- 博客(13)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Burp Suite 短信轰炸辅助绕过插件
本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!作者:昱子师傅Burp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法默认使用jdk1.8编译郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自负。
2025-03-18 18:53:09
339
原创 kali下docker、docker-compose的详细安装
kali下Docker详细安装、docker-compose安装1.更换apt源首先在桌面打开终端,修改apt源配置文件vi /etc/apt/sources.list 或者 vi /etc/apt/source.list 进入配置文件后,按i键进入插入模式,可进行配置文件的编辑将需要用到的源复制进去即可,下面给出几个可以使用的:#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http
2025-01-21 21:32:55
963
原创 要在 Kali 上安装 Docker。
您现在可以开始使用 docker。如果要将自己添加到 docker 组以在没有 的情况下使用 ,则需要执行额外的步骤:sudodockersudo。sudo systemctl enable docker –now(这个命令执行与否不影响使用。使用docker来验证docker是否正常安装并且能够使用。如果遇到了进程被占用这个问题,那么我们就杀死进程。要在 Kali 上安装 Docker。最后一件事是注销并重新登录。接下来安装docker镜像。使用kill -9 进程号。参考kali官方文档。
2025-01-21 18:20:39
166
原创 kali从python2到python3
sudo -i 进入root模式,默认密码是kali,输入python,默认情况下里面是python比较低的版本,因为python3和python2差别很大,所以有的情况下还是要下python3。这边显示的是提示缺少这个依赖关系,提示说缺少什么就装什么,输入apt install binutils。安装成功了输入python3。再次运行上面的命令就成功了。
2025-01-21 17:56:48
213
原创 kali更新配置源
按i键进入编辑模式,Ctrl+Shift+V插入新的源,把kali默认的源用#注释掉,现在需要在它们前面加注释#,并且换成国内的源(下面是国内的几种源,随意换一种就行,我用的是阿里云的)寻找目录下的源配置文件source.list,可以在家目录下执行命令。首先sudo -i 进入root。按ESC,然后:wq保存并退出。和更新软件(等待时间有点久)输入密码,默认是kali。
2025-01-21 15:26:21
956
1
原创 远程代码执行漏洞(CVE-2018-11776)
描述: Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。,将可以看到Struts2的测试页面。环境启动后,访问`http://启动环境后,访问http://改成id之后会显示出数据库信息。花括号进行url编码。
2025-01-20 19:43:03
950
原创 网络安全与渗透测试
网络安全:渗透测试:网络安全:渗透测试:网络安全:渗透测试:网络安全:渗透测试:网络安全与渗透测试的职位区别,包括但不限于:安全运维/安全服务工程师安全售前工程师Web安全工程师网络安全研究员网络安全工程师信息安全咨询师系统安全管理员渗透测试工程师高级渗透测试工程师漏洞挖掘工程师安全攻防工程师
2025-01-20 09:43:21
1551
原创 spark-shell交互式编程
将结果写入result文件中,repartition(1)的作用是让结果合并到一个文件中,不加的话会结果写入到两个文件。先在cd/export/servsers/spark目录下分别编辑并创建一个A.txt和一个B.txt文件。对于两个输入文件A和B,编写Spark独立应用程序,对两个文件进行合并,并剔除其中重复的内容,得到一个新文件C。初始化SparkContext。小明的电脑上有一个本地文件。的合文件,并且去重后的结果。请根据给定的实验数据,在。我们的环境中有这个文件。6.各门课程的平均分。
2025-01-19 21:46:31
983
原创 spark命令总结
tar-zxvfjdk-8u161-linux-x64.tar.gz-Ctar是linux的解压命令,-zxvf是使用的最高权限进行操作,jdk-8u161-linux-x64.tar.gz是需要解压的jdk压缩包。-C是指定目录的操作/export/servers/是解压文件的路径,将文件解压到这个位置。运行到这样,我们的第一个实验题基本上就结束了,这个题在练习上是21分,但是主要是为了我们编辑spark代码做基础的,有了这个我们才能进行scala代码的编写,scala程序的执行。
2025-01-19 21:41:46
1017
1
原创 virtual box运行系统出错解决办法
virtualbox出错解决办法我们大多数同学出现的问题都是点确定后就是“不能为虚拟电脑XXX打开一个新任务”的exit1报错了。而这些错误意味着有些DLL文件加载失败这是因为安装进程被阻挡了,或者是被占用了基本上就是csgo玩家的专属问题了,可能是它反作弊系统有影响,或者这个平台占用了你虚拟机要的网卡。如果你没csgo完美或者不想删,可以试试下面的方法(亲测有效)
2025-01-19 21:38:08
944
原创 DVWA靶场--暴力破解篇
首先,用户打开页面的时候,服务器需要给这个用户生成一个Token,该Token通过加密算法对数据进行加密,一般Token都包括随机字符串和时间戳的组合,显然在提交时Token不能再放在Cookie中了,否则又会被攻击者冒用。当用户从客户端得到了Token,再次提交给服务器的时候,服务器需要判断Token的有效性,验证过程是先解密Token,对比加密字符串以及时间戳,如果加密字符串一致且时间未过期,那么这个Token就是有效的。级别的代码加入了Token,可以抵御CSRF攻击,同时也增加了爆破的难度。
2025-01-18 22:09:17
2240
原创 python烟花秀
pygame.draw.circle(win, self.colour, (int(self.firework.pos.x), int(self.firework.pos.y)), self.firework.size) # 在窗口上绘制烟花粒子。self.particles.append(Particle(self.firework.pos.x, self.firework.pos.y, False, self.colours)) # 创建一个粒子并添加到粒子列表中。
2025-01-15 22:07:06
1806
原创 小皮面板MySQL数据库打开又自动关闭?
然后输入services.msc,就可以打开服务管理器窗口,在窗口中可以看到一个按字母顺序排列的服务列表。下拉找到MySQL然后选择“停止此服务”,就好了,再回到小皮就能正常启动小皮上的MySQL了。使用 查询端口是否被占用 netstat -aon|findstr "3306"这个内容是怀疑3306端口被占用,则我们需要关闭占用3306端口的这个进程。但是有可能是因为本地使用的MYSQL服务占用,所以牵扯到第二种方法。然后小皮面板的MYSQL就能正常启动了。第二种方法:列表关闭MYSQL服务。
2025-01-07 20:12:18
526
基于卷积神经网络的花朵识别
2025-02-04
基于SpringBoot的装修验收系统
2025-01-20
关于JAVA项目的装修验收系统需求报告
2025-01-20
基于卷积神经网络花卉识别
2025-01-15
基于回归模型进行波士顿房价预测
2025-01-15
PHPstudy小皮面板使用教程及详细解释
2022-07-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人