- 博客(14)
- 收藏
- 关注
RSS订阅原创 linux 磁盘 挂载分区 添加
安装软件时问题定位E: 您在 /var/cache/apt/archives/ 上没有足够的可用空间。dh -f 查看磁盘使用一看使用100%当时就有点慌关闭虚拟机添加一块新的盘上来开启虚拟机 fdisk -l/dev/sdb 就是新添加上去的盘对新盘分区fdisk /dev/sdb m查看帮助n创建新的分区 p主分区 e逻辑分区w保存 fdi...
2021-07-11 10:11:51
1850
原创 python turtle库-绘图
之前觉得不是特别喜欢python,现在越发觉得python是那么的有趣利用python turtle库绘图五角星from turtle import * #导入turtle库(python作图的库)color("red","red") #设置前景色和后景色begin_fill() #开始填充for i in range(5): fd(300) #fd 方法的实参是像素距离 rt(144)end_fill()注:python中
2021-06-29 10:27:58
2292
原创 DVWA实战篇-CSRF(跨站点请求伪造)
Cross Site Request Forgery (CSRF)CSRF漏洞介绍CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,W...
2021-06-27 19:10:37
972
原创 centos -ssh-终端连接
centos -ssh-终端连接yum install openssh-service -yopenssh-service 安装好了 vim /etc/ssh/sshd_config将如下取消注释Port 22AddresFamily anyListenAddress 0.0.0.0ListenAddress ::PermitRootLogin yesservice sshd start 开启sshdservice sshd statu...
2021-06-24 22:32:07
293
4
原创 DVWA-File Inclusion实战篇--文件包含漏洞
DVWA实战篇--文件包含漏洞File Inclusion漏洞介绍为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。对一个简单的 PHP 小程序来说,在不同的 PHP 脚本之间剪切或复制某一函数不是大问题, 但是当进入项目开发时,函数的数量将会变得相当庞大,并且函数具有较强的复杂性,这时你就会把它们保存到一个便于随时调用的函数库中,以便于该函数在整个项目中可以随时被调用。通常情况下这个函数库是一个文.
2021-06-13 08:59:58
425
6
原创 win10家庭版---卸载msmpeng.exe
在学习文件上传漏洞的时候我的一句话木马总是被杀,木马文件总是被强制修改甚至被强制删除,防火墙早已关闭,火绒等安全软件都已经卸载了,网上的方法百试不灵,记录下我解决问题的路径防火墙和杀毒软件关闭后,安全报警信息还是好多重新编辑123.php发现123.php已经不存在了cmd里查看进程复制所有进程和进程号到win 10杀软辅助验证链接原来是MsMpEng.exe(这个坏宝宝在淘气)MsMpeng.exe是什么进程?MsMpeng.exe实际上微软自家安全软件M.
2021-06-12 19:16:34
8366
10
原创 DNS枚举(渗透利器) DNSenum,fierce,dnswalk,dnstracer
DNS枚举工具 DNSenum,fierce,dnswalk,dnstracerDNSenum介绍:DNSenum是一款dns查询工具。它能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传送)请求,然后通过Google脚步得到扩展域名信息,提取子域名并查询,最后计算IP地址并执行whois查询,执行反向查询,把地址写入文件。常用选项:-enum --..
2021-06-07 23:15:15
1737
原创 HTML 制作钓鱼网站实现跳转(简篇)
<iframe src="http://www.stiei.edu.cn" name="iframe_a" width="1500px" height="900px"></iframe>//iframe 框架制作钓鱼网站 <p>修改密码:<a href="www.baidu.com " target="iframe_a">MIMA.COM</a></p>...
2021-06-07 23:04:01
2030
原创 Centos搭建python3开发环境(简版)
Django是一个由Python写成的Web应用框架。Django的主要目的是简便、快速的开发数据库驱动的网站。它强调代码复用,多个组件可以很方便的以“插件”形式服务于整个框架,Django有许多功能强大的第三方插件,可以很方便的开发出自己的工具包。小编想在centos7搭建django环境,发现centos7自带python2.7.5,由于python2.7.5有些模块不支持,于是小编开启了几经波折的安装python3之路yum search python3 //查看python3包 yum
2021-06-05 17:41:44
186
原创 DVWA实战篇-sql injection(SQL注入工具篇)
DVWA实战篇-sql injection(工具篇)SQL Injection(SQL注入)一.漏洞描述当应用程序使用输入内容来构造动态SQL语句以访问数据库时,如果对输入的参数没有进行严格的过滤或者过滤不完整将会导致SQL注入攻击的产生。恶意用户通过构造特殊的SQL查询语句把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。从而可以获取到数据库的相关信息,包括数据库账号密码信息,甚至可上传木马,从而控制服务器。二.漏洞验证Low
2021-06-04 18:16:07
375
原创 DVWA实战篇- Brute Force(暴力破解)源码到实战
DVWA实战篇- Brute ForceBrute Force漏洞介绍暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。漏洞场景1.WEB应用的登录界面,应用所在的网络环境里没有部署流量清洗设备2
2021-06-04 17:33:21
561
原创 DVWA实战篇- Command Injection(命令注入)
DVWA实战篇- Command InjectionCommand Injection(命令注入)一.漏洞描述在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。用户通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。二.漏洞实战Low源码分析:stristr函数查询实例中字符并输出直至结束实例<?php
2021-06-03 23:46:38
1376
3
原创 DVWA实战篇-sql injection(手工篇)
DVWA实战篇-sql injection(手工篇)SQL Injection(SQL注入)一.漏洞描述当应用程序使用输入内容来构造动态SQL语句以访问数据库时,如果对输入的参数没有进行严格的过滤或者过滤不完整将会导致SQL注入攻击的产生。恶意用户通过构造特殊的SQL查询语句把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。从而可以获取到数据库的相关信息,包括数据库账号密码信息,甚至可上传木马,从而控制服务器。二.漏洞验证Low
2021-05-26 18:11:30
240
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人