- 博客(28)
- 收藏
- 关注
RSS订阅原创 华为模拟器实验
1、设置三台pc的IP地址分别为192.168.5.2/24、192.168.5.3/24、192.168.5.4/24,网关统一为192.168.5.1。最终结果除了192.168.5.2/192.168.5.3/192.168.5.6的网段ping不通服务器的IP地址,其他网段的都可以ping通。2、设置服务器的IP地址为1.1.1.2/24,网关为1.1.1.1。也就是实验中的pc3可以ping通服务器的IP地址。
2022-10-18 15:48:23
1338
原创 《玩转e时代》中国大学mooc章节测试答案
6.搜索引擎是指根据一定的策略、运用特定的计算机程序从互联网上搜集信息,在对信息进行组织和处理后,为用户提供检索服务,将用户检索相关的信息展示给用户的系统。2.摄像中的一种拍摄手法,指的是当摄像机机位不动,借助于三角架上的活动底盘或拍摄者自身做支点,变动摄像机光学镜头轴线的拍摄方法称为( )4.摄影机镜头与画面逐渐的远离,画面的外框逐渐变大,画面内的景物逐渐增多,这种镜头运用的方法叫做( )1._____是粉丝在关注公众号后,系统自动发给粉丝的消息,也就是新用户收到的第一条消息。
2022-10-07 15:18:05
1188
4
原创 CTF竞赛知识总结(持续更新)
PNG 文件头:89 50 4E 47文件尾:AE 42 60 82JPG(jpeg)文件头:FF D8 FF文件尾:FF D9ZIP文件头:50 4B 03 04GIF文件头:47 49 46 38文件尾:文件头修复:将图片的文件头修改为正确的文件头16进制异或:工具---十六进制运算---二进制异或更改图片的高度或者宽度记录图片的拍摄日期、宽度、高度、分辨率、位深度等kali中使用exif隐写:exiftool + 图片名称 (显示文件信息、备注信息)文件筛选:exiftoo
2022-07-14 17:56:03
3918
原创 Empire帝国
先在kali上安装 Empire下载地址:https://github.com/EmpireProject/Empire.git1、使用 git clone https://github.com/EmpireProject/Empire.git 命令下载 Empire 或者使用 sudo apt install powershell-empire命令下载2、使用 powershell-empire client 命令进入 empire...
2022-05-15 18:28:39
290
原创 Web安全期末作业 Django系列
安装 PowerSploit1、在 kali 里安装 PowerSploit先输入git clone https://github.com/PowerShellMafia/PowerSploit 的命令下载程序目录然后输入 service apache2 start 命令,将 apache2 服务打开接着使用mv PowerSploit /var/www/html 命令,将下载好的文件移动到 var/www/html 目录下,或者使用剪切、复制的功能也可实现然后在 ...
2022-05-13 11:29:03
528
原创 JavaScript 课后习题答案
第一章 第一题: var msg = prompt("请您输入信息"); alert('用户输入的信息是:'+msg); 第二章 第一题: var num1 = prompt("请您输入第一位数字"); var num2 = prompt("请您输入第二位数字"); var max; if(num1 &...
2022-05-13 10:20:17
14564
1
原创 玩转PHP
PHPPHP 超文本预处理器,是运行在服务器端的一种通用开源脚本语言,主要用于Web网站开发。在Web网站运行过程中,服务器端只有一个,尔客户端可以有多个服务器端:用于为客户端提供服务客户端:也称为用户端,用于为客户提供本地服务程序PHP的优势: 易学 开源、免费 跨平台 面向对象 速度快 PHP文档的组成: HTML CSS javaScript PHP PHP标记符使用特点: 标记符可以出现在
2022-05-06 17:01:05
539
原创 PowerShell 及 PowerSploit 脚本攻击
PowerShell 技术对于渗透,使用PowerShell场景:第一种我们需要获得免杀或者更好的隐蔽攻击对方的win机器,可以通过钓鱼等方式直接执行命令第二种我们已经到了对方网络,或是一台DMZ的win机器,那么我们利用PowerShell对内网继续深入常用的PowerShell攻击工具:PowerSploit:这是众多PowerShell攻击工具中被广泛使用的PowerShell后期的漏洞利用框架,常用来进行信息探测,特权提升,凭证窃取,持久化等操作。 Nishang:基于Powe
2022-04-21 15:37:01
2085
10
原创 设置浏览器代理模式
一、使用火狐浏览器设置burpsuite代理1、打开浏览器设置,在常规设置里,最下方有个设置(下图所示)2、点击设置出现此页面,选择手动配置代理,设HTTP代理为127.0.0.1 端口号为8080再将此代理用于HTTPS,点击确定即可完成 (注:这里设置的http代理和端口,要和burpsuite中“proxy-options”模块中的地址要一一对应)这里要一一对应才可以3、在网站中 输入127.0.0.1:8080下载证书,点击 CA Certificate,开始下载4.
2022-04-17 12:10:07
17166
原创 Burpsuite 模式 使用教程
Burpsuite设置 burpsuite 代理1、打开浏览器设置(这里我用的是火狐浏览器),在常规设置里,最下方有个设置(下图所示)2、点击设置出现此页面,选择手动配置代理,设HTTP代理为127.0.0.1 端口号为8080再将此代理用于HTTPS,点击确定即可完成3、在网站中 输入127.0.0.1:8080下载证书,点击 CA Certificate,开始下载4、证书下载完成后,点击设置,点击隐私与安全中的查看证书,选择下载好的证书 导入将两项信任勾选上,...
