- 博客(19)
- 收藏
- 关注
RSS订阅原创 启动中国蚁剑
摘要:本文介绍了中国蚁剑(AntSword)的安装启动步骤。首先下载主程序antSword.zip和加载器AntSword-Loader-v4.0.3-win32-x64并解压,建议存放于E:\dev_runApp\security\antsword目录。解压后为主程序创建快捷方式,首次启动需设置工作目录(选择主程序根目录),初始化完成后重启即可打开主界面。
2025-08-01 19:30:00
99
原创 CentOS 7安装Redis 6 单实例
本文介绍了在CentOS 7系统上安装Redis 6单实例的完整步骤:1)下载Redis 6.0.9压缩包;2)安装gcc 9工具链(因Redis 6需要gcc 4.9+);3)编译安装Redis;4)修改配置文件(后台运行/绑定IP/密码设置);5)启动服务并验证;6)配置启动别名。文中详细说明了从依赖安装到服务部署的全过程,并提供了安全配置建议,如设置访问密码等。
2025-07-31 15:45:00
165
原创 Win 10配置JDK 11,运行Burp2021.6
本文介绍了在Windows10系统下配置JDK11环境并安装BurpSuite 2021.6的完整教程。主要内容包括:1)下载解压JDK并配置系统环境变量;2)验证Java环境配置;3)下载并运行BurpSuite,完成许可证激活;4)配置浏览器代理和导入Burp证书。教程还提供了解决JDK版本兼容问题的方法,即通过编写bat启动脚本指定JDK版本。整个过程详细说明了从环境搭建到工具启用的各步骤操作,适用于需要进行Web安全测试的技术人员。
2025-07-30 22:00:00
710
原创 CentOS7 yum方式安装MySQL 5.7
本文介绍了在CentOS系统上安装和配置MySQL 5.7的步骤。主要内容包括:1)通过yum安装MySQL社区版服务器;2)启动MySQL服务并查看状态;3)获取初始密码并修改root密码(需调整密码策略);4)配置远程访问权限;5)附录中提供了MySQL默认数据目录和日志文件位置。文中还提到安装前需要准备CentOS虚拟环境,并建议开放3306端口或关闭防火墙以支持远程连接。
2025-07-29 22:00:00
249
原创 Win10配置JDK8,运行Burp
本文提供Windows 10系统下配置BurpSuite 2020.2的完整教程:1)下载JDK1.8解压并配置环境变量(JAVA_HOME、classpath和Path);2)下载BurpSuite破解包并运行启动脚本;3)在Firefox浏览器安装FoxyProxy插件配置代理(127.0.0.1:8080);4)导入Burp证书;5)提供多版本JDK兼容方案,通过bat脚本指定JDK路径启动。验证配置成功标志为cmd执行java -version显示版本号。
2025-07-28 00:00:00
477
原创 PHP、Apache环境中部署pikachu
在PHP+Apache环境下部署pikachu靶场的简要步骤:1.下载pikachu源码并解压到phpstudy的WWW目录;2.在phpstudy中添加对应域名的网站;3.修改config.inc.php中的数据库配置(IP/用户名/密码等);4.访问靶场地址初始化数据库;5.配置XSS后台的数据库连接。注意需确保Apache和MySQL服务已启动,数据库配置正确,路径不可嵌套过多层。部署成功后可直接访问靶场进行漏洞练习。
2025-07-27 00:00:00
390
原创 PHP、Apache环境中部署DVWA
摘要:本文详细介绍了在Windows系统下使用PHPStudy搭建DVWA靶场环境的完整步骤。首先需要启动Apache和MySQL服务,然后从网盘下载DVWA源码并放置在WWW根目录下。接着配置网站域名、修改数据库连接信息(默认用户名root),并初始化数据库。最后需调整PHP配置文件中的两个参数(Off改为On),使用默认账号admin/password登录后,可在Security菜单设置不同安全级别。文中提供了必要的软件下载链接和关键配置截图指引。
2025-07-26 00:00:00
366
原创 PHP、Apache环境中部署upload-labs
本文介绍了在PHP+Apache环境下部署upload-labs靶场工具的步骤。首先需要准备好PHP和Apache运行环境,建议使用phpstudy进行安装。具体步骤包括:下载upload-labs项目并解压至phpstudy的WWW目录下,注意需保持文件夹结构;然后在phpstudy中添加网站,域名需与文件夹名一致。部署完成后,可通过localhost或自定义域名访问。该教程由马士兵教育运维安全学院无涯老师提供,适用于Web安全漏洞练习环境的搭建。
2025-07-25 00:00:00
141
原创 PHP、Apache环境中部署sqli-labs
SQL注入靶场工具sqli-labs安装指南:该工具基于PHP开发,需要Apache和MySQL环境支持。安装时需注意选择兼容PHP7的版本,正确配置数据库连接信息(db-creds.inc文件)。将解压后的文件夹放置到服务器根目录(如WWW),通过phpstudy添加网站,确保域名与文件夹名称一致。初始化时点击Setup/reset Database创建数据库表。常见问题包括连接失败(检查数据库配置)、403/404错误(路径嵌套问题)等。安装完成后即可通过本地地址访问,开始进行SQL注入练习。
2025-07-24 00:00:00
579
原创 PHP、Apache环境中部署xsslabs
xsslabs是一款基于PHP开发的开源XSS漏洞靶场工具,需配合PHP+Apache环境运行。安装步骤:1.下载解压代码包至PHPStudy的WWW/xsslabs目录;2.在phpstudy中添加对应域名的网站配置;3.通过http://localhost/xsslabs或自定义域名访问即可开始XSS漏洞练习。该工具提供可视化界面,用户可直接点击图片进入挑战环节,适合用于XSS攻防技术的学习与测试。
