自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 收藏
  • 关注

原创 Hackthebox Dynstr

连接vpn后进行nmap端口扫描发现 80 53 22先看80端口 发现一个账号密码 以及三个dns那先将dns写入hosts文件echo “10.10.10.244 dnsalias.htb dynamicdns.htb no-ip.htb dyna.htb dynstr.htb” >> /etc/hosts由于我截图后 复制图片再点击虚拟机会导致卡死 我经常需要在复制粘贴图片后随便复制点文字才能让虚拟机正常运行 所以我实在不想复制图片了 请谅解 接下来我会尽可能讲清原理和思路上的

2021-10-01 18:06:21 446

原创 ssh正向连接和反向连接 用大白话解释

这篇文章说的不严谨的 我一开始学这个东西很迷惑 总感觉不清晰 就查了很多东西最后想总结成通俗易懂的笔记记录下来也会希望和我一样的小白读了后能懂 如果dalao觉得我有地方说错了 请私信我 我会立刻改的1、ssh 正向连接客户端连服务端 然后客户端能看到(访问)服务端能看见的东西2、ssh 反向连接客户端连服务端 然后客户端把能看见(访问)的东西 给服务端看如果有三台计算机 A B CA的ip是 192.168.0.1B 有俩 ip 192.168.0.2和10.10.10.1.

2021-08-30 22:21:14 1320 1

原创 VulnHub靶机 narak

链接:https://pan.baidu.com/s/1eWeX7HQ8bpNRXii5v_-39g提取码:u1al–来自百度网盘超级会员V4的分享arp-scan -l 探测存活主机多出来的是192.168.37.164 就是我们的目标靶机nmap探测一下nmap -Pn -sV -n -A 192.168.37.164-sV (版本探测) 打开版本探测。-Pn和-P0都是跳过ping的步骤-n (不用域名解析) 告诉Nmap 永不对它发现的活动IP地址进行反向域名解析 既然D

2021-08-28 23:18:27 270

原创 VulnHub靶机 Me-and-My-Girlfriend-1

靶机链接:https://pan.baidu.com/s/1ygDBCyjov55icPP5-h4DMg 提取码:d5o7 --来自百度网盘超级会员V4的分享探测一下存活靶机arp-scan -l开机前是三个开机后多出来的192.168.37.163 就是靶机nmap扫端口nmap -Pn -sV -n 192.168.37.163或nmap -P0 -sV -n 192.168.37.163-sV (版本探测) 打开版本探测。 您也可以用-A同时打开操作系统探测和版本探测。

2021-08-27 17:14:02 337

原创 linux学习笔记(更新ing)

第零章 计算机概论刚看到这章我还以为自己看错书了。。(并没有看错以下是我个人的总结。。 不保证准确01计算机的定义接受使用者输入指令与数据 经过中央处理器的数学与逻辑单元运算处理后以产生或存储有用的信息02电脑的五大单元输入单元输出单元控制单元...

2020-10-18 17:33:47 804 2

原创 小白Ctfer 日常做点题

01攻防世界ics-06https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4920&page=1这题 表面特别吓人实际上可以进入报表中心进入报表中心后 仔细观察url发现有个参数思考了半天查了题解(丢人)这题的做法是 直接爆破url(非常灵异 没啥技术可言)用python代码弄出1-1w的数字然后粘到爆破模块里开始爆破排序一下长度发现有一个不是1866的 那个id就是有

2020-09-21 19:35:56 627

原创 搭配实例的sql笔记(更新ing)

mysql和本笔记使用的例子文件都在里面链接:https://pan.baidu.com/s/1Bbk7_bKZJWBEZjU6QDHM2w提取码:u4bz本文语法全部大写 实际上可以不大写这仅仅作为一种规范语法SELECTSELECT last_name, first_name, points, points*10+100 AS 'discount factor'FROM customersDISTINCT关键字 可以去重SELECT DISTINCT stateF

2020-09-01 00:10:26 158

原创 搭配实例的python3学习笔记(更新ing)

python重学笔记

2020-07-27 15:41:23 290

原创 搭配实例的常见cmd命令+最简单bat病毒编写

命令不全 病毒两个

2020-07-17 23:17:38 4569

原创 搭配实例的HTML学习笔记(已完成 待补充)

目录一,HTML简介二,HTML编辑器推荐三,HTML 基础一,HTML简介要学html 先从一个如下实例入手 ```我是第一个标题我是第一个段落。```DOCTYPE声明了文档的类型<html>标签是 HTML 页面的根元素,该标签的结束标志为</html><body>标签定义文档的主体,即网页可见的页面内容,该标签的结束标志为</body><h1>标签作为一个标题使用,该标签的结束标志为</h1>

2020-07-11 19:34:30 337 1

原创 攻防世界 Web新手练习区题解

本质为简化记录

2020-06-07 13:37:26 828

原创 Web技术演化过程简单介绍

Web技术演化过程简单介绍

2020-06-06 14:32:04 648

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除