- 博客(10)
- 收藏
- 关注
RSS订阅
原创 完美解决VMware Tools一直灰色 无法安装问题!从问题分析 到成功安装 !保姆级教学!!
我不知道你使用的版本是啥,请耐心看完其余版本我不知道务必对号入座:记录日期:2020/12/15Ubantu:ubuntu-20.04.1-desktop-amd64.iso(到现在为止最新版)Vmware:VMware-workstation-full-16.1.0-17198959.exe(到现在为止最新版)问题描述:新手 想安装VMware tools与 主机进行文件共享虚拟机(M) --> 安装VMware Tools(T) 一直显示灰色 按键一直不好使尝试了很多次 什么
2020-12-15 15:12:26
97149
86
原创 【解决】阿里巴巴icon图标无法修改颜色
只要这个彩色图标不选就要可以,如果一定要选建议css文件分开存放就可以实现既有彩色又有可以修改颜色的字体图标的效果。解决方式很简单,把彩色图标的勾去掉就可以了,如下。
2023-04-28 12:27:12
1113
转载 CSRF漏洞原理攻击与防御(转载)
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
2023-04-23 10:47:10
563
原创 SQL注入之HTTP请求头注入
用户输入的语句带入到数据库执行参数可控带入到数据库执行HTTP头部注入也是一模一样,用户可以控制HTTP请求头,后端带入到数据库执行,这两个条件缺一个都不可以!
2023-03-22 18:20:30
1506
1
原创 SQL注入之DnsLog注入
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
2023-03-22 18:17:01
2317
6
原创 WEB渗透whois信息收集
主要是获取域名注册者的信息,一般站点域名注册人就是网站管理员,获取到网站管理员的姓名邮箱电话对之后的社工或者密码字典等有巨大意义。其实现在whois信息已经查询不到太多东西了,大多都是域名注册商的邮箱地址,像阿里云,腾讯云等,但这个过程很有必要,勿忽略。站长之家 https://whois.chinaz.com/我们究竟要收集那哪信息?这是值得深思的问题,持续更新。直接使用linux自带的whois工具。
2023-03-10 16:04:06
230
原创 网站信息收集全
先了解网站的组成:- 服务器(操作系统)- 中间件(web容器)- 脚本语言(php/python/jsp)- CMS- 数据库(mysql/sqllite/mssql/oracle)- 敏感目录文件- WAF探测
2023-01-18 19:01:59
805
原创 redis未授权访问
这是一篇关于萌新学习redis未授权访问的笔记,很多大佬写文章都是流程,萌新有太多不懂的点了,没法理解,不懂原因,这里基本上写了所有我遇到的问题的详解和解决方法,一看就懂,希望对大家能有帮助...
2022-06-29 03:23:09
498
原创 从零学习Nginx配置文件,呕心沥血w字长文
可以理解为 nginx 是服务器的软件正向代理:需要在客户端(浏览器)配置代理服务器,通过代理服务器进行互联网访问。反向代理:反向代理中,客户端只能感知到外界是一体的,感知不到真实目标服务器,代理服务器的作用是转发,在目标服务器这边也一样,目标服务器只能感知到代理服务器。当请求数量一般的时候,单个服务器可以应付的过来。当数据量达到一定程度,我们通过提高服务器配置的方法,治标不治本,也无法无限制提高,技术也不
2022-04-28 16:22:15
2969
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人