Litbai_zhang

复制到主机A的/etc/ssh/keys-root/authorized_keys文件。在主机B上 ssh 主机A测试。查看id_rsa.pub文件。现需要B主机免密登录A主机。B主机：centos7。登录B主机,生成秘钥，成功后会生成几个文件。

最终环境vmware workstation16中标麒麟7.0（兆新版）apache2.4.6php5.4.6达梦数据库8.0（兆新版）安装中标麒麟强烈建议安装GUI，否则安装达梦数据库很痛苦。安装达梦数据库创建用户组groupadd dinstall​useradd -g dinstall dmdbapass dmdba设置安装目录mkdir /dm8​chown -R dmdba:dinstall /dm8挂载镜像cd /

1. MySQL数据库注入检查注入点(主要看是否能返回消息)：sqlmap.py -u url 爆所有库：sqlmap.py -u url -dbs 爆当前库：sqlmap.py -u url --current-db2.Access数据库注入判断是否是access数据库：url and exists(select id from MSysAccessObjects)其他数据库判断语...

目录结构一、SQLMap中tamper的简介1.tamper的作用2.tamper用法二、适配不同数据库类型的测试tamper三、SQLMap中tamper篡改脚本的功能解释一、SQLMap中tamper的简介1.tamper的作用使用SQLMap提供的tamper脚本，可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡，继而进行渗透攻击。部分...

安装前检查1、查看Linux自带的JDK是否已安装# java -version2、查看JDK信息# rpm -qa | grep java显示：java-x.x.x-gcj-compat-x.x.x.x-xxjpp.xxxjava-x.x.x-openjdk-x.x.x.x-x.x.bxx.exx3、卸载（有几个卸载几个）# rpm -e --nodeps j...

特别不走心的简介sqli-labs是一个SQL注入测试的渗透环境安装流程在搭建之前我们需要有lamp的环境安装Apache的服务器yum install httpd然后启动Apacheservice httpd start查看Apache状态service httpd status设置httpd在运行级别为2、3、4、5的情况下都是on的状态(如果发现测试php时网...

提要在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀的使用方法。使用1.下载菜刀，打开Cknife.jar软件2.右键点击添加3.输入上传的php文件，php文件密码，脚本类型选择PHP，字符编码GB2312，点击添加4.右键文件管理成功...

一、下载2.6.x或者3.7.x版本的python并安装二、下载SQLMap1.下载地址 http://sqlmap.org/2.将下载的SQLMap安装包解压到文件夹sqlmap中，并拷贝到python的安装目录3.在桌面新建一个cmd的快捷方式，并命名为SQLMap(对象位置设为cmd，名称设为SQLMap)4.右键快捷方式选属性，将起始位置修改为SQLMap文件夹路径5.双击 s...