小白xxss

摘要： 下面是借用其他大佬的图片，内容是笔记😅，可能时间有点久了，有些内容也更新了，仅供参考。 中文文档：docker_practice.gitee.io/zh-cndocker hub 搜索镜像docker 镜像加速 阿里 容器服务 镜像加速器docker run 运行容器-a stdin: 指定标准输 阅读全文

摘要： 最近没什么事做，把以前写的小脚本发出来看看， 主要是可以定时关机，查看进程检测软件包的简单脚本。 @echo off :menu cls title 系统管理小程序 echo echo 菜单 echo 1.定时关机 echo 2.查看本机IP echo 3.查看守护进程 echo 4.查看进程和处理 阅读全文

摘要： 搭建ctfd平台： 我搭建是通过大佬的博客，和参考《ctf安全竞赛》（介绍一下这本书不错，是一本比较不错的入门书籍。） 搭建方式与大佬的博客没有太大的区别。 搭建环境： Ubuntu 18.0.4 Python 3.+ git 首先看一下Ubuntu原来的Python环境，应该是Python 2.7 阅读全文

摘要： Yii2漏洞复现 环境准备： 1.win10 2.PHPstudy ：php版本7.3.4 3.yii2版本：2.0.37和2.0.38 环境的安装准备： 1.phpstudy的安装就不多说了，关键后面要运行php，建议吧php放进环境变量中（可以百度一下） 2.搭建yii2，可以去github下载 阅读全文

摘要： 今天做了一个buuctf的题感觉有点意思 进来过后是这个页面 很明显是要上传一个文件，然后再访问这个文件里的木马，都是老套路了 然后惊奇的发现居然是jpg后缀，在burp后改了后缀上传上去也是不能变，然后我们访问一下这个文件，发现里面的代码还是可以执行的， 这就有意思了，我们上传这个一句话木马，命名 阅读全文

摘要： 最近刚好要用到nessus，结果打开密码忘了用户名也忘了，好久没用￣□￣｜｜； 首先我们进入到这个目录 cd /opt/nessus/sbin 运行这个代码查看用户名称 sudo ./nessuscli lsuser 然后运行这个命令修改密码 sudo ./nessuscli chpasswd ad 阅读全文

摘要： http协议复习 知识点 掌握 http以及https的概念和默认端口 掌握 爬虫关注的请求头和响应头 了解 常见的响应状态码 理解 浏览器和爬虫爬取的区别 一提起http协议，大家都会想起它是一个应用层协议，请看下图： 1. http以及https的概念和区别 HTTPS比HTTP更安全，但是性能 阅读全文

摘要： Linux命令学习笔记 1、重定向和echo echo为输出，echo $? 显示上一次命令或程序的执行状态码，echo $PATH 显示系统环境变量 PATH > 输出重定向，会覆盖原有的值，>> 重定向不会覆盖，ls > a.txt, 把ls显示的值放在a.txt中。 2、cat和more ca 阅读全文

摘要： 阅读全文

摘要： 假如你的centos7没有问题的话，建议先弄个快照因为安装这个mysql比较麻烦，这个就是快照 2．使用CRT工具登录虚拟机 这里提供的是MobaXterm远程登录工具（首先确保你的物理机与虚拟机内外网可达），这里用xshell也可以。 在此之前我们要查看ssh服务是否开启service sshd 阅读全文