2021年3月28日
kali安装漏洞靶场vulhub
摘要: 前言 前不久在CentOS上成功搭建了vulhub,但Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper等使用更加方便。我在VMware上创建kali虚拟机并搭建vulhub的途中遇到了很多问题,但最终都被成功的解决了:) 本篇随笔记录了 阅读全文
posted @ 2021-03-28 19:14 H2OH2OH2O 阅读(389) 评论(0) 推荐(0)
2021年2月28日
sql注入复习--常见的五种注入类型
摘要: SQL注入常见的五种注入类型 正常回显 错误回显 基于bool的盲注 基于时间的盲注 堆查询注入 什么是SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作 阅读全文
posted @ 2021-02-28 21:55 H2OH2OH2O 阅读(3449) 评论(0) 推荐(1)
【CentOS7】Apache发布的网站无法在本机上访问
摘要: 问题:已配置好桥接模式,虚拟机和本机能够相互ping通的情况下,Apache上发布的网站可以在虚拟机上访问,但无法在本机上访问。 1、为了能够远程访问服务器的网页,要确保Apache服务httpd运行中 查看http的服务状态:service http的 status 开启httpd服务:servi 阅读全文
posted @ 2021-02-28 16:10 H2OH2OH2O 阅读(128) 评论(0) 推荐(0)