Gjqhs的博客

先检查一下docker状态systemctl status docker一键安装docker pull citizenstig/nowasp 安装完docker run -d -p 9009:80 citizenstig/nowasp然后查看IPifconfig最后浏览器访问即可（你的IP）http://IP地址:9009/index.php搞事情！...

Vulhub 靶场安装_Gjqhs的博客-优快云博客官网查找是否有此漏洞镜像点击搜索结果即可查看对应信息以及复现利用方法 拉取方法修改网址前面加git，后面操作跟上面官网步骤走即可...

点我获取阿里云免费镜像加速器先确认一下docker版本>1.10.0docker -v人人都有免费哦~进入对应目录查看，我是root用户且没有 daemon.json文件 那就创建一个vim daemon.json内容就是网页复制的那个最后重启systemctl daemon-reloadsystemctl restart docker如果不是root权限，依次输入最上面代码框里的代码...

下载解压到www目录并开启低版本PHP服务http://127.0.0.1/74cms3.0/install/index.phpError：Can‘t select MySQL database(74cms3.0)！问题解决无脑确定按照提示配置，不知道填啥就写root，邮箱随便写一个@qq.com后台前台注册...

普及权限控制的方法、常见非授权访问漏洞以及水平越权与垂直越权的成因与利用方法、修复方法权限控制某个主体（subject）对某个客体（object）需要实施某种操作（operation），系统对这种操作的限制就是权限控制。在一个安全的系统中，通过身份验证来确认主体的身份。客体是一种资源，是主体发起请求的对象。主体所能做什么，就是权限，权限可以细分为不同的能力。例如：在Linux文件系统中，将权限分为读、写、执行三种能力。 权限控制一般分为两个步骤，身份验证与授权。首先进行的是身份验证的工作...

dacker正常运行docker pull area39/webugdocker run -d -P area39/webug docker psifconfig浏览器访问查看到的IP后面加上:32768（我们可能不一样）那个端口号即可打开右下角的靶场玩耍吧页面购买正常数值改为-1零元购就是逊啦~轰炸，ddos，bp抓包无限发送...

zzcms8.2需要把install.lock文件删除了，安装可能不一样，自行删改http://127.0.0.1/zzcms/install/index.php

打开文件类型为虚拟机配置的文件启动查看（靶机）IP

环境：win10工具：phpstudy2018靶场平台： DWVA，SQL一：运行成功后打开网站根目录二：放入靶场压缩包并解压：三：找到config.inc.php.dist并如下更改：超级好用的文件查找工具everything的下载使用改完更名为config.inc.php四：浏览器访问：http://127.0.0.1/dvwa五：调参数其他选项菜单>PHP扩展及设置>参数开关设置>allow_url_include...

实验目的理解apache安全配置项的作用，掌握安全配置项的配置方法实验拓扑实验环境一台Centos 7.2服务器，已安装apache httpd ,并开机自启动。实验原理通过编辑apache配置文件实现apache的安全配置，apache默认配置文件路径是/etc/httpd/conf/httpd.conf实验步骤一、确保apache无法访问根目录查看apache配置文件，确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.

实验目的掌握apache部署自定义证书的https服务器方法实验拓扑实验环境一台Centos 7.2 已经安装openssl组件,已安装apache httpd，用于搭建https服务器一台windows 10客户端，已安装chrome浏览器实验原理openssl是Linux内置的一款开源工具，实现了常见的密码算法与应用。通过openssl操作，完成各种密码算法的应用。实验步骤一、生成独立的CA1、 生成ca的keyopenssl genrsa.

进入点我PHP官网，或搜索https://www.xp.cn/下载解压运行.exe后缀文件，因为是官网下载，所以无视警告无脑确认就可以了这是软件打开后的界面打开此电脑（右击属性）---找到高级设置打开环境变量（N）编辑path再次编辑后浏览，找到php.版本号然后一路确定到底就行了接下来是验证键入win+r，输入cmd，打开命令行，输入 php -v想知道为什么我们的cmd界面不一样？来学学吧 cmd背景换成老婆（冰冰...

bWAPP官网我猜是作者下载解压到以下WWW路径里如下寻找修改修改打开成功

基本相同1、检查下config目录下的config.php是否存在，如果没有config.php文件，，就把config文件夹下其他文件清空install.link删掉。然后访问install.php重新安装，请确保，config目录是可写入的状态。2、如果config.php文件存在，那就检查下相关的用户名，密码等信息是否正确。$BJCMS_CONFIG['db']['host'] = '此处为链接地址，正常是localhost或是127.0.0.1';$BJCMS_CONFIG...

成功·

搭建环境：虚拟机centos7，基于dockervulfocus的特性 1.启动：一键漏洞环境启动，方便简单。 2.自带 Flag 功能：每次启动 flag 都会自动更新，明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。1.挂载镜像mkdir /mnt/cdrom:创建挂载点mount /dev/cdrom /mnt/cdrom:镜像挂载2.配置yum源(1)进入yum配置.

下载命令：yum -y install docker启动命令：systemctl start docker安装盘：docker pull ubuntu:xx.xx.x查看容器：docker ps进入容器：docker exec -it 类似：(d76cc29400cc) /bin/bash更新源：apt-get update 安装vim：apt-get install vim 安装nginx：apt-get install ngin