- 博客(26)
- 收藏
- 关注
RSS订阅原创 kali [DNS劫持] 实验(详细步骤)
DNS劫持 (Domain Name System hijacking) 是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。原理DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
2025-07-26 10:44:55
933
原创 搭建前端页面,介绍对应标签
1. 基础结构标签 : <!2. 元数据标签 : <meta charset> , <meta name="viewport"> , <title>3. 资源引入标签 : <script> , <link>4. 内容布局标签 : <header> , <main> , <footer> , <div>5. 文本标签 : <h1> , <h2> , <h3> , <p> , <span>6. 表单标签 : <input>7. 交互标签 : <button>
2025-07-21 21:28:38
941
原创 xss-labs靶场(1-8关)
本文介绍了8个XSS漏洞测试关卡,展示了不同过滤条件下的绕过方法。第一关直接插入script标签;第二关通过引号闭合绕过;第三关利用onfocus事件;第四关构造事件属性;第五关使用a标签href属性;第六关通过字母大小写绕过;第七关采用双拼写绕过关键词过滤;第八关利用Unicode编码。每个关卡都分析了源码过滤机制,并给出相应的payload构造思路,展示了XSS攻击的多样化绕过技巧。
2025-07-16 22:00:05
542
原创 初级安全信息收集
本文摘要: 信息收集是渗透测试的关键环节,涵盖网络架构、前端/后端技术、中间件及系统等层面。主要内容包括:1)使用Google语法(site/inurl等)及Shodan、FOFA等搜索引擎定位目标;2)CDN检测与绕过方法(子域名查询、历史DNS记录、SSL证书等);3)企业资产识别(网站/APP/小程序)及Whois查询;4)系统/语言/数据库识别(Wappalyzer、端口扫描);5)敏感目录扫描(Git/SVN泄露)及工具使用(御剑、Dirsearch)。通过全面信息收集,可精准选择渗透策略,提升测
2025-07-11 22:06:20
628
原创 BP使用爆破模块pikeche的登陆密码(简单的爆破靶场练习)
摘要:本文介绍了使用BurpSuite进行密码爆破的完整流程。首先在浏览器设置8080端口代理,通过BurpSuite拦截登录请求;然后将数据包发送到Intruder模块,选择攻击类型并设置变量参数;接着配置用户名/密码字典,保持其他默认设置后开始爆破;最后根据响应数据包长度和内容差异判断正确密码,并在靶场验证爆破结果。重点演示了从拦截请求到成功爆破admin账户密码(123456)的全过程。(149字)
2025-07-11 21:48:27
623
原创 小皮面板搭载pikachu靶场(详细步骤)
Pikachu是一款基于PHP+MySQL的Web安全漏洞靶场,用于练习SQL注入、XSS等漏洞。安装步骤包括:1)下载安装小皮面板;2)获取Pikachu源码并解压至小皮面板的www目录;3)修改数据库配置文件;4)在小皮面板创建网站并配置域名路径;5)启动Apache和MySQL服务后,通过127.0.0.1/install.php初始化靶场即可使用。每次使用时需先启动相关服务。
2025-07-11 20:25:40
324
原创 sc delete mysql前怎么备份mysql,重新安装后如何恢复MySQL的数据(详细步骤)
确保 MySQL 服务已停止,避免备份过程中数据被修改:(根据自己的mysql服务名称进行修改)覆盖到新安装的 MySQL 目录中,确保端口、字符集等配置一致。重新安装 MySQL 后,可根据备份方式选择相应的恢复方法。命令备份数据库,或者直接复制数据目录进行备份。命令删除 MySQL 服务前,可以使用。复制 MySQL 配置文件(通常是。(MyISAM 数据)等文件。(InnoDB 数据)、
2025-07-11 10:09:14
472
原创 Ubuntu基于docker进行渗透测试环境的快速搭建
Docker 是一种容器化技术,它可以将应用程序及其依赖项打包成一个独立的容器,从而实现应用的快速部署、隔离运行和资源高效利用;
2025-07-10 14:46:10
1078
原创 数据库MYSQL笔记(1)