2025-07-23 15:56:13
121
原创 Windows安装phpstudy
摘要:phpstudy是一款PHP+MySQL+Apache集成环境工具,简化了开发环境配置。安装步骤包括:下载对应版本、解压安装(避免中文路径)、启动Apache(80端口冲突时需排查或修改端口)、测试访问localhost确认成功。内置MySQL默认账号root/root,可修改密码。支持多站点部署,通过WWW目录创建项目文件夹并配置域名访问。不同项目可切换PHP版本,自带NTS版本,需线程安全版本需自行下载。常见问题多为端口冲突或已有MySQL服务冲突。
2025-07-23 00:00:00
515
原创 Windows配置解压版MySQL5.7教程(免安装)
本文详细介绍了Windows系统下配置免安装版MySQL5.7的完整步骤:1.下载zip压缩包并解压;2.配置环境变量;3.创建data目录和my.ini配置文件;4.初始化数据库;5.注册并启动MySQL服务;6.修改root用户密码。文中还提供了常见问题的解决方法,如初始化失败处理、服务启动错误排查等,并附带了创建启动脚本的方法,方便日常管理MySQL服务。整个流程无需安装程序,通过解压和配置即可完成MySQL的环境搭建。
2025-07-22 20:00:00
468
原创 MySQL修改root密码
MySQL 5.7忘记root密码的解决方法:1)修改my.ini配置文件,添加skip-grant-tables跳过权限验证;2)重启MySQL服务;3)无密码登录后执行update语句修改root密码;4)去掉skip-grant-tables配置并重启服务;5)可关闭密码复杂度限制以使用简单密码;6)最后可授权远程访问。注意操作需谨慎,确保环境安全。
2025-07-22 12:00:00
126
原创 CentOS安装/更新Docker
本文介绍了在CentOS系统上安装Docker CE(社区版)的详细步骤。首先需要检查并卸载已有Docker版本,然后通过阿里云镜像源安装最新版Docker CE。安装完成后,可通过systemctl命令启动服务并设置开机自启。最后还提供了配置国内镜像加速器的方法,以解决从DockerHub拉取镜像慢的问题。文中包含了具体的命令操作、配置文件修改以及版本管理方法,适合需要在CentOS环境下部署Docker的用户参考。
2025-07-22 07:00:00
830
原创 虚拟机安装kali和远程连接
本文介绍了在VMWare中安装和使用Kali Linux的简明教程。主要内容包括:1)下载Kali镜像并解压;2)通过VMWare加载虚拟机;3)修改root密码;4)可选设置中文语言;5)将APT源替换为阿里云源;6)配置SSH远程连接;7)启动SSH服务并设置开机自启。教程提供了详细的命令行操作步骤,包括编辑配置文件、保存修改等关键操作,最后介绍了使用XShell连接Kali的方法。适用于需要快速搭建Kali测试环境的用户。
2025-07-21 06:00:00
1305
原创 CentOS替换yum源为阿里云
本文介绍了在CentOS中替换官方yum源为阿里云源的方法。由于官方源连接不稳定,建议使用国内镜像源。具体步骤包括:1)备份原配置文件;2)下载阿里云源配置覆盖原文件;3)清理并重建yum缓存;4)可选更新所有软件(耗时较长)。通过替换为阿里云源,可以解决软件安装时的网络连接问题,并提高下载速度。文中还提供了常见的错误处理方法,如连接失败时可重试操作。
2025-07-21 00:00:00
403
原创 CentOS设置静态IP
在CentOS虚拟机中设置静态IP时,需要注意以下要点:1. 网络模式选择VMnet8(NAT);2. 子网IP需与物理机网段一致(如192.168.x.0);3. 修改ifcfg-ens33文件,设置BOOTPROTO=static并添加IPADDR等参数;4. 修改后需执行service network restart重启网络。当网络环境变化(如有线转无线)时,无需重新设置虚拟机的静态IP,但需确保物理机与虚拟机在同一网段。Xshell连接时,需使用虚拟机静态IP地址。常见问题包括:网络配置错误、VMn
2025-07-20 08:41:27
758
原创 Nmap扫描技术
Nmap网络扫描技术指南 本文系统介绍了Nmap网络扫描工具的使用方法,包含11大类扫描技术: 主机发现技术:包括Ping扫描、TCP SYN/ACK扫描、UDP扫描、ICMP扫描等多种探测在线主机的方法 端口扫描技术:涵盖SYN扫描、连接扫描、UDP扫描、隐蔽扫描等端口探测方式 指纹识别技术:系统/服务版本探测、操作系统识别等 性能优化技术:调整扫描参数提高效率 防火墙规避技术:包括报文分段、IP欺骗、MAC地址欺骗等 信息收集技术:WHOIS查询、DNS信息收集、HTTP信息探测等 数据库渗透测试:包括
2025-07-20 00:00:00
561
原创 OWASP 2025 年 10 大漏洞
摘要:OWASP发布2025智能合约安全Top10报告,针对DeFi领域关键漏洞提出预警。新榜单新增价格预言机操纵和闪电贷攻击等类别,调整了过时漏洞分类。报告显示,2024年仅访问控制漏洞就造成9.53亿美元损失,全年安全事件总损失超14.2亿美元。十大风险包括访问控制缺陷、重入攻击等经典问题,以及闪电贷等新兴威胁。该报告为开发者提供安全指南,强调从设计到部署全流程贯彻安全实践的重要性,以应对不断演变的区块链安全挑战。(150字)
2025-07-19 17:16:54
742
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人