- 博客(27)
- 收藏
- 关注
RSS订阅原创 集群搭建part1-VMWare NAT模式下配置静态IP
输入命令vi /etc/sysconfig/network-scripts/ifcfg-ens33(注意vi后面还有一个空格),打开网卡的配置文件进行配置。ping 一下网关,物理机,百度什么的,如果通了,就证明配置成功了,这里提点一下,如果ping的通网关,ping不通百度这些的话,再次service network restart 重启网络连接应该就OK了。在NAT设置中将网关更改,与之前的子网ip的网段保持一致。:w file 将修改另外保存到file中,不退出vi。q: 不保存文件,退出vi。
2022-09-29 20:39:30
456
原创 浅谈服务器几种用途
在了解服务器的用法之前,我们应该明白什么是服务器。服务器说白了就是一台超级计算机,可以提供长时间不停机服务的超级PC!直接步入正题。学计算机的朋友很多都会接触到服务器,大部分人在接触计算机写东西的时候都会接触到“搭架一个自己的个人博客”,然后跟着B站的Up主呀,网上的博客教程呀,开始学习,从前端到后端,最后回到一个关键——服务器。最后发现,如果你要去搭建一个网站,无论是你自己的个人博客还是啥的,好像网站必须挂在服务器上并且配上域名大家才能访问到。之后可能会好奇,难道服务器就这么一种功能嘛???那我花这高价钱
2022-06-08 16:51:57
4877
2
原创 windows7的5次shift实验
原理在win7的登录界面连续按5次shift键会弹出程序c:\windows\system32\sethc.exe在开启win7时会出现正常登录和尝试修复,在尝试修复界面利用txt文本打开C盘,修改cmd.exe为sethc.exe,并将sethc.exe的名字换掉,这样在连续按5次shift后,系统会自动打开cmd.exe,之后可以利用dos命令进行操作,或直接删除原账户密码,或创建另一个账户,赋予管理员权限,从而达到破解win7开机密码的目的。过程演示开启win7虚拟机,可以更改一个复杂
2021-10-04 20:18:12
1166
原创 利用kali Linux进行中间人攻击
一、关于中间人攻击的基本概念中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。(转自百度百科)二、关于中间人攻击中所涉及到的ARP协议1.ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就
2021-07-31 23:44:54
3771
原创 sql-labs注入1到3
sql注入练习Less-11.http://112.126.63.198/Less-1/?id=1’ 判断是否存在sql注入(字符型注入)2.http://112.126.63.198/Less-1/?id=1’ order by 3–+ 查询有多少列3. http://112.126.63.198/Less-1/?id=0’union select 1,2,3判断回显位置3。http://112.126.63.198/Less-1/?id=0’ union select 1,(select gr
2021-07-31 12:27:43
84
原创 千锋教育网络安全课程笔记
网络安全课程笔记1.虚拟环境部署1.1 虚拟机的运行架构寄居架构(适合用于学习)(这里的硬件就是我们的笔记本电脑)虚拟机跟真实机是互相独立的,一些危险的程序放到虚拟机里面运行是不会影响到真实机的。虚拟机也会占据电脑的内存。寄居架构中,虚拟系统的运行是寄居在真实机上的。也就是说,如果真实机出现故障,以上图为例,宿主的Win7打不开,那么虚拟机自然也运行不了。原生架构(一般用于公司的生产环境)该架构不再依赖于个人操作系统,因为在公司的生产中害怕出现像寄居架构中如果个人操作系统出
2021-07-30 17:19:10
2348
原创 sql labs攻略
开局截张图,笔记全靠嫖!声明:上图截至这位大佬的笔记–>https://www.cnblogs.com/xyongsec/p/11230333.html一.Less-1这关我就不图解了,我嫖到一位大佬的详细讲解,多家对比,这位大佬文笔写的贼细,对于刚把基础的SQL语句掌握的我太友好!!!爱了爱了,链接放下面了:https://zhuanlan.zhihu.com/p/25171879我就补充一下自己在这关遇到的很多问题,小白上路,很多问题理解也不是很到位,望诸位大佬指正!1.关于第一关SQ
2021-04-28 21:08:08
180
原创 Sql学习笔记
一.SQL简介SQL (Structured Query Language:结构化查询语言) 是用于管理关系数据库管理系统。 SQL(可以访问和处理数据库) 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。二.SQL作用SQL面向数据库执行查询SQL可从数据库取回数据SQL可在数据库中插入新的记录SQL可更新数据库中的数据SQL可从数据库中删除记录SQL可创建新数据库SQL可在数据库中创建新表SQL可在数据库中创建存储过程SQL可在数据库中创建视图SQ
2021-04-18 16:23:27
222
2
原创 C#学习笔记
1.命名空间命名空间就相当于一个文件夹,一个命名空间中的名字与另一个命名空间中相同的名字并不冲突。2.using关键字using关键字用于引入某一命名空间,当然也可以不写。如C#中的WriteLine函数,就是在System命名空间中定义的类Console中的函数。我们完全可以不在代码最前端写using System,然后直接在应用函数时写它的完全限定函数System.Console.WriteLine(“Hello World”);但如果加了using System,就可以直接写Console.Wr
