- 博客(14)
- 收藏
- 关注
RSS订阅原创 折磨了我5个小时,eNSP启动路由器出现40,41报错完美解决。(几乎踩过所有的坑)亲测:文章的每一步我都试过
说明:昨晚困扰了我5个小时,终于解决了。今天早上马不停蹄写下经验,供大家参考,希望大家以后自己遇见问题也可以记录和分享一下。寻找解决办法很困难,不过是问题就会有办法。可能排版有一些乱,但是大家花3分钟读完,我相信会解决99%以上的问题。总结:归根到底是注册表以及文件没删干净,所以会导致配置上出现了问题。
2025-01-06 10:27:12
30298
24
原创 2024 10月最新版burp suite bp 修改菜单字体及数据包字体大小
进入User interface 目录下面的Message editor(抓包的信息),change font,一般选择15就可以。
2025-01-03 09:20:42
1729
原创 Burp suite 的使用笔记
运行网站的时候,会拦截到多个请求。:SQL注入,文件上传,XSS,CSRF,FUZZ,重放攻击,密码爆破,爬取数据,漏洞扫描...Intercept server responses 服务响应的拦截。Target--》把握网站的整体情况+对一次工作的域进行分析+分析网站存在的攻击面。在intercept里面可以编辑,修改相应的代码和规则。Hex 16进制形式。BP的监听端口和IP地址可以修改 8080-->8081。抓HTTP包,改HTTP包,自动请求,过滤响应等。Miscellaneous 杂项。
2025-01-01 23:10:23
479
原创 端口服务信息收集&&靶机--->Metasploitable2--linux安装使用
上默认安装了 Nmap,里面内置了大量的脚本,所以只需安装 Kail Linux 即可使用 Nmap。nc -vz ip 端口号--端口号(批量扫描)eg.. telnet 192.168.142.137 80。2.Metasploitable2 下载地址:https://sourceforge.net/projects/metasploitable/可以用python代码实现扫描 ---可以在网上搜一下具体过程。Nmap -sn IP/24(后面的24是子网掩码的位数 8/16/24)
2024-12-28 21:07:49
1286
原创 安装文件上传漏洞--->upload-labs//下载VMware 和kali linux//信息收集
域名DNS信息---DNS Domain Nmae Server --dnspod.cn--域名联系人信息--所属人,邮箱,电话,地址 whois-- 等域名查询网站(自行查询):域名信息,ip段,开放端口,网站架构,文件目录结构,软件版本,WAF,旁站,C段等。---> 确定目标--信息收集--漏洞扫描--漏洞利用--形成报告:layer子域名挖掘//在线工具-->phpinfo.me。子域名--->eg.. News.baidu.com 主域名下的分支。
2024-12-27 17:39:58
398
原创 安装SQL注入(injection)靶场 sqli-labs-->练习注入和防御
在php里面启动mysql,出现启动后直接关闭解决方法--> 原因:1.3306端口端口被占用(几乎不太可能)可以修改成3307试一下 2.自己之前装过mysql。-->包含多种,最新的漏洞(相对于挖漏洞) -->可以修改/审计源码(相对于现成靶场)*不要安装在公网服务器。3.修改配置文件 WWW/sqli-labs\sql-connections\db-creds.inc。= phpstudy(安装在物理机,不推荐安装在虚拟机)(启动比较麻烦)3.MySQL数据库(5.7)(支持用户,菜单,漏洞等)
2024-12-26 13:05:17
241
原创 安装phpstudy(小屏面板)
phpstudy相当于一个大的集合包,将常用的Apache服务器:HTTP容器,提供80端口的访问;403 --->可以访问时带上文件名 例如:ctf.php idex.html ---->带上嵌套目录名 eg: /localhost/ctf/qiantao。修改一个php版本,实现WWW文件下所有的php版本都将被修改。404 ---->目录下的名字为school,则你的URL里面必须是school。404 --->不要去修改localhost下的根目录 端口号也不要修改(统一)
2024-12-26 13:03:23
343
1
原创 数据结构第一章课后题(耿国华第二版)
6.编写算法,求一元多项式P(x)=a0+a1x+a2x^2+a3x^3+....+anx^n的值Pn(x0),并确定算法中的每一条语句的执行次数和整个算法的时间复杂度,要求时间复杂度尽可能小,规定算法中不能使用求幂函数。其中,参数a是一个数组,存储多项式的系数,x是多项式的自变量,n是多项式的最高次数。抽象数据类型是一种数据类型的抽象描述,包括数据的表示和数据的操作。执行下面的程序段,有两个嵌套的循环语句,外层循环的执行次数为m,内层循环的执行次数为n,所以时间复杂度为O(m。算法和程序是不同的概念。
2023-11-03 21:43:51
290
原创 数据结构(耿国华第二版)第三章课后题
所以答案是C. n+1-i。E 算数栈和运算符栈的变化过程如下: 算数栈:空 运算符栈:空 遇到A,入栈: 算数栈:A 运算符栈:空 遇到/,与空运算符栈比较优先级,入栈: 算数栈:A 运算符栈:/ 遇到B,入栈: 算数栈:A B 运算符栈:/ 遇到↑,与/比较优先级,入栈: 算数栈:A B 运算符栈:/ ↑ 遇到C,入栈: 算数栈:A B C 运算符栈:/ ↑ 遇到+,与↑比较优先级,入栈: 算数栈:A B C 运算符栈:/ ↑ + 遇到D,入栈: 算数栈:A B C D 运算符栈:/ ↑ + 遇到。
2023-10-26 20:42:57
175
原创 数据结构(耿国华第二版)第四章课后题
遍历两个字符串,若当前字符相等,将lcs[i][j]更新为lcs[i-1][j-1]+1,表示当前位置的最长公共子串长度是其左上方的元素长度加1。创建临时数组temp,将串s2复制到temp中,然后将顺序串s1中第j+1个字符以及后面的字符复制到temp中,最后将顺序串s1中第i个字符以及前面的字符复制到temp中。算法的时间复杂度分析: 遍历字符串S需要O(m)的时间,遍历字符串T需要O(n)的时间,所以整体的时间复杂度为O(m * n),其中m为字符串S的长度,n为字符串T的长度。
2023-10-16 17:20:29
83
原创 详细介绍安装vmware(虚拟机)配置CentOS 7 附带linux常用命令大全
vmware安装配置,centos安装配置,linux相关命令
2023-07-28 16:06:22
747
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人