- 博客(105)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 DVWA配置教程
放到WWW下后,打开C:\WWW\DVWA-master\config将config.inc.php.dist重命名为config.inc.php并修改配置,mysql数据库密码标红:PHP function allow_url_include: EnabledDVWA给的提示:If you see disabled on either allow_url_fopen or allow_url_include, set the following in your php.ini fi
2022-05-30 18:54:23
2269
原创 解决Windows的无线Wlan网卡消失问题
解决Windows的无线Wlan网卡消失问题2.如果这里没有Wlan图标查看系统日志,发现Intel(R) Dual Band Wireless-AC 8260有错误信息查看设备管理器-网络适配器-Intel(R) Dual Band Wireless-AC 8260发现有黄色感叹号,右键禁用后在启用再查看日志发现正常再打开网络适配器,发现Wlan网卡图标恢复了...
2022-05-27 17:22:52
15598
原创 Gophish:开源网络钓鱼工具包
目录简介Gophish 平台搭建简介Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。gophish自带web面板,对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的巨大的便捷。Gophish 平台搭建Gophish官网地址:https://getgophish.com/Gophish项目地址:https://github.com/gophish/gophishhttps://g
2022-05-25 01:19:00
1316
原创 ENSP静态路由配置
AR3system-viewint g0/0/0ip add 10.0.0.2 24undo shutdowndis thisint g0/0/1ip add 20.0.0.1 24undo shutdowndis ip interface briefquitip route-static 30.0.0.1 24 20.0.0.2dis ip routing-tableAR4system-viewint g0/0/0ip ad...
2022-03-14 17:17:35
367
原创 ENSP模拟器实验
要求:每台电脑划分一个vlan二层交换机向下的每个端口需要做access;向上的每个端口需要做trunk三层交换机向下的每个端口需要做trunk;而且需要为每个vlan接口配置ip地址,才能起到“路由”的作用。(二层交换机只有转发的功能;三层交换机既可以转发也可以路由)为PC配置IP地址,子网掩码,网关配置二层交换机SW1system-viewsysname SW1vlan batch 10 20interface Ethernet0/0/1 por...
2022-03-14 12:11:50
744
原创 ubantu出现ERROR: Couldn‘t connect to Docker daemon at http+docker://localunixsocket - is it running?
$ docker-compose upERROR: Couldn't connect to Docker daemon at http+docker://localunixsocket - is it running?If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable.1 docker服务没启动,那就启动$ sudo systemctl start doc.
2022-01-25 15:40:53
544
原创 unbantu连接xshell出现java.net.ConnectException: Connection timed out: connect
首先,若没有安装ssh请先安装apt-get install openssh-serverps -e | grep ssh 查看ssh相关服务是否开启若sshd没开启,则:service sshd start若ssh-agent没有开启,则:/etc/init.d/ssh start打开vi /etc/ssh/sshd_config:wq保存重启即可...
2022-01-24 17:31:05
1238
原创 OSI七层模型&TCP/IP 三握四挥
物理层:对应TCP的网络接口层,传输比特流,通过光缆,电缆,无线光波进行连接,解决网线的连接设备:中继器,HUB。 协议:IEEE 802.1A, IEEE 802.2数据链路层:对应TCP的网络接口层,建立相邻节点的链路,对物理层传输的比特流进行封装和解封装(物理寻址),并提供纠错功能,保证物理层的可靠信道传输,这一层最小传输单位是帧,设备:二层交换机,网卡,网桥。 MAC地址网络层:对应TCP的网络层,分组传输,逻辑编址,路由选择,选择最短最优路径,传输保文设备:三....
2022-01-21 15:54:54
1729
原创 LINUX---su sudo contab 入侵检测,工具安装
part 1su:‘出入证’ 要输入root密码,输错1次退出su - :login-shell,当前的shell会加载到对应的环境变量和各种设置,输错1次退出sudo:‘身份证’ 只输入自己当前用户密码,输错3次退出part 2var/log目录下关注的内容part 3crontab任务计划清查恶意脚本part 4正则表达式awk过滤登录信息rootkit查杀:chkrootkit:http://www.chkrootki...
2022-01-13 11:27:18
219
原创 Centos6.5 yum源失效
yum源失效,国外已停止维护 6的yum源,果断换源备份本地文件:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak 编辑repo文件:vi /etc/yum.repos.d/CentOS-Base.repo[base]name=CentOS-6failovermethod=prioritybaseurl=http://mirrors.aliyun.com/cento...
