- 博客(19)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 修改pip国内源
修改pip国内源修改源方法:临时使用:可以在使用pip的时候在后面加上-i参数,指定pip源例如:pip install scrapy -i https://pypi.tuna.tsinghua.edu.cn/simple永久修改:linux:修改 ~/.pip/pip.conf (没有就创建一个), 内容如下:[global]index-url = https://pypi.tuna.tsinghua.edu.cn/simplewindows:直接在user目录中创建一个pip
2021-08-27 14:20:40
365
原创 python安装pip
pip(python2)安装:wget https://bootstrap.pypa.io/2.6/get-pip.pypython2 get-pip.pypip -Vpip3(python3)安装wget https://bootstrap.pypa.io/get-pip.pypython3 get-pip.pypip -V
2020-12-29 22:15:42
319
原创 VirtualBox 安装Kali linux最新版(超详细)
1、打开virtualbox,点击新建,选择合适的文件存放位置和版本信息,点击下一步,2、来到分配内存(根据个人电脑合理分配,一般32位的1024MB就够了,64位的2048MB差不多),下一步,3、创建虚拟硬盘,选择动态分配,4、分配硬盘大小,建议20G就足够了,我这里选择16G,5、创建虚拟机后,选中刚才创建的虚拟机,右键,设置,在常规菜单中,选择高级选...
2020-04-11 19:34:34
20896
12
原创 最新版 sublime text 3 切换中文方法
1、首先,官网下载最新的sublime3 ,默认安装之后,显示为英文,2、接着在Tools中,大概在红框位置,有个安装“Package Contorol”的(因为我安装过了没显示)3、选择 Preferences 下拉项就会出现选项 Package Contorol ,4、在弹窗输入install package,点击进入5、在弹窗出输入chinese,选择插件Ch...
2020-04-10 11:35:36
10378
原创 Windows 10 安装JDK13
一、下载JDK文件官方网址:https://www.oracle.com/technetwork/java/javase/downloads/jdk13-downloads-5672538.html点击箭头所指,然后下载Windows版exe运行程序二、安装双击下载好的JDK文件,按照默认一步一步安装,三、添加环境变量右键“此电脑”——“属性”——“高级系统设置”——“高级”——“...
2019-12-20 12:24:10
335
原创 XCTF攻防世界新手赛场_5解题方法
首先,看一下题目:题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )一般来说,看到这种,第一反应都是去翻源码源码如下:pass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"对应的字符为: FAUX PASSWORD HAHA,正好是提示错误的字符串。接下来...
2019-09-08 12:42:52
630
原创 详细的端口说明
1.公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2.注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3.动态和/或...
2019-09-02 15:41:45
15014
原创 kali切换python2和python3的方法
打开终端分别输入下面两条命令:update-alternatives --install /usr/bin/python python /usr/bin/python2 100update-alternatives --install /usr/bin/python python /usr/bin/python3 150然后打开终端输入:python --version如果没有错误的话,...
2019-08-07 17:44:23
3945
转载 myBase7安全破解的方法
转自https://blog.youkuaiyun.com/weixin_42414714/article/details/89642305首先,保证myBase7是关闭状态,然后执行以下步骤:1、找到myBase7的安装目录(右击mybase的启动图标,打开文件所在位置);2、用编辑软件打开文件myBase.ini(本人使用notepad++);3、找到 App.UserLic.FirstUseOn...
2019-07-08 15:29:48
10389
1
原创 信息收集总结
作为一名菜鸟,写文章,有点紧张,希望大佬们轻点。我写这个是对自己的一个总结和记录,也希望对新手有所帮助。信息收集信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们渗透测试的过程当中,是最重要的一环,这一环节没做好,没收集到足够多的可利用的信息,我们很难进行下一步的操作。信息收集主...
2019-01-27 13:20:18
11703
3
转载 2018年国内外最流行的二十款安全工具
新年了,是时候扩充你的兵器库!1、EagleEyeEagleEye 可以帮你通过一个名字或者至少一张照片找到 Facebook 上面的个人账号,技术上采用了谷歌搜索、ImageRaider Reverse 图像搜索。同时还会在 Instagram 等其他社交媒体平台上找到相同人的账号。最终,你会得到一个 PDF 报告。下载:https://github.com/ThoughtfulDev/...
2018-12-30 23:08:27
2530
转载 URL跳转漏洞
漏洞描述服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞漏洞检测修改参数中的合法URL为非法URL,然后查看是否能正常跳转或者响应包是否包含了任意的构造URL...
2018-12-29 09:15:32
1306
原创 查看网站web架构
**打开网址后输入URL:https://toolbar.netcraft.com/site_report**例如百度的https://www.baidu.com/
2018-12-12 16:37:34
7789
转载 主流搜索引擎语法总结
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。对搜索引擎语法有所遗忘的,本文可...
2018-11-21 11:35:58
754
转载 常见SQL注入攻击方式
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入,让小伙伴有个了解。了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,好啦,话不多说,进入正题~如何理解SQL注入(攻击)?所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)...
2018-11-21 11:04:53
9007
1
原创 WebGoat-5.4实验笔记(3)
访问控制缺陷(Access Control Flaws)1、使用访问控制模型(Using an Access Control Matrix)技术概念:在一个基于角色的访问控制方案中,角色代表了一组访问权限和特权。一个用户可以被分配一个或多个角色。一个基于角色的访问控制方案通常有两个部分组成:角色权限管理和角色分配。一个被破坏的基于角色的访问控制方案可能允许用户执行不允许他/她的被分配的角色,...
2018-10-11 15:19:52
2255
2
原创 WebGoat-5.4实验笔记(2)
webgoat其他项目的学习笔记在我的博客里有。General(总体目标)1、Http Basics(HTTP基础知识)点击Http Basics,查看页面信息,显示输入信息后,服务器接收请求后会返回用户的输入信息,并回显给用户。我在Enter your Name输入“hello”,点击Go!使用burpsuite代理抓取数据包,person数值为“hello”,点击forward,返回...
2018-10-10 18:44:13
1707
4
原创 WebGoat-5.4实验笔记(1)
简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。在这里,我...
2018-10-10 15:41:18
2286
1
原创 对DVWA进行SQL注入
我用的是在VMware下的虚拟机,在这就不说安装kali和win7了,各位自己去网上找一下大神们的教程,就很容易安装了。(统一说明:为了安全性等各方面考虑,下载软件最好到各大软件的官网上去下载)我用的系统如下:kali:192.168.0.183 进行SQL注入win7:192.168.0.184 搭建dvwa环境dvwa使用PHP写的,所以首先需要搭建web运行环境,我这里使用...
2018-10-02 17:24:11
4823
WebGoat-5.4
2018-10-10
绕过限制上传文件
2018-10-05
黑客攻防从入门到精通
2018-09-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人