自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

xujing19920814的博客

一个有梦想的人运气不会太差

  • 博客(170)
  • 资源 (3)
  • 收藏
  • 关注

原创 Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 (下)

Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 下

2022-10-05 17:42:56 574 1

原创 Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 (上)

可以实现对简单文件共享Web服务器的登录测试简单文件共享Web服务器是否存在溢出漏洞。方法很简单,向目标程序发送一个足够长的用户名,查看目标程序的反应即可。我们需要使用pattern_create.rb来产生10000个字符,命令如下可以确定SEH的偏移量为4059这个命令执行的结果是生成,C:\Program Files\ImmunityInc\Immunity Debugger\rop.txt文件。只有其中不受SafeSEH机制保护的才可以使用,也就是表中SafeSEH列值为False的。

2022-10-05 01:05:52 1347 1

原创 Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块(下)

Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块(下)

2022-10-04 14:49:27 918

原创 Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块 (上)

Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块 (上)

2022-10-03 21:43:22 1408 1

原创 Kali Linux 使用Armitage

Armitage是一款用Java为Metasploit编写的图形化操作界面,通过它可以轻松的使用Matesplit中各种模块来实现自动化攻击。仅供学习讨论,请勿进行非法操作。

2022-10-02 19:33:20 2461

原创 使用Kali Linux Metasploit复现永恒之蓝

使用Kali Linux Metasploit复现永恒之蓝

2022-10-01 15:47:49 5349

原创 Hackthebox系列 Starting point Tier0 Meow记录

Hackthebox系列 Starting point Tier0 Meow记录

2022-11-13 16:55:25 744 1

原创 Hackthebox系列 ctf首页无法登录

https://ctf.hackthebox.com/无法登录

2022-10-24 22:53:11 1307

原创 Hackthebox系列 LoveTok

Hackthebox系列 LoveTok

2022-10-23 11:00:00 726

原创 Hackthebox系列 Shoppy记录

Hackthebox系列 Shoppy记录

2022-10-22 15:40:04 645

原创 Kali Linux 基于HTTPS的中间人攻击

按照《Kali Linux2 网络渗透测试实践指南 第二版 》第八章操作.仅供学习讨论使用,请勿进行非法操作

2022-10-05 22:04:21 1681

原创 kali2022.3配置pwn环境(gcc+pwntools)

配置pwn环境

2022-10-04 11:18:09 5093 2

原创 社会工程学工具 SET 伪造网站

社会工程学工具 SET 伪造网站

2022-10-02 21:17:22 1716 1

原创 Kali Linux Armitage生成被控端和主控端

使用 Armitage生成被控端和主控端

2022-10-02 20:21:01 756

原创 使用Kali Linux Metasploit 复现 word宏

使用Kali Linux Metasploit 复现 宏

2022-10-01 22:21:29 1544 1

原创 使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例

使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例

2022-10-01 22:07:28 2868 1

原创 笑脸:)漏洞

笑脸漏洞

2022-10-01 20:26:07 237

原创 zaproxy扫描DVWA

zaproxy

2022-09-25 19:25:35 591

原创 2022.03 Kali Linux Maltego工具

Maltego

2022-09-25 15:13:31 2107 5

原创 2022.03 kali root密码修改

2022.03 kali root密码修改

2022-09-25 14:10:23 5365

原创 VMWare虚拟机不被低版本Workstation兼容问题

在自己的本机上安装 VMware Workstation 10,准备搭建虚拟机环境。兼容性问题配置文件 .vmx 是由VMware产品创建,但该产品与此版 VMware workstation 不兼容,因此无法使用。根据这个提示,初步怀疑是虚拟机创建时的版本和我安装的workstation版本不兼容,由于软件一般会有向下兼容的特性,所以虚拟机的版本可能要高于我的workstation版本。安装的workstation 版本是 VMware Workstation 10;通过 vmx文件查询VMwar

2021-09-13 22:41:09 2436

原创 python+selenium+Firefox, WebDriver使用默认Firefox配置

使用系统默认Firefox使用webdriver.firefox()时,如果参数为空, 则程序调用的是一个全新的firefox如果想复用已经配置好的Firefox设置, 程序中可添加FirefoxProfile文件来支持 (FirefoxProfile文件目录就是mimeTypes.rdf的上级目录)def __init__(self): self.url = '+++++++++++++' profile=webdriver.FirefoxProfile("C:\Users\用户名\

2021-02-10 12:32:44 1626

原创 selenium火狐浏览器报错 WebDriverException: Reached error page: about:neterror?e=dnsNotFound&u=https%3A//www

selenium火狐浏览器报错 WebDriverException: Reached error page: about:neterror?e=dnsNotFound&u=https%3A//www环境查找原因判断返回信息环境Anacondapython 3.8Firefox v72geckodriver v0.28查找原因排除geckodriver路径错误, 已放置在python和Firefox的路径下判断返回信息dnsNotFoundDNS ,推测是proxy的原因;在

2021-02-10 12:07:09 2827

原创 网络安全自学学习笔记

最近在看杨大神的博客, 做一些额外的笔记[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密隐写术Stegsolve工具转 厦雨stegsolve—图片隐写查看器ctf中stegsolve的应用PHP成也布尔,败也布尔”提醒我们。bool类型的true跟任意字符串可以弱类型相等。serializename[]=1&password[]=2Pyt...

2020-04-27 14:26:14 2710

转载 RAM、ROM、内存还有硬盘,Flash EPPROM, 它们到底有什么区别

内存在电脑中起着举足轻重的作用。内存一般采用半导体存储单元,包括随机存储器(RAM),只读存储器(ROM),以及高速缓存(CACHE)。只不过因为RAM是其中最重要的存储器,所以通常所说的内存即指电脑系统中的RAM。RAM要求每时每刻都不断地供电,否则数据会丢失。如果在关闭电源以后RAM中的数据也不丢失就好了,这样就可以在每一次开机时都保证电脑处于上一次关机的状态,而不必每次都重新启动电脑,重新...

