10 2020 档案
摘要:写博客的时候以新窗口打开链接方便读者继续阅读,实现方法我看网上说了两种,我试了一下 [文本描述](url?_blank) 这种写法,简直就是你说你🐎呢,chrome不行,火狐也不行,别人说什么他就什么,自己也不去实践以下,好了下面说说可行的 下面这种是可行的: <a href="url" targ
阅读全文
摘要:简介 所谓lamp环境就是linux下面的apache,mysql,php,我们可以用来发布php网站,以下以centos7为例搭建lamp环境 lamp环境安装 首先配置好阿里yum源,yum源配置,也可以使用默认yum源,只要能用就行,然后开始安装三件套: apache + php + mysq
阅读全文
摘要:配置阿里yum源 备份原来的: mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 阿里yum源: wget -O /etc/yum.repos.d/CentOS-Base.repo http:/
阅读全文
摘要:注:推荐使用必应搜索(bing.com),搜索体验比百度好很多,百度的广告太离谱了,排名也是乱搞,与关键字八竿子打不着关系的能跑到第一来,真的是醉了,你需要赚钱,搞竞价排名我能理解,关键是太离谱了啊,我经历过类似于这种,我搜牙膏,出来的第一个是花朵相关的广告,就这么离谱,好歹广告也要对应上关键字吧,
阅读全文
摘要:##漏洞范围: Open SSL1.0.1版本 ##漏洞成因: heartbleed由于未能在memcpy()调用受害用户输入内容作为长度参数之前进行边界检查,追踪者可以追踪Open SSL所分配的64KB缓存、将超出信息复制到缓存中,再返回缓存信息, 受害者内存的内容就会每次泄露64KB。 ##漏
阅读全文
摘要:以下收集自知乎和网上,建议各位把英语学好,会更利于自己的提升,下期出一篇如何学英语的专题,虽然自己不是很强,但是英语词汇量墨墨连续测了几个月也保持在1.8w,每天也坚持阅读听力口语打卡,一路学习过来,还是有一些经验 ##国内论坛 蚁安网:http://www.mayidui.net ##国外论坛 g
阅读全文
摘要:下载,[百度云,提取码6666] 解压后 VMware文件处去相应的解压目录打开或者扫描虚拟机都可以 直接打开虚拟机,不需要登陆用户直接进入虚拟机,直接打开左上角的火狐浏览器,进入一个登陆界面 用户bee,密码bug 并可以设置难度: 发现键盘是乱序的 解决乱序问题 左上角: system-->Pr
阅读全文
摘要:添加root用户 直接sudo passwd root搞定 接下来输入原来用户密码,再为root设置密码就好了 ##虚拟机与物理机之间的复制粘贴 apt-get install open-vm-tools fuse reboot 更新metasploit apt-get update apt-get
阅读全文
摘要:准备工具(文末附2分钟复现视频演示) 靶机:win server 2008或者win7(需要开启445端口,防火墙里添加入站规则,特定端口445,tcp,其他默认) 攻击者:kali-2020 注:win7(8)镜像去msdn下载一个比较快 启动msf:msfconsole 先扫描靶机是否存在漏洞:
阅读全文
摘要:这里提供一种办法,亲测能行 先本机win+r,输入mstsc,回车 输入server 2008的ip,下面跟着箭头走 在虚拟机里面打开计算机,可以看到我们本机的磁盘,需要的文件直接拖出来即可
阅读全文
摘要:影响版本2.X 用户处输入以下直接登陆 'localhost'@'@'' 是因为有一个user为''的空账号 mysql -u'' -p 直接能进数据库,把这个帐号删除就ok了 ,drop user ''@localhost (此处的''不是英文的双引号,而是两个单引号,中间没有空格,空用户,空用户
阅读全文
摘要:dvwa通关笔记 Brute Force low: 直接上burp暴力破解 因为过滤较少,我们也可以考虑一手sql注入,万能密码登陆,username处输入'有报错,输入"发现页面正常,那么这个地方首先判断是肯定存在sql注入的,根据我们前面总结这种没有怎么过滤的,输入什么报错,那么它就是什么闭合(
阅读全文
摘要:需要准备GG、httpcanary(最好手机root环境,方便操作) 二倍搜索分数,类型为Dw,不断得分再次搜索,即可快速确定分数值 直接修改133332,那么显示得分66666,但是死亡时,却显示你获得了零分,同时榜单更不用说,是没有记录上去的 那么我抓包分析一下,发现修改seq值时,可以使修改的
阅读全文
摘要:本来之前也遇见过几次某天突然打开kali,发现kali没有网络连接,要么是没有连接显示,今天我又遇见了连接后没有网络 有以下处理办法可供参考: 1、 去编辑这个地方,找到虚拟网络编辑器 有的时候网卡抽风连接为自动,我们需要去手动去设置为下图中的网卡: 2、 连自己手机热点的时候,虚拟机又突然变没网了
阅读全文
摘要:注:此篇博文没什么干货,建议叉掉 nmap扫端口,端口后面加admin,有登陆页面,尝试弱口令 或者御剑扫描ip加端口,说不定会有意外收获 burp抓包改包,绕过上传都要去尝试一下 fofa搜一下对应IP,如果发现有443端口,说明还有https服务,直接https:IP去探索一番 每个页面显目的栏
阅读全文
摘要:注:本篇教程并不完善,如果仅仅只是安装bloodhound请继续阅读,涉及使用并不完善 环境准备 安装jdk 安装neo4j jdk的安装就不用说了,如果你是之前安装过burp的可以不用管 安装neo4j,快速下载链接 此处推荐3.5那个版本,4.1版本的需要更高版本的jdk 进入neo4j文件bi
阅读全文
摘要:包括四个基本功能: 主机发现 端口扫描 版本侦测 操作系统侦测 zenmap为图形界面 命令形式,如: nmap -T4 -A -v targethost T是扫描时序,有六个级别(0-5),级别越高扫描速度越快,当然也越容易被发现和屏蔽,网络较好的情况下可以选择4 A是带有进攻性的扫描,容易被ID
阅读全文
摘要:注:能用钛备份最好用钛备份,用官方自带的备份聊天记录功能,会有问题,一直显示恢复中。感觉就是不稳定,功能没成熟。 某天点开电脑QQ,突然发现QQ多了一个聊天记录备份与恢复的功能: 因为以前没发现这个功能,我都是用手机端的钛备份对QQ进行全息备份的,也同样达到了聊天记录的备份。于是尝试着用了一下,和女
阅读全文
摘要:第一步,先去设置扩展磁盘: 第二步: 在应用里面搜索gparted: 如果没有则安装,apt-get install gparted -y 然后启动 依次删除linux-swap和extended这两项,不要害怕,大胆删除,如图: (我这是已经扩容成功的,之前是20G) 然后在/sda1这个地方右键
阅读全文
浙公网安备 33010602011771号