enddark

摘要： 工具：冲击钻、钻头、内六角的扳手/批头、承重墙、安全绳，防护软垫 1.用电锤在墙上钻上一个3-4厘米的洞2.用内胀钉轻轻敲入洞内与墙面齐3.用一个直径约9毫米的钢锥把内胀钉撑开4.用螺丝穿过岩石拧入内胀钉.用六角扳手拧至岩点不滑动. 1.用电锤在墙上钻上一个3-4厘米的洞 2.用内胀钉轻轻敲入洞内与 阅读全文

摘要： 1、进入群辉，打开doker,搜索sqli-lab2、我们选择 acgpiano/sqli-labs,双击下载镜像也可以命令行下拉取：docker pull acgpiano/sqli-labs 3、下载完后，登陆到群辉后台（sudo -i）执行命令 docker run -dt --NAME sqli-lab -p [PORT]:80 acgpiano/sqli-labs:latest其中大写的... 阅读全文

摘要： 出于新奇，打开了windows上WSL和windows sandbox，没成想vmware的虚拟机打不开了，我好多的环境都在上面啊，这可不行！开WSL后试过启动虚拟机的，貌似问题出在Windows sandbox?来来回回折腾了也不少时间，记录一下解决过程吧：打开任何一个虚拟机都报这个错(虚拟机软件可以打开，就是开机具体的虚拟机时会报错)网上搜一圈，发现都时说，vwware和Windows系统的H... 阅读全文

摘要： 爬坑爬的太累了，感觉有必要记录一笔：sqli-lab这个环境了解的不用多说，是练习SQL注入的一个学习实验平台，据说是一个印度程序员开发的，咱也不了解，也不敢多说啊。重点要记录的是，本来这个平台按照网上的文章啊教程之类的，步骤挺简单的，我却折腾了好几天。。。都有过放弃的想法，后来不断的尝试，不断的折腾，总算有了眉目。1、首先一个坑，网上最新一点的教程都有提到，就是这个环境所用的PHP版本最好不要超... 阅读全文

摘要： SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。SQL注入攻击会导致出现拖库、撞库等数据库安全风险。它是数据库安全攻击手段之一，可以通过数据库安全防护技术实现有效的防护。拖库是指黑客盗取了网站的数据库。撞... 阅读全文

摘要： 今天没事打开EVE-NG开个实验验证点东西，发现从网页端关联了securityCRT打开多个会话不在同一个界面显示，也就是每个设备打开连接都一个单独的窗口，这样对我们配置设备以及切换不同设备的配置都不是很方便，于是网上搜了一圈，发现都说的不对位，偶尔在一个视频网站上看到一个视频，博主演示了一个方法，经过我的验证，很好用，very好用，也简便，记录如下：一、找到securityCRT的全局配置文件：... 阅读全文

摘要： 今天在vmware中遇到一个神奇的win10联网问题，各种折腾，最后解决了，这里记录一笔： 环境如下： 物理机：win10 home X64 虚拟机平台：wmware 15.X 虚拟机：win10 enterprise X64 联网方式：NAT 流水太长，分成多个part吧 part1: 之前win 阅读全文

摘要： 1、进入msf终端后，使用search功能搜索ms08-067，发现有一个可用模块： >msf > search ms08-067 2、使用use命令选定要利用的模块： msf > use exploit/windows/smb/ms08_067_netapi 3、设置攻击载荷为基于Windows系 阅读全文

摘要： 一、 为什么要用模拟器？ 二、 当前有哪些主流模拟器 三、几种常见的虚拟化技术 四、 几个常见模拟仿真环境技术及格式 五、 怎么选择模拟器？ 六、EVE-NG使用概览 一、首先为什么要使用模拟器？ 这个一般行业内的技术人员都很容易理解，网络技术牵涉的设备很有很多，而我们不可能都能实际使用到这些设备， 阅读全文

摘要： 最近在看一些关于https的东西，其他人写的博文啊什么，有写的比较通俗的，有写的比较晦涩的，引发了两点思考： 1、其实任何一种技术的产生都是服务于现实需求的,也就是为解决实际问题或者对已有版本的存在的问题进行改进。https也不列外，那如果以解决问题的思路去理解它，即为什么要有它？那我想是相对比看一 阅读全文