- 博客(9)
- 收藏
- 关注
原创 快速建站(织梦CMS)
概要0.准备工作云虚拟主机记录信息织梦CMSFTP工具域名1.上传CMS安装程序2.安装CMS3.模版安装还原4.可能遇到的问题0.准备工作此文为尝试利用织梦CMS建站的记录。云虚拟主机万网阿里云云虚拟主机,linux系统。记录信息阿里云-控制台-搜索云虚拟主机,云虚拟主机管理-站点信息中,记录临时域名、FTP登录信息、数据库信息,之后会用到。织梦CMS织梦cms安装程序下载地址:...
2020-04-14 21:36:41 1051 1
原创 OWASP juice shop笔记(三)----二星题
Basket Access 要求我们往其他人的购物车里加入商品,想到用burpsuite抓包,点添加购物车后,抓包发现链接上有个/rest/basket/1,修改此处的1为其他数字。即可把商品加到他人购物车。 Christmas Special 要求我们订购一份2014年圣诞节的特殊商品,搜索网站发现并没有该商品。搜索处搜索’,发现搜索处也有sql报错,可看到完整的查询语句。发现 AN...
2018-09-10 23:36:12 1650
原创 《Web安全攻防:渗透测试实战指南》笔记(一)
前言这个系列是拜读《Web安全攻防:渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。信息收集1.获取真实IP2.域名信息1.Whois查询 Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些 2.备案信息查询 ICP备案信息查询 天眼查(更详细) 3.子域名信息Layer子域名挖掘...
2018-09-02 18:00:47 16550 2
原创 OWASP juice shop笔记(一)
1.前言同学向我推荐了一个靶场,OWASP juice shop,试了一下觉得很新颖,在此将学习过程形成笔记。该漏洞靶场由OWASP开发,包含了OWASP的十大漏洞,共计47关。我们从搭建靶场开始。2.环境搭建使用docker来安装比较方便,我是直接安装在Ubuntu(18.04.1)系统的 2.1安装docker $sudo apt-get update $sud...
2018-09-01 19:58:29 2431
原创 记录:我是如何在Mac上卸载adobe的
1、起因安装了dreamweaver体验了一下,结果就被安装了Adobe全家桶,甚至还有开机自启,这怎么能忍,于是在体验结束后果断卸载所有Adobe相关产品。不过普通的拖进垃圾箱显然是不行的,Adobe狗皮膏药的名声果然名不虚传,下面记录了我和Adobe斗志斗勇的过程。2、过程第一步 在“Finder-应用程序-实用工具-活动监视器”里强制退出CCLibrary.app、C...
2018-09-01 00:31:41 34675 7
原创 Kali学习笔记(一)利用burpsuite爆破wifi管理员密码
需求需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解实践过程家里用的路由器是斐讯的,查一下发现管理员登录地址是http://phicomm.me/, ,我们先尝试登录,只需要输入密码就可以,没有次数限制,给爆破提供了可能。 1、首先我们设置一下浏览器的代理,让burpsuite可以抓到...
2018-08-22 20:16:38 21306 6
原创 对密文密码进行爆破的一种方法
需求在爆破某款路由器管理员登录密码时,从burp抓到的包可以看到password参数的值是经过前端加密之后再进行传输的,这种情况下使用明文密码字典几乎不可能爆破成功。我的尝试是本地调用该登录界面用来加密的js函数,将明文密码字典转为对应的密文密码字典。实践过程首先我们查看一下点击登录按钮后都执行了那些js函数。 (command+f)搜索check()函数定义的位置,可以看到...
2018-08-22 20:03:44 6258
原创 Kali系统下Firefox的个性化设置(汉化、首页、flash)
1.汉化1.查看Firefox版本 option(alt)调出菜单栏-Help-About Firefox 2.打开Firefox语言包下载地址,依据如下路径 版本(可control+f快捷搜索)/linux-x86_64(根据自己版本来)/xpi/zh-CN.xpi3.Allow-install 4.重启Firefox后就已经汉化成功了2.默认首页...
2018-08-01 10:02:05 3385
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人