- 博客(16)
- 收藏
- 关注
RSS订阅原创 Kali下的proxyPool使用教程
想给sqlmap挂代理,本篇先测试在Kali下使用proxyPool。安装并启动redis服务使用proxyPool前,先下载安装好redis服务,安装命令如下:1、下载:wget http://download.redis.io/releases/redis-4.0.11.tar.gz2、解压:tar -zxvf redis-4.0.11.tar.gz3、进入redis目录:cd redis-4.0.114、编译:make5、修改redis.con.
2022-04-20 00:03:58
1574
2
原创 vulhub更新漏洞环境
今天想复现2021年底出现的log4j2漏洞,发现Kali虚拟机的vulhub漏洞环境还没同步,找不到log4j的漏洞环境发现问题找不到 CVE-2021-44228 的漏洞环境解决问题1、关掉现有运行的容器,如果没有,则忽略该步骤docker-compose down -v2、更新最新的vulhub漏洞环境git pull或者直接下载 vulhub-master-zip,然后解压覆盖旧文件即可。3、稍等片刻,更新结束后,可以找到新增的 CVE-2021-44228参考:i.
2022-04-11 15:00:54
3787
原创 Django学习笔记三
我是小咸鱼,继续记笔记呀~模板中访问静态文件—— img标签为例通过{% static %}标签访问静态文件1、加载static :{% load static %}2、使用静态资源:{% static ’静态资源路径‘ %} (主要写出文件在static下哪个路径就好)3、样例:<img src="{% static 'image/kali1.png' %}">1、在mysite1文件夹下新建目录static,在setting.py 设置静态文件路径2、模板文件下加载静态.
2021-11-14 18:14:13
1528
原创 Django学习笔记二
我是小咸鱼,继续学习django~一、知识了解1、传统的MVCMVC代表 Model-View-Controller(模型-视图-控制器)模式M 模型层(model),主要用于对数据库层的封装V 视图层(view),用于向用户展示结果(WHAT+HOW)C 控制层(controller),用于处理请求,获取数据,返回结果(重要)作用:降低模块间的耦合度(解耦)2、Django 的MTV模式MTV代表 Model-Templates-View(模型-模板-视图)模式M 模型层(.
2021-11-11 11:29:11
909
原创 Django学习笔记一
我是小咸鱼,开始记录django学习之旅~一、安装Django 2.2.12sudo pip3 install django==2.2.12二、检查是否安装成功sudo pip3 freeze|grep -i 'Django'三、创建项目mysite1django-admin startproject mysite1四、进入项目文件夹,启动项目python3 manage.py runserver 端口号(默认8000)浏览器访问 http://127.0.0.1:端口.
2021-11-09 16:33:07
613
原创 所谓的方向
这不是一篇技术文章,这是参加小小郭参加一个多月秋招后的一点感慨。大佬们不感兴趣可以绕过,因为本身技术比较菜,还求轻喷,毕竟我只是记录我的感慨。若有好建议,还请大佬不吝赐教!惊喜好久没来看看自己的博客了,感觉都长草了哈哈哈。不过我刚刚吓了一跳,我居然!有一位粉丝???!!!有点不可思议哈哈哈,当然更多的是惊喜和开心啦!!!(我在想这位朋友可能是不小心点到的哈哈哈,不过也不要取关嘛是不是,让我多开心一下哈哈哈)2021我参加的秋招好呐,今天主要就是记录2021年这场秋招的感慨呐。凡事要趁早.
2021-10-18 01:15:37
328
原创 kali搭建docker+vulhub漏洞环境
最近春招,很多大厂都在招实习生,因为自身简历项目经历这块还不够丰富,所以还不够自信去投,跟一位前辈交流后,他建议我搭建docker+vulhub靶场环境对常见的漏洞进行复现,以提高我自身的能力,虽素不相识,但是还是蛮感谢他能给我建议的。开始行动,但是这环境没我想象中的好搭,接下来记录我遇到的一些坑,看是否对你有帮助(解决问题还得靠各位前辈的博客hhh)安装docker接下来我不会讲那么细,因为网上有大量前辈的教程,所以重点放在我遇到的坑以及解决方法。更新源用vim /etc/apt/source.