select 字段名 from 表名;一般指的是在创建视图的输出列在指定的别名或者计算列1. 使用列别名(Alias)在 SELECT 语句中,你可以为查询结果的列指定别名,这些别名在视图中作为自定义列名使用。例如:sql在这个例子中,column1 和 column2 是原始表 my_table 中的列名,而 new_name1 和 new_name2 是在视图 my_view 中为这些列指定的别名。2. 创建计算列(Computed Column)
2025-01-16 11:59:15
550
原创 mysql数据库第一次作业
列4:gender,字符串,最大长度10,不能为空,默认值“unknown”列2:order_id,整型外键关联到orders表的id列。列4:total amount:浮点型,要求数据大于0。"列2:name ,字符串,最大长度50,不能为空。列2:name,字符串,最大长度100,不能为空。"列5:category,字符串,最大长度50。列1:number,整型,主键自增长。"列1:id ,整型 , 主键。列4:quantity,整型。"列3:price,浮点型。列1:id,整型,主键。
2025-01-16 10:44:57
190
原创 ensp的NAT 实验
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。: 在进行NAT实验前,需要先规划好内部网络和外部网络的IP地址。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。: 最后,将你在实验中学到的知识与网络工程的理论相结合,理解为什么某些配置有效,而其他配置无效。
2024-07-15 17:32:34
1149
原创 eNSP的rip实验
1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。2、配置RIP协议,宣告网段,除R3环回3.3.3.0/24,并测试。5、接口汇总,并防环(以R1为例),减少路由条目。5、接口汇总,并防环(截各设备配置图片)2、配置RIP协议(截各设备配置图片)1、配置IP地址(截各设备配置图片)4、接口验证配置(截各设备配置图片)
2024-07-10 23:36:26
305
原创 eNSP的静态路由综合实验
分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24划分为5个大的网段。1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。2、配置路由,除5.5.5.0/24外,实现其他网段可达(截各设备配置图片)3、配置缺省路由,实现5.5.5.0/24互通,至此实现全网通,并测试。4、防环,做黑洞路由配置。
2024-07-08 23:22:20
680
原创 ENSP关于DHCP的配置实验
在实验过程中,使我能够更直观地看到DHCP是如何自动为客户端分配IP地址、子网掩码、默认网关和DNS服务器信息的。实验过程中可能会遇到一些问题,如DHCP服务无法启动、客户端无法获得IP地址等,这能锻炼自我的故障排查能力。通过这次实验让我学会了如何在路由器或专用的DHCP服务器上配置DHCP服务,包括定义地址池等。实验可能涉及创建网络拓扑,这有助于理解不同网络设备(如路由器、交换机)之间的连接和数据流。配置IP地址,并设置其的网关与域名服务器,pc则通过。)分别配置一个IP地址,最后给。
2024-07-07 00:02:57
705
原创 TCP协议的三次握手与四次挥手(详细)
状态,等待足够的时间(通常是2MSL,Maximum Segment Lifetime)以确保服务器收到了最后一个`服务器在完成所有数据的发送后,也发送一个带有`FIN`标志的TCP段,同时包含一个序列号。在TCP中,连接的建立和终止都需要一系列的握手动作来完成。客户端接收到服务器的`FIN`后,发送一个带有`(确认客户端的序列号),同时选择自己的初始序列号。,这表示客户端请求与服务器建立连接。`标志的TCP段,同时包含一个序列号。`标志的TCP段作为确认,确认号为。`标志的TCP段作为确认,确认号为。
2024-07-04 22:55:57
908
1原创 HTML总结
一个页面可以显示多个窗口 -------- framset 标签 --------- 不能和body标签连用。colspan = "n" ------- n是一个整数,表示在单元格。width ----- 宽度 height ---- 高度 单位都是px %shape ------- 鼠标点击的形状。title ----- 图片的标题 ------ 用来显示描述图片的文字。bottom ------ 下对齐(默认对齐)a标签表示的超文本链接标签 ------ 用来进行页面的跳转。
2024-02-08 00:24:38
735
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人