2021-12-27 15:52:52
638
1
原创 Log4j复现过程
log4j是一个记录日志的组件,用来对程序状态进行动态记录,logger.info("system propety: ${jndi:schema://url}");jndi:jndi解析器通过jdk获取内容,反序列化为java对象作为jndi,并打印,jndi就是这个从外部查找得到的java对象。schema:获取方式,jdk支持多种不同的查找方式,包括corbname, dns, iiop, iiopname, ldap, ldaps, rmi因ldap写法简单,被作为常用的获取方式
2021-12-26 23:02:01
2485
原创 蚁剑下载及安装教程
链接:https://pan.baidu.com/s/17qNy2Pp9S8xvx2Hr3TLo-A提取码:yumi解压后出现俩文件夹打开第二个文件夹,打开exe点击初始化,并选择此文件夹然后重启软件就可以了PS:戴上圣诞帽的小蚁,有被可爱到。...
2021-12-13 11:09:31
716
转载 重定向漏洞原理
一、漏洞介绍URL重定向(URLredirection)漏洞,又称跳转漏洞。指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接。可以认为是SSRF一种。二、漏洞原理http参数可能包含URL值,并且可能导致Web应用程序将请求重定向到指定的URL。通过将URL值修改为恶意站点,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同,因此网络钓鱼尝试具有更可信赖的外观。常见的URL跳转代码如下Java: respons
2021-09-25 10:47:59
3869
原创 MYSQL5.0安装报错:1045-Access denied for user ‘root‘@‘localhost‘或者@“ip”
下载地址:MySQL :: Begin Your Download1.把phpstudy原来的mysql文件夹备份到本地,然后解压2.打开C:\Program Files (x86)\MySQL\MySQL Server 5.0,修改my.ini文件将inboot改为myisam,不然会语法编译错误。因为MyISAM相对简单所以在效率上要优于InnoDB。如果系统读多,写少。对原子性要求低。那么MyISAM最好的选择。且MyISAM恢复速度快。可直接用备份覆盖恢复。如果系统读少,写多
2021-09-23 16:36:07
413
原创 PHPCMS2008报错:最后一步完成的时候会提示MYSQL错误:MySQL Query Error
XSS和CSRF组合漏洞1.删除的地方存在漏洞,DNS注入将数据外带2.添加信息,在F12-网络中复制为fetch语句,在控制台粘贴,CSRF漏洞即出现。3.在xss.pt增加项目XSRF,写入fetch,复制生成的xss脚本4.寻找可以插入恶意脚本的地方,找到两个信息框存在XSS,粘贴生成的xss脚本。5.访问即中招,被添加新用户。...
2021-09-23 16:32:49
276
原创 PHPCMS2008报错:DNS解析,不支持解析和保存远程图片
打开C:\phpStudy\WWW\phpcms下的install.php注意看,它解析的网址为:www.phpcms.cn,然后我到浏览器访问了这个链接。因为这个网址太老旧,所以这个网址无法解析。最终解决办法就是:把里面 www.phpcms.cn 域名改成你正在安装 V9 的域名,或者改成 www.baidu.com,只要是能正常访问的页面即可。注意,不需要带协议,结尾不要带斜杠。...
2021-09-23 16:27:36
290
原创 PHPCMS安装报错:short_open_tag无法安装
下载地址:PhpCMS2008 |PhpCMS2008 sp4 build 20111122 GBK下载_网站源码_站长下载修改Mysql配置文件 ,在最后加入一行代码“ft_min_word_len=2”,否则全文检索功能将无法使用。修改php.ini其他选项菜单——打开配置文件——php.ini...
2021-09-23 16:24:24
173
原创 mysql的几张表
系统库:information_schemaschemata:存放库名Tables:存放表,table_name(表名),table_schema(表属于的库)Columns:存放所有字段column_name(字段名)table_name(字段属于的表名)table_schema(字段属于的库)...
