以相互复制拖拽文件了!相关操作步骤如下:1、修改源打开k...
2019-08-12 20:18:32
589
原创 解决关于Windows10连接共享出现“因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议”的问题
在使用Windows10访问共享目录时,出现如下问题:因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,而此协议是不安全的,可能会使你的系统遭受攻击。 你的系统需要SMB2或更高版本。关于如何解决此问题的信息,请参见https://go.microsoft.com/fwlink/?linkeid=851747使用cmd工具输入命令“net use IP地址 密码...
2019-07-29 19:18:20
12532
1
原创 关于如何关闭Windows10自动更新的解决方法
Windows10系统自动更新一直是一个问题,当关闭了Windows Update 服务后,发现一段时间Windows又在自己更新,反反复复始终关闭不了,下面简单介绍如何关闭Windows的自动更新。1、按Win+R键,输入services.msc进入服务界面,找到Windows Update服务,右键选择停止此服务,并修改其启动类型为“禁用”2、点击“恢复” 选项,并设置“第一次失败...
2019-07-16 13:34:34
578
原创 解决XAMPP下Apache 80端口被PID 4占用、MySQL修改3306端口后无法生效等服务端口冲突的问题
Apache 80端口占用解决方法 当使用XAMPP打开Apache服务时,发现80端口已经被系统进程PID 4占用1、进入命令行,输入命令 netstat –ano,可以看到本机所有端口的使用情况,80端口一般在第一行,端口已经被占用,PID LISTENING 42、接着在命令行下输入 tasklist ,列出所有当前运行的进程,PID=4 的进程是 system...
2019-07-11 23:50:57
1696
3
原创 XAMPP下Apache、MySQL等服务端口的配置
在使用XAMPP时,启动Apache、MySQL等服务组件时容易出现端口被占用,服务无法启动等问题,着实头疼!运行XAMPP,打开XAMPP控制界面,正常启动界面如下图,没有报错信息 Apache端口配置 在XAMPP中,Apache默认端口为80和443,由于1000以内的端口多为系统服务端口,所以使用默认端口容易到时系统服务无法启动。默认80端口为为网页服务器访问端口,默...
2019-07-11 23:01:15
3859
原创 基于WIndows10下的XAMPP_v7.3.7的下载与安装
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包,易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄...
2019-07-11 09:47:09
1656
原创 基于Chrome浏览器的HackBar_v2.2.6插件的安装与注册
Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具,能够帮助您测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计。本篇博客介绍的是基于Chrome浏览器的hackbar插件的安装与注册,在Firebox浏览器与Chrome浏览器上的安装类似,对在firebox的安装本篇博客不再做说明。 HackBar_v2.2.6下载和安装 1、打开Chrome...
2019-07-09 00:20:27
22114
12
原创 BurpSuite_v2.0.05下载与注册(包含注册机)
Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 BurpSuite下载 BurpSuite官网:https://portswigger.net/BurpSuite下载:BurpSuite是一款强大的Web应用安全测试工具,有三种版本...
2019-07-07 17:05:48
3827
原创 AWVS启动后显示“无法访问此网站”的解决方法
当双击桌面的“Acunetix图标”,自动打开浏览器跳转页面,结果页面显示“无法访问此网站”按Windows+R键输入services.msc打开服务界面查看Acunetix服务是否开启,一般是两个服务右键选择服务,选择启动,将两个服务全部启动再次双击桌面的“Acunetix图标”,就可以进入登录界面了...
2019-07-06 23:01:40
28219
37
原创 OpenVAS_gsm_4.3.14的下载和在虚拟机VMware的安装
OpenVAS(OpenVulnerability Assessment System)是一个开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。用来检测目标网络或主机的安全性,是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供...
2019-07-06 22:29:29
3697
8
原创 OWASP_VM_1.2靶机的下载与安装
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。OWASP官网:https://www.owasp.orgOWASP中国官网:http:...
2019-07-04 16:54:14
31898
36
原创 网站漏洞扫描工具AWVS相关问题——Access Denied for your user role. Contact your Administrator.
在AWVS登录用户后,在选择自己要使用的功能时会出现“Access Denied for your user role. Contact your Administrator.”问题,即“拒绝访问您的用户角色。请与管理员联系。”此问题的出现是由于在软件处于未激活状态所致。 解决方案: 1、AWVS官网付费购买正版软件,重新激活即可2、找到软件安装目录,默认在C盘下,我安装的A...
2019-07-03 09:56:30
8360
原创 基于C#语言的《Windows程序设计》——图书管理系统
基于C#语言的《Windows程序设计》——图书管理系统 系统开发使用工具 开发语言:C#开发工具:Microsoft Visual Studio 2017数 据 库:VS2017 自带的SQL数据库 图书管理系统简介 使用Visual Studio 2017 开发,采用可视化控件DataGridView、GroupBox、ListView、Panel、OpenFile...
2019-06-29 13:52:37
2719
Acunetix_13.0.200205121.zip
2020-03-13
Windows程序设计--C#--图书管理系统.zip
2019-06-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人