2021-04-16 17:28:32
98
原创 cat命令
cat命令的用途是连接文件或标准输入并打印。1.命令格式:cat [选项] [文件]…2.命令功能:cat主要有三大功能:1.一次显示整个文件:cat filename --常用来显示文件内容演示:创建一个新的文件夹,里面创建一个新的文本,编辑一段文字在命令行中输入命令即可读取2.从键盘创建一个文件:cat > filename --创建新文件演示:命令行输入命令可以看到文件夹已经创建了3.将几个文件合并为一个文件:cat file1 file2 > f
2021-03-28 17:26:57
1036
1
原创 php学习笔记
1.什么是php一种通用开源脚本语言(这里解释一下开源,开源即开放源代码,是一种软件发布模式)php脚本在服务器上执行,结果以纯HTML形式返回给浏览器php 文件可包含文本、HTML、JavaScript代码和 PHP 代码php是一门弱类型语言(解释一下,弱类型语言就是不必向php声明该变量的数据类型,php会根据变量的值,自动把变量转换成正确的数据类型)2.PHP 能做什么?PHP 可以生成动态页面内容PHP 可以创建、打开、读取、写入、关闭服务器上的文件PHP 可以收集表单数据
2021-03-13 09:08:20
713
原创 web入门笔记
CTF web入门笔记1.BP(burp suit)的使用1.1 intruder模块介绍1.1.1 positions模块1.attck type的四种模式(1).Sniper模式表示对变量依次进行破解,如果这里有多个变量的话,会依次进行破解(若只需要破解一个变量,适合选择)(2)Battering ram模式表示对变量同时进行破解,如果这里有多个变量,它会同时进行破解(3)Pitchfork模式每个变量对应一个字典,取各个字典对应的变量进行破解(4)Cluster bomb模式每
2021-03-10 20:19:04
159
原创 C语言中一些易忽略知识2
gets和scanf的区别1.**gets可以接收空格;而scanf遇到空格、回车和Tab键都会认为输入结束,所以它不能接收空格.**例如:如果输入为"hello world"时,上面程序的运行结果是"hello world"。而如果用scanf则只能输出hello2.scanf对末尾回车符的处理:把回车符保留在缓存中。gets对末尾回车符的处理:接收回车,但把回车替换为\0....
2021-03-02 16:58:57
84
原创 HTML和CSS学习笔记(3)
1.id和CSS选择器1.id选择器HTML和CSS中id选择器相连,HTML中表现为id属性,而在CSS中id选择器利用#来定义。实例:2.class选择器同理,在HTML中表现为class属性,在CSS中表现为class选择器实例:注意如果只有没有<head></head>中的.center{},只在<body>中写class=“center”,文本是不会居中的,怎么说呢,这类似于C语言中的结构体,只有在前面定义了,在后面才能使用。另外还有一种
2021-03-01 10:16:50
83
原创 HTML和CSS学习笔记(2)
一.HTML链接1.HTML链接语法链接的HTML代码很简单,例如:<a href="URL">链接的名字</a>2.HTML链接-target属性使用target属性,你可以定义被链接的文档在何处显示。例如:<a href="http://www.taobao.com"target=_blank>淘宝淘宝</a>令target=_blank即可使页面在新建标签页中打开3.HTML链接-id属性id属性可用于创建一个HTML文档书签标记
2021-02-08 10:05:57
278
1
原创 攻防世界web新手区7-12关
七.simple_phpPHP中,==是不严格的比较,会先进行类型转换再比较,===是全等,要求类型相同且值相等在这里只需构造一个a类型转化后为0且为真,b不是数字且类型转换后大于1234,用get方式提交,即可得flag。八.get_post由题目可得本题与HTTP两种请求方法get和post有关打开发现为get传参,get方式就是将参数直接放入url中构造后出现了第二个要求,要求使用post传参,这里直接使用火狐的hackbar插件。直接传入,得到flag九.xff_refe
2021-02-07 16:56:36
184
1
原创 HTML和CSS学习笔记(1)
一.HTML简介1.什么是HTMLHTML是用来描述网页的一种语言。HTML指的是超文本标记语言HTML不是一种编程语言,而是一种标记语言,标记语言是一套标记标签HTML使用标记标签来描述网页HTML文档包含了HTML标签及其文本内容**(HTML标签类比于C语言中的大括号,而文本内容就像是C语言中代码编写输出的内容)**HTML文档也叫做web页面2.HTML标签HTML标签是由尖括号包围的关键词,比如<html>HTML标签通常是成对出现的,比如<b>和
2021-02-04 20:16:32
116
原创 DVWA中High难度通关1-3
一.BruteForce<?phpif( isset( $_GET[ 'Login' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); // Sanitise username input $user = $_GET[ 'username' ]; $user = strip
