攀岩墙

摘要: 工具:冲击钻、钻头、内六角的扳手/批头、承重墙、安全绳,防护软垫 1.用电锤在墙上钻上一个3-4厘米的洞2.用内胀钉轻轻敲入洞内与墙面齐3.用一个直径约9毫米的钢锥把内胀钉撑开4.用螺丝穿过岩石拧入内胀钉.用六角扳手拧至岩点不滑动. 1.用电锤在墙上钻上一个3-4厘米的洞 2.用内胀钉轻轻敲入洞内与 阅读全文
posted @ 2021-08-28 21:03 enddark 阅读(566) 评论(0) 推荐(0) 编辑

群晖docker安装sqli-lab

摘要: 1、进入群辉,打开doker,搜索sqli-lab2、我们选择 acgpiano/sqli-labs,双击下载镜像也可以命令行下拉取:docker pull acgpiano/sqli-labs 3、下载完后,登陆到群辉后台(sudo -i)执行命令 docker run -dt --NAME sqli-lab -p [PORT]:80 acgpiano/sqli-labs:latest其中大写的... 阅读全文
posted @ 2020-09-07 11:10 enddark 阅读(647) 评论(0) 推荐(0) 编辑

win10 hyper-v与VMware冲突解决

摘要: 出于新奇,打开了windows上WSL和windows sandbox,没成想vmware的虚拟机打不开了,我好多的环境都在上面啊,这可不行!开WSL后试过启动虚拟机的,貌似问题出在Windows sandbox?来来回回折腾了也不少时间,记录一下解决过程吧:打开任何一个虚拟机都报这个错(虚拟机软件可以打开,就是开机具体的虚拟机时会报错)网上搜一圈,发现都时说,vwware和Windows系统的H... 阅读全文
posted @ 2020-08-24 15:38 enddark 阅读(6061) 评论(0) 推荐(0) 编辑

sqli-lab搭建跳坑记

摘要: 爬坑爬的太累了,感觉有必要记录一笔:sqli-lab这个环境了解的不用多说,是练习SQL注入的一个学习实验平台,据说是一个印度程序员开发的,咱也不了解,也不敢多说啊。重点要记录的是,本来这个平台按照网上的文章啊教程之类的,步骤挺简单的,我却折腾了好几天。。。都有过放弃的想法,后来不断的尝试,不断的折腾,总算有了眉目。1、首先一个坑,网上最新一点的教程都有提到,就是这个环境所用的PHP版本最好不要超... 阅读全文
posted @ 2020-08-03 10:50 enddark 阅读(346) 评论(0) 推荐(0) 编辑

SQL注入

摘要: SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入攻击会导致出现拖库、撞库等数据库安全风险。它是数据库安全攻击手段之一,可以通过数据库安全防护技术实现有效的防护。拖库是指黑客盗取了网站的数据库。撞... 阅读全文
posted @ 2020-07-29 17:34 enddark 阅读(177) 评论(0) 推荐(0) 编辑

EVE-NG打开多个会话不在一个界面的解决方法

摘要: 今天没事打开EVE-NG开个实验验证点东西,发现从网页端关联了securityCRT打开多个会话不在同一个界面显示,也就是每个设备打开连接都一个单独的窗口,这样对我们配置设备以及切换不同设备的配置都不是很方便,于是网上搜了一圈,发现都说的不对位,偶尔在一个视频网站上看到一个视频,博主演示了一个方法,经过我的验证,很好用,very好用,也简便,记录如下:一、找到securityCRT的全局配置文件:... 阅读全文
posted @ 2020-06-27 13:39 enddark 阅读(1230) 评论(0) 推荐(0) 编辑

wmware下神奇的win10联网问题

摘要: 今天在vmware中遇到一个神奇的win10联网问题,各种折腾,最后解决了,这里记录一笔: 环境如下: 物理机:win10 home X64 虚拟机平台:wmware 15.X 虚拟机:win10 enterprise X64 联网方式:NAT 流水太长,分成多个part吧 part1: 之前win 阅读全文
posted @ 2020-05-28 16:44 enddark 阅读(279) 评论(0) 推荐(0) 编辑

kali-matasploit

摘要: 1、进入msf终端后,使用search功能搜索ms08-067,发现有一个可用模块: >msf > search ms08-067 2、使用use命令选定要利用的模块: msf > use exploit/windows/smb/ms08_067_netapi 3、设置攻击载荷为基于Windows系 阅读全文
posted @ 2020-05-27 16:26 enddark 阅读(290) 评论(0) 推荐(0) 编辑

网络模拟器小结

摘要: 一、 为什么要用模拟器? 二、 当前有哪些主流模拟器 三、几种常见的虚拟化技术 四、 几个常见模拟仿真环境技术及格式 五、 怎么选择模拟器? 六、EVE-NG使用概览 一、首先为什么要使用模拟器? 这个一般行业内的技术人员都很容易理解,网络技术牵涉的设备很有很多,而我们不可能都能实际使用到这些设备, 阅读全文
posted @ 2020-05-22 17:17 enddark 阅读(1525) 评论(0) 推荐(0) 编辑

戏说https

摘要: 最近在看一些关于https的东西,其他人写的博文啊什么,有写的比较通俗的,有写的比较晦涩的,引发了两点思考: 1、其实任何一种技术的产生都是服务于现实需求的,也就是为解决实际问题或者对已有版本的存在的问题进行改进。https也不列外,那如果以解决问题的思路去理解它,即为什么要有它?那我想是相对比看一 阅读全文
posted @ 2020-05-20 12:48 enddark 阅读(211) 评论(0) 推荐(0) 编辑