荒，影

摘要： 以下收集自知乎和网上，建议各位把英语学好，会更利于自己的提升，下期出一篇如何学英语的专题，虽然自己不是很强，但是英语词汇量墨墨连续测了几个月也保持在1.8w，每天也坚持阅读听力口语打卡，一路学习过来，还是有一些经验 ##国内论坛 蚁安网：http://www.mayidui.net ##国外论坛 g 阅读全文

摘要： 下载，[百度云，提取码6666] 解压后 VMware文件处去相应的解压目录打开或者扫描虚拟机都可以 直接打开虚拟机，不需要登陆用户直接进入虚拟机，直接打开左上角的火狐浏览器，进入一个登陆界面 用户bee，密码bug 并可以设置难度： 发现键盘是乱序的 解决乱序问题 左上角： system-->Pr 阅读全文

摘要： 添加root用户 直接sudo passwd root搞定 接下来输入原来用户密码，再为root设置密码就好了 ##虚拟机与物理机之间的复制粘贴 apt-get install open-vm-tools fuse reboot 更新metasploit apt-get update apt-get 阅读全文

摘要： 准备工具（文末附2分钟复现视频演示） 靶机：win server 2008或者win7（需要开启445端口，防火墙里添加入站规则，特定端口445，tcp，其他默认） 攻击者：kali-2020 注：win7（8）镜像去msdn下载一个比较快 启动msf:msfconsole 先扫描靶机是否存在漏洞： 阅读全文

摘要： 这里提供一种办法，亲测能行 先本机win+r，输入mstsc，回车 输入server 2008的ip，下面跟着箭头走 在虚拟机里面打开计算机，可以看到我们本机的磁盘，需要的文件直接拖出来即可 阅读全文

摘要： 影响版本2.X 用户处输入以下直接登陆 'localhost'@'@'' 是因为有一个user为''的空账号 mysql -u'' -p 直接能进数据库，把这个帐号删除就ok了 ，drop user ''@localhost (此处的''不是英文的双引号，而是两个单引号，中间没有空格，空用户，空用户 阅读全文

摘要： dvwa通关笔记 Brute Force low: 直接上burp暴力破解 因为过滤较少，我们也可以考虑一手sql注入，万能密码登陆，username处输入'有报错，输入"发现页面正常，那么这个地方首先判断是肯定存在sql注入的，根据我们前面总结这种没有怎么过滤的，输入什么报错，那么它就是什么闭合（ 阅读全文

摘要： 需要准备GG、httpcanary（最好手机root环境，方便操作） 二倍搜索分数，类型为Dw，不断得分再次搜索，即可快速确定分数值 直接修改133332，那么显示得分66666，但是死亡时，却显示你获得了零分，同时榜单更不用说，是没有记录上去的 那么我抓包分析一下，发现修改seq值时，可以使修改的 阅读全文

摘要： 本来之前也遇见过几次某天突然打开kali，发现kali没有网络连接，要么是没有连接显示，今天我又遇见了连接后没有网络 有以下处理办法可供参考： 1、 去编辑这个地方，找到虚拟网络编辑器 有的时候网卡抽风连接为自动，我们需要去手动去设置为下图中的网卡： 2、 连自己手机热点的时候，虚拟机又突然变没网了 阅读全文

摘要： 注：此篇博文没什么干货，建议叉掉 nmap扫端口，端口后面加admin，有登陆页面，尝试弱口令 或者御剑扫描ip加端口，说不定会有意外收获 burp抓包改包，绕过上传都要去尝试一下 fofa搜一下对应IP，如果发现有443端口，说明还有https服务，直接https:IP去探索一番 每个页面显目的栏 阅读全文