2020-04-26 14:33:40 2275

原创 msfconsole 出现Database not connected

问题描述kali启动msf后,出现: Module database cache not built yet, using slow search或是: Database not connected或是: failed to start metasploit.service:Unit metasploit.service not found解决方法msfdb initmsfdb ...

2019-10-29 21:33:49 2141

原创 网络嗅探学习笔记

2019-10-27 20:55:19 257

原创 Kali Linux 无法上网

首先ifconfig-a,可以看到没有正在工作的网卡,只有localhost, 接下来是关键步骤,打开/etc/network/interfaces,起初是没有最下面两行的,加上,格式是仿造倒数第三和第四这两行来写的最后,重启...

2019-10-09 22:58:42 1850 3

原创 Turnkey wordpress镜像下载

下载地址https://www.turnkeylinux.org/download?file=turnkey-wordpress-15.3-stretch-amd64.ova国内镜像ftp://mirrors.ustc.edu.cn/turnkeylinux/images/vmdk/

2019-10-07 18:15:09 1324

原创 metasploitable2靶机安装

下载地址:https://information.rapid7.com/metasploitable-download.html靶机安装:解压用VM Ware打开用户名/密码:msfadmin/msfadmin使用手册:https://metasploit.help.rapid7.com/docs/metasploitable-2-exploitability-guide...

2019-09-26 23:58:57 2300

原创 Kali Linux VM Ware镜像

最新的Kali Linux官网已经有VM Ware的镜像了,直接下载就可以。打开用户名:root密码:toor

2019-09-01 23:44:36 727 1

原创 Kali Linux中英文切换

Kali linux默认为英语,可以执行以下命令切换为中文:echo LANG="zh_CN.UTF-8" > /etc/default/locale切换好,执行reboot重启即可。同理,切换为英文echo LANG="en_US.UTF-8" > /etc/default/locale切换好,执行reboot ...

2019-09-01 17:41:19 6420 5

转载 Kali Linux 软件源与更新源和更新命令

#官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib#中科大源deb http://mirrors.ustc.edu.cn/kali kali-rolling main n...

2019-09-01 17:17:18 1045

原创 如何免费领取 Pluralsight 等各大学习网站会员?

步骤首先你需要一个微软账号,如果你没有的话可以去注册一个,点击 免费注册 。点击网址 微软 Visual Studio 福利 并登陆你刚刚注册好的免费账号,这时你会看到下面有很多激活码可以领取。领取激活码接下来任意点击上面的一个你需要的网站会员,进入相应网页填写基本信息就能获得免费几个月的学习时间了。Pluralsight 简介Pluralsight 的学习资源主要包含软件开发,服...

2019-06-11 18:08:40 1928 3

原创 windows环境下上传pypi包步骤

准备程序需要的pip 包将相关内容卸载requirement.txt文件中编写上传需要的setup.py文件windows下在user/用户名/在该路径下新建文件.pypirc 文件文件内容示例发布步骤python setup.py sdist python setup.py install python setup.py sdist upload欢迎使用Ma...

2018-05-22 21:32:09 2280 1

原创 NoteExpress 学校集团版本 校园网导入EI题录

步骤 1、打开EI 2、搜索需要的文章 3、点击下载EndNote形式的题录并保存在本地 4、打开NoteExpress 文件–>导入题录 注意更换过滤器为图中所示 导入成功!

2018-02-05 14:49:17 3312

转载 Flask: Ajax 设置Access-Control-Allow-Origin实现跨域访问;Ajax页面底部自动加载

更新:Vue+Flask轻量级前端、后端框架,如何完美同步开发 可以完美实现跨域调试,不需要JSONP,也不需要服务器端设置'Access-Control-Allow-Origin'问题:网页上(client)有一个ajax请求,Flask sever是直接返回 jsonify。然后ajax就报错:No ‘Access-Control-Allow-Origin’ header is

2018-01-30 19:31:09 1452

原创 JetBrains开发工具免费学生使用学校邮箱申请方式

打开链接

2018-01-30 10:12:34 4177

原创 centos7 使用 github记录

安装git sudo yum -y install git创建ssh key ssh-keygen -t rsa 默认在用户文件夹中的 .ssh/id_rsa.pub,(.ssh是隐藏文件夹,需要设置显示隐藏文件夹)复制其中的一串字符github账号登陆 添加SSH key:进 Settings,左边选择SSH Keys,Add SSH Key,title随便填,粘贴你的key。

2018-01-11 14:52:09 915 2

原创 Pycharm 2017.3 professional 版本复制项目后venv显示红色报错解决

之前在电脑A 写好代码放到电脑B继续编辑,发现RUN的时候一直报错。解决方法 file–>settings-> 选择本地的Interpreter

2018-01-02 22:33:34 11234

密码编码学与网络安全 第六版 中&英

全书主要包括五个部分,对称密码部分讲解传统加密技术、高级加密标准等;非对称密码部分讲解数论、公钥加密、RSA;第三部分讨论了加密哈希函数、消息认证、数字签名等主题;第四部分分析了密钥管理、用户认证协议;网络与Internet安全部分探讨的是传输层安全、无线网络安全、电子邮件安全及IP安全的问题。最后,两个附录给出了各章的项目练习和一些例子。配套网站包含大量的延伸性内容。 《密码编码学与网络安全:原理与实践。可作为高校计算机专业、网络安全专业、通信安全专业等相关专业的本科生和研究生的教材,也可供相关技术人员参考使用。

2018-07-26

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除