西木

摘要： # 基础信息收集 收集计算机基本信息判断当前电脑的是在内网扮演什么角色 ## 获取计算机的详细信息 ``` systeminfo #详细信息 ``` ![image.png](https://cdn.staticaly.com/gh/Auroraa777/blog-gallery@main/2023 阅读全文

摘要： 在线XSS-labs靶场：https://xssaq.com/yx/ 靶场搭建 靶场是直接使用docker搭建的 docker pull vulfocus/xss-labs 启动靶场 docker run -p 8005:80 vulfocus/xss-labs 浏览器访问IP+8005 windo 阅读全文

摘要： docker Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。 容器是完全使用沙箱机制，相互之间不会有任何接口 阅读全文

摘要： union联合注入(方法一) 进入靶场 按照要求提交一个id：http://192.168.121.131/sqli/Less-1/?id=1 数据库执行语句：select * from news where id=1页面返回描述：返回内容正常 正常浏览页面，找到有参数的地方，如id 判断注入点 1 阅读全文

摘要： windows下安装sqli-laba 环境:windows10 安装phpstudy 1.下载并安装小皮面板phpstudy（傻瓜式安装） https://www.xp.cn/windows-panel.html 开启图中服务 下载sqli-laba https://github.com/Audi 阅读全文

摘要： BurpSuite简介： Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。简单的来说这是一款抓包工具，功能强 阅读全文

摘要： Java开发环境安装与配置(干货详细教程) 对于文章中出现的任何错误请大家批评指出，会及时做出修改！ 安装JDK JDK是 Java 语言的软件开发工具包 链接Java中国官网https://www.java.com/zh-CN/download/ 下载java8 开始安装Java8 更改路径或者记 阅读全文

摘要： 安装kali 一. 准备工具 1. VMware Workstation Pro https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html VMware Workstation Pro 16 阅读全文