2020年11月4日
kali-nmap报API Disabled
摘要: 刷新一下,或者清除一下浏览器缓存就好,火狐按下alt,可以看到上面的选项可以去清除历史记录缓存那些 阅读全文
posted @ 2020-11-04 17:40 nihinumbra 阅读(128) 评论(0) 推荐(0) 编辑
markdown利用img标签控制图片大小
摘要: 在上传图片的时候会生成![](图片链接) 可以使用img标签控制大小 方法一: <img src="图片链接" style="zoom:50%" /> 某乎说将图片比例缩小为50% 测试了一下,预览里面是缩小了,但是实际浏览博文的时候没有缩小,不知道为什么 2021.10.18测试上述方法又是可行的 阅读全文
posted @ 2020-11-04 16:22 nihinumbra 阅读(1934) 评论(2) 推荐(1) 编辑
baby_web
摘要: ##baby_web 根据提示:想想初始页面是哪个 我们输入index.php发现还是回到了1.php,应该是重定向了,此处有两种思路 1、burp抓包,重定向一下,很简单,在此不过多描述 2、直接在浏览器f12或者右键审查,查看network处,再在地址栏输入index.php,点击选中index 阅读全文
posted @ 2020-11-04 16:15 nihinumbra 阅读(226) 评论(0) 推荐(0) 编辑
2020年11月3日
lamp环境php无法解析
摘要: 以下是本人使用centos7安装lamp环境所遇到的问题的一个总结。 宿主机无法访问虚拟机 有些时候我们虚拟机里面搭建好lamp环境并发布网站后,使用宿主机的浏览器发现无法访问。有可能是httpd的配置文件的网站目录设置为Require all denied,我们把denied改为granted即可 阅读全文
posted @ 2020-11-03 01:26 nihinumbra 阅读(257) 评论(0) 推荐(0) 编辑
2020年11月1日
ctf练手平台
摘要: 国内 XCTF 实验吧 BugkuCTF HackTheBox 国外 Root-Me CTF365 //好像进不去呢,,, 某乎整理 学web安全去哪里找各种各样的靶场 阅读全文
posted @ 2020-11-01 23:27 nihinumbra 阅读(127) 评论(0) 推荐(0) 编辑
2020年10月30日
markdown链接新窗口打开
摘要: 写博客的时候以新窗口打开链接方便读者继续阅读,实现方法我看网上说了两种,我试了一下 [文本描述](url?_blank) 这种写法,简直就是你说你🐎呢,chrome不行,火狐也不行,别人说什么他就什么,自己也不去实践以下,好了下面说说可行的 下面这种是可行的: <a href="url" targ 阅读全文
posted @ 2020-10-30 10:03 nihinumbra 阅读(374) 评论(1) 推荐(0) 编辑
lamp环境安装
摘要: 简介 所谓lamp环境就是linux下面的apache,mysql,php,我们可以用来发布php网站,以下以centos7为例搭建lamp环境 lamp环境安装 首先配置好阿里yum源,yum源配置,也可以使用默认yum源,只要能用就行,然后开始安装三件套: apache + php + mysq 阅读全文
posted @ 2020-10-30 09:53 nihinumbra 阅读(109) 评论(0) 推荐(0) 编辑
2020年10月29日
配置yum源
摘要: 配置阿里yum源 备份原来的: mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 阿里yum源: wget -O /etc/yum.repos.d/CentOS-Base.repo http:/ 阅读全文
posted @ 2020-10-29 17:40 nihinumbra 阅读(85) 评论(0) 推荐(0) 编辑
记一次火狐添加百度搜索引擎
摘要: 注:推荐使用必应搜索(bing.com),搜索体验比百度好很多,百度的广告太离谱了,排名也是乱搞,与关键字八竿子打不着关系的能跑到第一来,真的是醉了,你需要赚钱,搞竞价排名我能理解,关键是太离谱了啊,我经历过类似于这种,我搜牙膏,出来的第一个是花朵相关的广告,就这么离谱,好歹广告也要对应上关键字吧, 阅读全文
posted @ 2020-10-29 16:45 nihinumbra 阅读(1530) 评论(0) 推荐(1) 编辑
心脏滴血漏洞(CVE-2014-0160)
摘要: ##漏洞范围: Open SSL1.0.1版本 ##漏洞成因: heartbleed由于未能在memcpy()调用受害用户输入内容作为长度参数之前进行边界检查,追踪者可以追踪Open SSL所分配的64KB缓存、将超出信息复制到缓存中,再返回缓存信息, 受害者内存的内容就会每次泄露64KB。 ##漏 阅读全文
posted @ 2020-10-29 10:59 nihinumbra 阅读(1294) 评论(0) 推荐(0) 编辑