2021-01-31 10:42:43
281
原创 DVWA中Medium通关1-4
一.Brute Force中等难度无法使用sql注入,所以直接用Burp进行爆破二.Command Injection先看代码<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Set blacklist $substitutions = array( '&&' => '', ';
2021-01-31 09:21:36
185
原创 DVWA低难度(1-4)
1.Brute Force( 暴力破解)开始页面Username默认为admin直接使用burp进行爆破所以密码就是password输入之后跳转第一关就OK了需要注意的是:如果Burp代理使用火狐浏览器自带的代理,则无法抓取本地DVWA数据流量包有两种解决方法:**一: 把本地的localhost/127.0.0.1换成本机IP **二:使用浏览器插件进行代理,不用浏览器本身自带的代理2.Command Injection( 命令行注入 )首先需要了解命令连接符comma
2021-01-24 17:27:12
680
原创 用phpstudy搭建DVWA靶场
首先要下载DVWA的源码,解压后放在phpstudy所在目录下的WWW目录下然后将config目录下的这个文件编辑将password改为root然后在浏览器中输入127.0.0.1/DVWA/setup.php 跳转到此页面点击Create/Reset Database,等待几秒后会跳转到登陆页面初始的Username为admin,初始的Password为password(注意是小写)登陆进去OK,搭建成功...
2021-01-17 10:33:55
911
原创 EasyX使用笔记
一.#include<graphics.h> // 包含库头文件_getch(); // 按任意键继续#include <conio.h> // _getch()包含在这个头文件中closegraph(); // 关闭绘图窗口二.屏幕由像素点组成,对应坐标initgraph() //创建图形窗口initgraph(640,480) //创建像素为640*480的图形窗口initgraph(640,480,SHOWCONSOLE) // 创建窗口时,保留控制台
2021-01-16 19:52:55
3178
1
原创 C语言中一些易忽略知识1.(菜鸡版)——复合赋值运算符以及一些if和while的冷门知识
一.复合赋值运算符运算符 描述 实例+= 加法赋值运算符 c += a 等效于 c = c + a-= 减法赋值运算符 c -= a 等效于 c = c - a*= 乘法赋值运算符 c *= a 等效于 c = c * a/= 除法赋值运算符 c /= a 等效于 c = c / a%= 取模赋值运算符 c %= a 等效于 c = c % a**= 幂赋值运算符 c **= a 等效于 c = c ** a//= 取整除赋值运算符 c //= a 等效于 c = c // a...
2020-12-07 15:02:09
236
转载 Linux常用命令大全
系统信息arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpuinfo 显示CPU info的信息cat /proc/interrupts 显示中断cat /proc/meminfo 校验内存使用cat /pr
2020-12-05 23:47:17
154
原创 一些网络基础知识
一.OSI的基础知识1.设计目的ISO组织为了定义分布处理之间的通信基础设施(设计了OSI这个分层的体系结构)2.OSI划分层次的原则网络中各结点都有相同的层次不同结点相同层次具有相同的功能同一结点相邻层间通过接口通信每一层可以使用下层提供的服务,并向上层提供服务不同结点的同等层间通过协议来实现对等层间的通信3.OSI的分层与其功能概括第一层:物理层功能:为数据端设备提供传输数据的通路物理层的主要设备:中继器、集线器第二层:数据链路层(不需要借助物理介质)功能:在物理层提供的数据
2020-12-04 21:29:41
1130
原创 攻防世界web新手区前六关
第一题view_source鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中。第二题robots根据题目提示robots,此题考查robots协议,robots协议也叫robots.txt,存放于网站根目录,当打开题目网站时为一片空白,需在网址后添加/robots.txt后得到一串字符,将得到的字符f1ag_1s_h3re.php替换robots.txt即可得到flag。第三题backup点开题目网址会看到“你知道index.php的备份文件名吗?”,所以可以知道这是一
2020-11-27 21:46:55
2749
8
原创 C语言和php语言两种99乘法表
C语言 99乘法表#include <stdio.h>int main(){int i, j, m;for (i = 1; i <= 9; i++){for (j = 1; j <= 9; j++)if (j <= i){printf("%d*%d=%d\t", i, j, i * j);}printf("\n");}return 0;}php 99乘法表<?phpfor ($j=1; $j < 10; $j++) {for
2020-11-20 22:13:43
185
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人