2022-04-15 16:49:13
18186
7
原创 sqlmap 注入 Joomla系列
这里我用的是 joomla 先进入 txt 网站平台 网站:http://110.40.154.100:8080/?id=1第一步:找注入点"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D="第二步:打开kali 用sqlmap 爆破 找其数据库名(过程很慢 耐心等待)sqlmap -u "http://110.
2022-04-02 18:04:51
5650
原创 搭建sql注入平台及DVWA漏洞环境
首先在虚拟机里安装一个Windows版本的系统,完成安装后启动,现在windows系统里下载一个 PHPstudy(版本自己定),这里我下的是2018 版本的。完成安装之后,打开apache和MySQL,接着下载一个sqli靶机压缩包,解压到PHP study的www目录下之后打开phpmyadmin,并登录(默认账号、密码都是root,具体情况具体看)进入主页之后点击数据库,新建一个数据库并命名为security,按照下图步骤创建,创建完成将会在左边显示security。..
2022-03-29 17:19:35
1961
原创 网络逻辑漏洞、SQLMAP、Nmap及其它命令的使用方法
nmap的使用nmap -A -T4 -v 127.0.0.1-A:开启操作系统识别和版本识别功能-T: 0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络宽带的要求越高,例外扫描太快,容易被安全设备发现。-v: 显示信息的级别-vv:显示更详细的信息nmap 可以扫描单个目标也可扫描多个目标127.0.0.1/24 扫描 C段或者 127.0.0.1-254nmap -A -T4 -v -iL ~/targets.txt -iL 表示要...
2022-03-26 19:00:25
8219
原创 JavaScript应用程序开发(游娱平台)
创建一个高400 宽400 的应用var app = new PIXI.Application(400,400)将创建的应用显示到浏览器document.body.appendchild(app.view);添加背景图片var bg = new PIXI.Sprite.fromImage("图片路径")
2022-03-20 19:07:51
2982
6
原创 网络渗透之搭建漏洞环境及实战
课外补充LINUX常用命令ctrl+shift+c 复制 ctrl+shift+v 粘贴 shift+insert 插入所选内容先把虚拟机进行联网步骤一:选择 NAT模式在LINUX中安装LANMP1、在虚拟机中打开kali操作系统,进入kali 命令框2、 在命令框里输入wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载...
2022-03-18 17:11:06
4306
4
原创 将虚拟机进行联网
步骤一:网络连接 选择NAT模式步骤二:进入kali终端模拟器,使用ifconfig命令或者 ip a 命令查看网卡信息步骤三:切换目录 cd /etc/network,并编辑网卡配置文件 interfaces步骤四:配置网络 IP和子网掩码gateway:编辑--虚拟网络编辑器--NAT设置里进行查看最后一步验证网络是否连接成功,使用ping baidu.com或者其他验证在这里我使用的是 ping baidu.com这样网络就连接成功了...
2022-03-18 14:38:52
3929
2
原创 MySQL常用语句及实验截图
MySQL 基本语句1. 显示数据库列表:show databases; 2. 显示库中的数据表:show tables; 3. 显示数据表的结构:describe 表名; 4. 创建数据库:create database 库名; 5. 删除数据库:drop database 库名; 6. 创建表:create table 表名; 7. 删除表:drop table 表名; 8. 显示表中的记录:select * from 表名 9. 插入数据:insert into <表名>
2022-03-11 20:04:46
1869
原创 网络渗透信息收集
安装虚拟机步骤网络渗透一、域名信息收集1.Whois2.搜索引擎HACK可以搜到:公司新闻动态、重要员工信息、机密文档、用户名密码、邮箱、目标系统软硬件技术架构3.IP开放端口及服务4.子域名信息收集5.绕过CDN收集信息方法介绍一.Google Hacking1、加减字符的使用+:支付 —:充值这个语句就是过滤掉所有包含支付但不包含充值的页面2、参数的使用1.Intext 参数 搜索带有所有该关键词的内容页面2.Intit..
2022-02-28 20:21:57
6694
1
原创 JavaScript 代码教程
JavaScript 是一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。它的解释器被称为JavaScript引擎,为浏览器中的一部分,广泛用于客户端的脚本语言,最早是在HTML网页上使用,用来给HTML网页增加动态功能。特点:1、弱语言 2、区分大小写3、面向对象 4、跨平台页面中添加JavaScript代码语法: <script type="text/javascript"> //js相关代码 </scr
2022-02-28 20:21:39
7256
原创 html与css 知识总结
HTMLhtml结构HTML结构由<html>、<head>、<body>等几部分组成html>:定义整个html文档head>:包含所有头部标签在 <head>元素中你可以插入脚本(scripts), 样式文件(CSS),及各种meta信息。可以添加在头部区域的元素标签为: <title>, <style>, <meta>, <link>, <script>, &
2022-02-28 19:15:42
2780
原创 linux 操作系统基础命令
VMware的三种常见网络模式桥接模式、NAT模式和仅主机模式桥接模式:虚拟机和物理机连的是同一个网络,两机是并列关系,地位相等。NAT模式:物理机充当一个“路由器”的角色,如果虚拟机需要上网,必须经过物理机。这种模式兼容性最好(当物理机的网络环境变化时,虚拟机的网络不会有影响)仅主机模式:相当于拿一根网线直连了物理机和虚拟机图形模式下切换命令行CTRL+ALT+F2(F3+F6)切换命令行 CTRL+ALT+F1切换到图形界面Linux基础命令 全屏 :ctrl+al
2022-02-25 11:52:17
948
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人