网络安全
关注
分享
扫一扫
网络安全相关软件
永远孤独的菜鸟
自我感觉良好
展开
-
dhclient出错
错误:root@kali:~# dhclientsmbd.service is not active, cannot reload.invoke-rc.d: initscript smbd, action "reload" failed.root@kali:~# dhclient -rKilled old client processsmbd.service is not activ...原创 2020-01-09 19:17:13 · 1370 阅读 · 0 评论 -
Kali SSH服务开启
1.修改 vi /etc/ssh/sshd_config (1).将 permitrootlogin 前面的注释去掉,并且后面改为yes 如果没有则添加permitrootlogin yes (2).将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes (3).按Esc , 同时按shift和冒号键...原创 2020-01-08 21:17:49 · 169 阅读 · 0 评论 -
网络安全实验室|网络信息安全攻防学习平台(基础关)
1.key在哪里?( )地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php正确答案:jflsjklejflkdsjfklds答案解析:进入就出现“key就在这里中,你能找到他吗?”页面,直接看源码就发现了key!2.再加密一次你就得到key啦~.加密之后的数据为xrlvf...原创 2020-01-10 20:42:03 · 1871 阅读 · 1 评论 -
网络安全实验室|网络信息安全攻防学习平台(脚本关)
1.小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php正确答案:yougotit_script_now答案解析:我们发现点击后又重定向了,在burpsuite的target里面我们...原创 2020-01-10 20:44:36 · 2195 阅读 · 0 评论 -
web-for-pentest 笔记
XSSExample1看到Hello hacker,然后url中有name=hacker,换个字符试下,果然,是php获取$_GET[‘name’]的值,然后输出出来,和自己最初学习xss时练习的一样。试下<script>alert('xss')</script>,成功弹窗Example2先输入上面的最基本的payload试下,发现被过滤了,那就构造<...原创 2019-12-19 20:17:56 · 417 阅读 · 0 评论