Hhhan-xu

摘要： 下载压缩包，解压 发现是直接打包好的虚拟机 VMware打开vmx文件是一个ubantu系统 在root的家目录下发现有一个打包好的ns3的tar.bz2文件，解压 sudo tar -jxvf ns-allinone-3.33.tar.bz2 不sudo也可以 解压到当前目录，进入文件夹 cd n 阅读全文

摘要： 蓝莲花 BlueLotus_XSSReceiver清华大学蓝莲花战队做的一个平台，优点是足够小，不需要数据库，只要有个能运行php的环境就可以了，缺点是一般只适合一个人用。 配置蓝莲花 拉取docker docker pull romeoz/docker-apache-php:5.6 上传文件 文件 阅读全文

摘要： 前端检测（Pass-01） 设置禁用Javascript即可绕过 后端检测 MIME类型检测（Pass-02） 修改上传文件的MIME类型为合法类型即可绕过 后缀名检测 黑名单 （Pass-03~11） Pass-03 使用其他可解析的后缀名进行绕过 PHP：php2、php3、php5、phtml 阅读全文

摘要： Less-1 输入?id=1输入1'，报错，存在注入 判断注入类型： 输入1 and 1=1和1 and 1=2页面都正常，不是数字型注入，输入1' and '1'='1页面正常，输入1' and '1'='2页面显示不同，确定为字符型注入 判断字段数： 当order by 4 出现报错，字段数为3 阅读全文

摘要： 现象 当我在CentOS中以普通用户登录时，使用sudo提权root时触发提示 解决方法 需要修改sudoers文件中的内容，添加我们要授权sudo的普通用户 切换至root用户 su root 进入/etc目录，查看sudoers文件权限 cd /etc ll | grep sudoers 发现只 阅读全文

摘要： Yum简介 Yum是一个Shell前端软件包管理器。基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包。 更换yum源是为了使用yum下载软件速度变快，默认的yum源为国外，下载速度较慢，使用国内镜像源可以解决这一问题。 具体步骤 下述 阅读全文

摘要： 动态网络：ip动态获取，每次开机不一样静态网络：ip静态固定，每次开机都一样 CentOS网卡配置文件路径 /etc/sysconfig/network-scripts/ifcfg-ens33 配置静态网络 1.为防止修改网卡配置文件对以后造成影响，先对文件进行备份 cp ifcfg-ens33 i 阅读全文

摘要： 步骤 Kali开启ssh服务 1.打开配置文件 vim /etc/ssh/sshd_config 2.修改配置文件（以root权限修改！）将这几部分前面的注释符号去掉具体作用 参数 默认值 参数说明 Port 22 sshd服务默认的端口22，为了安全考虑建议修改成其它端口 PermitRootLo 阅读全文

摘要： 配置过程 安装完jdk之后，找到jdk的安装目录首先配置JAVA_HOME新建一个系统变量，变量值为jdk的路径再配置pathpath中新建变量值 内容为 %JAVA_HOME%\bin 原因：因为jdk目录下的bin文件夹中存放着java和javac等的exe文件配置完之后打开新的cmd窗口即可 阅读全文

摘要： 问题描述 由于之前下载过python，但是没有开始学习，今天在开始学习之前修改了一下python文件夹的文件名，更改了环境变量里python路径，但是在通过搜索应用程序打开idle时没有反应 解决方案 由于修改了python的文件名，idle快捷方式里的起始和目标路径没有进行修改，导致没法通过快捷方 阅读全文