AD_CSY的博客

前言Vulhub是一个开源的漏洞靶场，无需你有很强的docker知识，只需要简单的几句命令，就可以搭建一个完整的靶场环境。官方推荐使用Ubuntu，但是昨天我在docker的安装上，被折磨得身心俱疲，后来在网上找到一篇博客，详细介绍了Centos7上搭建Vulhub靶场，在这里给大家分享一下。前期准备这里vulhub和docker-compose不是必须先提前下载好，只是我在安装的过程中遇到了一些问题，于是我直接下载好，利用File Zilla(FTP传输)，直接传到我的centos7上。cento

前言这个知识点网上已经有很多文章的介绍，但是大多数是针对于火狐或者是谷歌浏览器。今天呢我想要在Edge实现Burp Suit代理抓包，因为后面有一个地方的设置与其他两款浏览器有点不一样，所以在这里记录一下。过程记录Burp Suit安装好后，我们可以对http协议的网站进行抓包，但是对于https协议的网站却是这个样子。显示“你的连接不是专用连接”，这个问题该如何解决呢？接下来我将一步一步教大家解决这个问题。1.打开我们的BurpSuit，点击“代理(proxy)”选项2.点击“选项(opt

前言近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD，这里就当是记录分享了。过程记录1.进来是一个管理员登陆入口，进去了之后尝试用一些弱口令进行登录。无果，这里就暂时放弃暴力破解。尝试寻找其他突破口。2.进入网站的主界面，有一处查询框。一般这样的搜索查询框可能会有SQL注入。3.尝试能不能进行SQL注入。直接随便输入，然后在后面加上单引号进行验证。果然不出所料报错了，报错信息可以看出是access数据库，真让人头大。4.由于url上没有明确显示可以注入的参数，怀疑可能

前言此次演练来源于使用谷歌搜索引擎偶然得到的站点。漏洞已上报CNVD，全程打码。本人萌新一枚，大佬勿喷。实战过程1.谷歌语法“inurl:manager”,找到此站点。2.尝试使用一些常用的弱口令进行登录，无果。“忘记密码”处也没有利用的地方。尝试新用户激活。这里是尝试注册/激活awbb这个账号。3.但是却显示awbb这个账号已经激活了，表示此账号存在，尝试暴力破解。4.这里程序员的锅，哈哈哈。直接尝试了一下awbb/XXXXXX，成功进入后台。5.登入后台之后，尝试继续寻找其他突破

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.用户可通过硬盘、

安装Kali Linux2021.1时选择并安装软件步骤失败解决办法当我们安装kali linux时，有时会出现在“选择并安装软件”步骤是失败。如下图所示，这种情况大部分是因为网络不稳定，国外源的问题导致的。这里我简单整理了两个解决办法，希望可以帮助到大家。解决办法①1.当遇到这种情况时我们点击右下角“继续”。2.选择“配置软件包管理器”，然后点击右下角“继续”。3.然后等待即可。如果依然失败，请重复以上步骤。（多试几次）解决办法②重启虚拟机（我说的是VM或者Virtualbox），