2021-09-18 16:42:47
288
原创 防火墙基础
目录防火墙概述:防火墙功能:防火墙特征:防火墙分类(访问控制):安全区域:防火墙概述:防火墙部署在网络边界处,把网络划分为多个区域。防火墙用安全策略控制数据。数据转发依靠会话表,会话表=CAM表(交换机)+路由表(路由器)+会话策略。防火墙功能:访问监控,流量统计,应用控制(深度报文检测),统一管控,黑名单,攻击防范防火墙特征:逻辑区域过滤区 隐藏内网网络结构 自身安全保障防火墙分类(访问控制):包过滤防火墙(逐包过滤,效率慢,不检查应用层数据)
2021-09-14 19:43:43
214
原创 常用端口协议
http:80https:443ftp:21ssh:22telent:23SMTP:25POP3:110mysql:3306Oracle:1521tomcat:8080SOCKS代理协议服务器常用端口号:1080远程桌面:3389radis(未授权):6379
2021-09-11 17:03:07
262
原创 LINUX启动项
当你被问到LINUX启动项是什么,你怎么回答首先我想到的是systemctl restart NetworkManager这类的东西然鹅这好像并不是对方最想要的答案想了半天,请教了别人,原来是这个开机自启动项的添加,哥你当时说清楚不就好辣反正说清楚我也想不起来Linux 添加启动项 rc.local首先嘞,我的linux系统每次开机,NetworkManager总是LOADED状态。就是他了,把他添加到启动项中,每次开机就可以是ACTIVE状态啦。首先,c..
2021-09-10 21:35:36
184
原创 BUU CODE REVIEW 11反序列化
反序列化漏洞进入靶机是这个样子首先进行分析后看最后一行那个函数unserialize,判断反序列化然后用post方法传obj变量,利用反序列化漏洞这里要进行一个判断,就是buu类中的correct和input内容强相等,这里利用传引用的方法到http://c.runoob.com/compile/1运行下列代码<?phpclass BUU { public $correct=""; public $input="";}$obj = new BUU...
2021-09-09 20:39:42
707
4
原创 iptables
netfilter 位于Linux内核中的包过滤功能体系,基于内核控制,实现防火墙的相关策略 iptables 位于/sbin/iptables,用来管理防火墙规则的工具 iptables默认包括5种规则链 INPUT:处理入站数据包 OUTPUT:处理出站数据包 FORWARD:处理转发数据包 POSTROUTING链:在进行路由选择后处理数据包 PREROUTING链...
2021-09-06 17:14:58
209
原创 SElinux
SElinux selinux类型:Enforcing,Permissive, orDisabled Enforcing:既阻止用户的违规行为,同时对违规行为作日志记录 Permissive:不对违规行为作阻止,只记录日志 Disabled:SElinux不开启,不记录日志 配置文件 /etc/sysconfig/selinux(重启生效) /etc/s...
2021-09-06 16:33:06
1768
原创 team网卡绑定
team网卡绑定 bond 1. 创建一个team设备,名称为team0,且使用主备模式 nmcli connection add type team con-name st0 ifname team0 config '{"runner":{"name":"loadbalance"}}' 2.设置 team0 组的 IP(V4、V6) 、网关等信息,同时设置ip 地址的获取方式 nmcli con mod st0 ipv4.add...
2021-09-02 10:43:32
402
1
原创 LINUX 网卡配置
查看网卡链接 nmcli con show 网卡名 查看网卡物理状态 nmcli dev status 查看网卡信息 nmcli dev show eth0 ifconfig(ip addr) 网卡配置生效 systemctl restart network.service service network restart ...
2021-09-01 20:16:45
1058
原创 nmcli自动补全(rhel7)
https://www.cnblogs.com/jiachunguang/p/10771780.htmlCentOS 6.5系统安装配置图解教程说明:截止目前CentOS 6.x最新版本为CentOS 6.5,下面介绍CentOS 6.5的具体安装配置过程服务器相关设置如下:操作系统:CentOS 6.5 64位IP地址:192.168.21.129网关:192.168.21.2DNS:8.8.8.88.8.4.4备注:CentOS 6.5系统镜像有32位..
2021-09-01 10:46:25
248
原创 This system is not registered with an entitlement server.
这是因为你安装了rhel自带的yum,需要付费注册。解决办法:vi /etc/yum/pluginconf.d/subscription-manager.conf 将这个enable改成0mkdir /media/rhel7-repo-iso 新建一个放镜像的文件夹mount /dev/cdrom /media/rhel7-repo-iso/ 挂载vi /etc/yum.repos.d/RHEL_7_Disc.repo 创建一个新的yum repo文件...
2021-09-01 10:42:46
1788
原创 uname
uname -a:查看版本uname -r:查看内核版本Linux localhost.localdomain 4.18.0-240.el8.x86_64 #1 SMP Wed Sep 23 05:13:10 EDT 2020 x86_64 x86_64 x86_64 GNU/LinuxLinux :系统名localhost.localdomain :节点4.18.0-240.el8.x86_64 :内核版本号4:主版本号 18:次版本号(奇数发行,偶数稳定) 0:修订版本号
2021-09-01 10:30:50
376
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人