摘要： 1、kali虚拟机ssh命令登录，使用vim /etc/ssh/sshd_config命令（需要切换root用户修改配置文件） 1.1、切换root用户命令：sudo su 1.2、切换回普通用户su 普通用户名（举例su 111） 2、查看SSH 服务的运行状态是否开启和启动SSH服务 查看SSH 阅读全文

摘要： 踩坑点1：无法扩展是因为存在快照需要删除快照才可以 踩坑点2：改完分区记得勾选才算成功扩展成功 编辑虚拟机设置，如果显示灰色不能点击说明存在快照，需要把快照删掉才可以扩展 根据自己需求调整大小 1、进入桌面搜索GParted 2、点击进去前，输入密码授权 3、右键/dev/sda5/ linux-s 阅读全文

摘要： 今天咱们来聊点实战的，就拿Webug靶场的第一关开刀，看看SQL注入到底是怎么一步一步搞定的。如果你刚入门安全，这篇文章应该能帮你把SQL注入的流程理清楚。 先唠两句：SQL注入到底是个啥？ 简单说，就是你往网站输入框里塞一段SQL代码，如果网站没做好防护，就会老老实实执行你的代码。轻则看看数据库里 阅读全文

摘要： 嗨，大家好！我是和你们一样刚开始接触网络安全的小白。最近为了学习，我需要搭建一个叫DVWA的漏洞靶场。摸索的过程中踩了不少“坑”，但也总结出了一套最清晰、最适合新手的搭建流程。 一、准备工作 1.VMware Workstation：也可以使用其他虚拟机工具。强烈建议在虚拟机中操作，避免对宿主机（你 阅读全文