自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 快速建站(织梦CMS)

概要0.准备工作云虚拟主机记录信息织梦CMSFTP工具域名1.上传CMS安装程序2.安装CMS3.模版安装还原4.可能遇到的问题0.准备工作此文为尝试利用织梦CMS建站的记录。云虚拟主机万网阿里云云虚拟主机,linux系统。记录信息阿里云-控制台-搜索云虚拟主机,云虚拟主机管理-站点信息中,记录临时域名、FTP登录信息、数据库信息,之后会用到。织梦CMS织梦cms安装程序下载地址:...

2020-04-14 21:36:41 1051 1

原创 OWASP juice shop笔记(三)----二星题

Basket Access 要求我们往其他人的购物车里加入商品,想到用burpsuite抓包,点添加购物车后,抓包发现链接上有个/rest/basket/1,修改此处的1为其他数字。即可把商品加到他人购物车。 
Christmas Special 要求我们订购一份2014年圣诞节的特殊商品,搜索网站发现并没有该商品。搜索处搜索’,发现搜索处也有sql报错,可看到完整的查询语句。发现 AN...

2018-09-10 23:36:12 1650

原创 OWASP juice shop笔记(二)----一星题

哈哈哈、

2018-09-09 18:54:37 1675

原创 《Web安全攻防:渗透测试实战指南》笔记(一)

前言这个系列是拜读《Web安全攻防:渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。信息收集1.获取真实IP2.域名信息1.Whois查询 Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些 2.备案信息查询 ICP备案信息查询 天眼查(更详细) 3.子域名信息Layer子域名挖掘...

2018-09-02 18:00:47 16550 2

原创 OWASP juice shop笔记(一)

1.前言同学向我推荐了一个靶场,OWASP juice shop,试了一下觉得很新颖,在此将学习过程形成笔记。该漏洞靶场由OWASP开发,包含了OWASP的十大漏洞,共计47关。我们从搭建靶场开始。2.环境搭建使用docker来安装比较方便,我是直接安装在Ubuntu(18.04.1)系统的 2.1安装docker $sudo apt-get update $sud...

2018-09-01 19:58:29 2431

原创 记录:我是如何在Mac上卸载adobe的

1、起因安装了dreamweaver体验了一下,结果就被安装了Adobe全家桶,甚至还有开机自启,这怎么能忍,于是在体验结束后果断卸载所有Adobe相关产品。不过普通的拖进垃圾箱显然是不行的,Adobe狗皮膏药的名声果然名不虚传,下面记录了我和Adobe斗志斗勇的过程。2、过程第一步 在“Finder-应用程序-实用工具-活动监视器”里强制退出CCLibrary.app、C...

2018-09-01 00:31:41 34675 7

原创 Kali学习笔记(一)利用burpsuite爆破wifi管理员密码

需求需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解实践过程家里用的路由器是斐讯的,查一下发现管理员登录地址是http://phicomm.me/, ,我们先尝试登录,只需要输入密码就可以,没有次数限制,给爆破提供了可能。 1、首先我们设置一下浏览器的代理,让burpsuite可以抓到...

2018-08-22 20:16:38 21306 6

原创 对密文密码进行爆破的一种方法

需求在爆破某款路由器管理员登录密码时,从burp抓到的包可以看到password参数的值是经过前端加密之后再进行传输的,这种情况下使用明文密码字典几乎不可能爆破成功。我的尝试是本地调用该登录界面用来加密的js函数,将明文密码字典转为对应的密文密码字典。实践过程首先我们查看一下点击登录按钮后都执行了那些js函数。 (command+f)搜索check()函数定义的位置,可以看到...

2018-08-22 20:03:44 6258

原创 Kali系统下Firefox的个性化设置(汉化、首页、flash)

1.汉化1.查看Firefox版本 option(alt)调出菜单栏-Help-About Firefox 2.打开Firefox语言包下载地址,依据如下路径 版本(可control+f快捷搜索)/linux-x86_64(根据自己版本来)/xpi/zh-CN.xpi3.Allow-install 4.重启Firefox后就已经汉化成功了2.默认首页...

2018-08-01 10:02:05 3385

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除