2021-03-17 21:49:46
583
原创 python脚本——端口扫描
记录在B站学习的知识利用TCP原理,通过编写python脚本,来检测某个主机的端口开放情况,下面介绍两种扫描,SYN扫描和FIN扫描实验环境ubuntu虚拟机pycharm准备工作了解 SYN扫描原理扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送ACK应答,而是发送RST包请求断开连接。端口开放:1、Client 发送SYN2、Server 发送SYN/ACK3、Client 发送RST断开(只需要前两步就能判断端口是否开放)端口.
2021-02-07 01:55:54
1606
原创 python脚本——ping检测在线主机
记录在B站学习的知识利用ping原理,通过编写python脚本,来检测局域网内某个主机是否在线或检测局域网网段内在线的主机实验环境ubuntu虚拟机pycharm准备工作了解ping原理PING(Packet Internet Groper),因特网包搜索器,用于测试网络连接量的程序。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令,主要是向特定的目的主机发送ICMP(Iternet Control Message Protocol 因特网报文控制协议)Echo 请求报.
2021-02-03 11:22:03
2578
1
原创 python脚本——主机发现
记录在B站学习到的知识:利用ARP原理,通过编写python脚本,来发现局域网内存活的主机的IP和对应的MAC地址实验环境ubuntu 虚拟机pycharm准备工作了解ARP原理ARP(Address Resolution Protocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回信息,以此确定目标的物理地址,收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时.
2021-01-30 18:10:37
773
原创 DVWA 之 SQL Injection
根据自己的知识积累进行手工注入测试,若有说的不恰当的地方,还望指正~一、LOW等级输入框输入单引号’,报错证明有SQL注入‘ union select 1,2 # 可以看哪些数据可以回显如果跟能回显的数据量不一样,则报错查看所有数据库名称,'union select 1,group_concat(schema_name) from information_schema.schemata #查看当前数据库 ,’ union select 1,database().
2021-01-10 18:43:07
261
原创 在本地计算机导入burpsuite证书
现在大多数网站用的都是HTTPS协议,想要抓HTTPS的包,首先先把证书的问题解决好了再说下载证书打开burpsuite的 “proxy–>options”选择证书格式导出证书 cacert.der安装证书双击下载下来的证书选择安装在本地计算机“将所有的证书都放在下列存储”–> “受信任的根证书颁发机构”–>“下一步”完成证书的安装检查证书是否安装成功打开谷歌浏览器–>隐私设置和安全性–>安全–>.
2020-11-26 23:21:27
505
原创 DHCP服务器部署实验
发现最近自己又有所颓废了,打算还是静下心来学习这些基础知识,虽说疫情期间在家上过计网的课,当然也涉及到这些协议的知识,但当时学到的仅仅是知道有这个协议,这个名字我似乎见过,现在重新拾起,好好学习呀!本篇博客所写均根据网上视频讲解进行记录,实验算是成功的,一边看视频一边操作,加上记录,这才是我学习该有的样子,不然早趴桌子上睡了hhh,若你也真心想学习,边看边跟着练习也是再好不过的了。同样的,还是请有缘打开这篇博客的你,觉得哪里有错,请指出,我虚心受教,而不喜勿喷,感谢,一起学习呀!有关DHCP的基础.
2020-10-11 17:56:51
553
1
原创 常见的几种基础的排序算法案例
写这篇博客就是为了记录自己的重新学习的经历,好久没码代码了,发现连基本的以前学过的排序算法都不会了,刚好在学PHP语言,就顺便记录一下,以下所举的案例都是最基础的,打开这篇文章的大佬们,有错请指出,不喜勿喷,感谢。冒泡排序<?php //冒泡排序 $arr=array(3,9,1,4,0,13,6,2,10); $len=count($arr); for($i=0;$i<$len;$i++){ for($j=0;$j<$len-1-$i;$j++){ if.
2020-09-17 21:57:47
252
原创 新版phpstudy下sqli-labs的搭建
最近开始学习sql注入,得知sqli-labs是一个练手的好地方,可是在搭建sqli-labs环境的过程却没有那么顺利,下面记录一下我的经验,这也是我的第一篇文章,写得不好,还请大佬们包含。从GitHub上下载sqli-labs-master.zip,把解压得到的文件夹(我这里改名sqli)复制放在安装后的phpstudy_pro的WWW目录下,这里得注意看sqli有没有多套一个文件夹,如果...
2020-03-27 11:10:13
3312
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人