- 博客(19)
- 收藏
- 关注
RSS订阅原创 vulhub靶场搭建
这里是利用docker搭建的,事先准备好一个干净的centos操作系统,然后去GitHub官网上复制链接1、首先利用安装dockeryum install docker-io -y2、启动dockersystemctl start docker3、输入docker info docker info4、安装vulhubwget https://github.com/vulhub/vulhub/archive/refs/heads/master.zip...
2021-11-11 20:15:28
1489
原创 upload-labs靶场练习
今天学习了文件上传漏洞的,下面是我结合的网上的一些资源和上课的内容整理的一些学习思路,仅供学习使用。第一关:(js检查-后缀名)思路:第一关主要是检查上传webs hell文件后缀名,我们可以利用更改后缀名的方式绕过前端的检查,再通过burp拦截信息,在拦截信息里面更改我们的后缀名然后放出去,利用中国蚁剑连接以此达到控制目标服务器的目的。第二关:(仅判断content-type类型)思路:第二关与第一关类似,还是检测文件的类型,只是检测方式不一样,第一关是检测文件的后缀名,而第二关是检测的一
2021-10-20 20:22:44
2205
原创 SQLI-LABS靶场11-20关
声明:所有文章仅供学习使用,且其中有些是在网上找的资料,或许有相同的,如若侵权,请联系删除LESS11(POST注入): 判断是否动态网站 两种判断法: 第一种是从网页的后缀名判断,一般html、htm结尾的网页为通常所说的静态页面; 其他的诸如php,jsp,asp等等为通常所说的动态页面(PS:需要要注意的是,如果网站页面是由伪静态生成的,那就不一定了。比如wordpress、dede伪静态后的页面也可以是html的,伪静态其实也算静态。) 第二种就是通过url(网址)来判断 ,
2021-10-16 10:57:07
3137
1
原创 SQLI -LABS靶场练习1-10
LESS1:1.判断是否动态网站根据输入内容,返回不同的页面,如果是,则为动态网站,例如这里我们输入id=1与id=2返回不同的页面2.找潜在注入点搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞3.猜测后台SQL语句select * from t_xx where xid=1……4.判断是数字型还是字符型Less-1/?id=2-1 //发现与输入id=2的页面相同,也就是并没有进行运算,初步判断为字符型注:?是否能用+判断 //不能,在浏览器里加号会.
2021-10-11 19:44:43
1991
原创 SQL语句基础
SQL:结构化查询语言:用以对数据库(Datebase)进行访问和操作。我们可以把SQL大致分为数据操作语言(DML)和数据定义语言(DDL)。DML(主要由查询和更新指令构成):SELECT:从数据库表中获取数据UPDATE:更新数据库表中的数据DELETE:从数据库表中删除数据INSERT INTO:向数据库表中插入数据DDL(数据定义语言:使得我们有能力创建和删除表和数据库)CREATE DATABASE:创建新数据库ALTER DATABASE:修改...
2021-09-17 19:44:12
353
原创 安装openssh与Nodejs
yum install openssh openssh-clients openssh-server安装完之后可以查看一下,安装好没有yum list all | grep openssh结果如下:opensshd常用命令:systemctl status sshd 查看服务状态systemctl start sshd 启动systemctl stop sshd 停止systemctl restart sshd 重启systemctl enable sshd 设定开..
2021-09-11 16:15:40
237
原创 网络安全环境搭建
自己安装好VMware15及以上版本,另外安装好centOS7一、重启网卡ifdown ens33ifup ens33二、配置IPvim /etc/sysconfig/network-scrpit/ifcfg-ens33找到结果如下:将no改为yes,保存,退出(点击esc键,输入":wq"),回车。并输入“reboot”命令,重启系统安装好VMware tools和下载好Xshell三、安装辅助工具1、配置163源cd /etc/yum.rep...
2021-09-11 15:28:40
920
原创 利用docker在本机创建一个属于自己的学习网站
1、在./home/docker/my_wordpress目录下创建一个名为docker_compose的文件touch docker_compose.yml2、下载一个mysql:5.7镜像docker search mysql:5.7docker pull mysql:5.7结果如下:我们可以看到我们已经下载成功了3、查看已经下载成功的镜像docker images结果如下:4、运行该容器docker run -d -p 3306:33..
2021-09-09 20:20:41
296
原创 docker安装配置
docker最主要的作用就是将Linux容器中的应用代码打包,以使之可以轻松的在服务器之间进行迁移。注:在win10环境下不能安装docker,会和VMware起冲突。docker与VM不能同时存在。一、安装docker步骤如下:1、利用yum安装yum install docker-io -y2、启动dockersystemctl start docker3、输入docker infodocker info这里可以查看我们安装docker的版本信息,如下:.
2021-09-09 18:40:08
252
原创 CSS基础
一、图片和超链接1、图片属性title:<img src="路径" title="鼠标悬停上去的提示信息"/>alt:<img src="路径" alt="图片不显示之后的提示信息"/>width:<img src="路径" width="设置图片宽度,默认单位是像素"/>height:<img src="路径" height="设置图片的高度,默认单位是像素"/>...
2021-08-06 19:08:06
129
原创 相对路径和绝对路径
一、路径分类1、相对路径(常用)和绝对路径相对路径:以引用文件所在位置为参考基础,而建立的目标路径相对路径书写格式:A、同级:目标文件和当前文件是同级B、下级:目标文件位于当前文件的下级格式A:目标文件的名字.扩展名格式B:目标文件所在文件夹名字/目标文件.扩展名C、上级:目标文件位于当前文件的上级格式C:../目标文件名字.扩展名2、绝对路径:指是某个目录或者网站的绝对位置,可以直达想要的目标位置A、某目录的直达位置书写格式A:D:\前端开发\00.
2021-08-02 18:45:19
1303
原创 HTML常用标签
1、简单标记回顾<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title>我的第一个网页</title> </head> <body> <!-- 文本标题 h1-h6--> <h1>1号标题</h1> <h2>2号标题</h2> <h3>3号标题
2021-07-31 10:46:46
120
原创 JDK安装
个人由于电脑系统经常会出问题所以就经常会出问题,出问题就会想着重装系统,但是每次重装系统最烦的就是重装jdk的配置环境变量了。而且还经常忘怎么配置,就想着发表一篇文章,以后方便自己配置,有喜欢的朋友可以收藏点赞,哈哈。一、下载JDK1.首先就是去官网找到适合的jdk安装包了(https://www.oracle.com/)2.jdk版本并不是越新越好,因为要考虑电脑的兼容性,所以不是最新版本就最好3.点击下载,然后双击打开4. 这里可以自行选择安装路径,我..
2021-07-11 20:32:16
103
原创 嵌入式实训第三天
1、计算器功能实现#include <gtk/gtk.h> //头文件#include <string.h>GtkWidget *entry_show;//背景设置函数void background(GtkWidget *fixed,char *path){ GdkPixbuf *imge_buf_src; GdkPixbuf *imge_buf_dest; imge_buf_src = gdk_pixbuf_new_from_file(path, NUL
2021-06-21 23:50:22
184
原创 嵌入式实训第二天
1.固定布局2.调用函数更改按钮大小效果图如下3.标签、文本框、密码框、以及使用按钮实现对文本框、密码框信息简单判断处理。4.效果图:5.计算器布局6.效果图计算器全部选用的固定布局,可能美观上稍有不足,各位看官请见谅,明天会更新后续功能。这几天都会持续更新。...
2021-06-20 23:16:33
174
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人