摘要: 注:推荐使用必应搜索(bing.com),搜索体验比百度好很多,百度的广告太离谱了,排名也是乱搞,与关键字八竿子打不着关系的能跑到第一来,真的是醉了,你需要赚钱,搞竞价排名我能理解,关键是太离谱了啊,我经历过类似于这种,我搜牙膏,出来的第一个是花朵相关的广告,就这么离谱,好歹广告也要对应上关键字吧, 阅读全文
posted @ 2020-10-29 16:45 nihinumbra 阅读(1555) 评论(0) 推荐(1) 编辑
摘要: ##漏洞范围: Open SSL1.0.1版本 ##漏洞成因: heartbleed由于未能在memcpy()调用受害用户输入内容作为长度参数之前进行边界检查,追踪者可以追踪Open SSL所分配的64KB缓存、将超出信息复制到缓存中,再返回缓存信息, 受害者内存的内容就会每次泄露64KB。 ##漏 阅读全文
posted @ 2020-10-29 10:59 nihinumbra 阅读(1333) 评论(0) 推荐(0) 编辑
摘要: 以下收集自知乎和网上,建议各位把英语学好,会更利于自己的提升,下期出一篇如何学英语的专题,虽然自己不是很强,但是英语词汇量墨墨连续测了几个月也保持在1.8w,每天也坚持阅读听力口语打卡,一路学习过来,还是有一些经验 ##国内论坛 蚁安网:http://www.mayidui.net ##国外论坛 g 阅读全文
posted @ 2020-10-29 10:30 nihinumbra 阅读(318) 评论(0) 推荐(0) 编辑
摘要: 下载,[百度云,提取码6666] 解压后 VMware文件处去相应的解压目录打开或者扫描虚拟机都可以 直接打开虚拟机,不需要登陆用户直接进入虚拟机,直接打开左上角的火狐浏览器,进入一个登陆界面 用户bee,密码bug 并可以设置难度: 发现键盘是乱序的 解决乱序问题 左上角: system-->Pr 阅读全文
posted @ 2020-10-29 10:14 nihinumbra 阅读(1479) 评论(0) 推荐(0) 编辑
摘要: 添加root用户 直接sudo passwd root搞定 接下来输入原来用户密码,再为root设置密码就好了 ##虚拟机与物理机之间的复制粘贴 apt-get install open-vm-tools fuse reboot 更新metasploit apt-get update apt-get 阅读全文
posted @ 2020-10-26 11:09 nihinumbra 阅读(135) 评论(0) 推荐(0) 编辑
摘要: 准备工具(文末附2分钟复现视频演示) 靶机:win server 2008或者win7(需要开启445端口,防火墙里添加入站规则,特定端口445,tcp,其他默认) 攻击者:kali-2020 注:win7(8)镜像去msdn下载一个比较快 启动msf:msfconsole 先扫描靶机是否存在漏洞: 阅读全文
posted @ 2020-10-26 10:03 nihinumbra 阅读(206) 评论(0) 推荐(0) 编辑
摘要: 这里提供一种办法,亲测能行 先本机win+r,输入mstsc,回车 输入server 2008的ip,下面跟着箭头走 在虚拟机里面打开计算机,可以看到我们本机的磁盘,需要的文件直接拖出来即可 阅读全文
posted @ 2020-10-23 15:37 nihinumbra 阅读(318) 评论(0) 推荐(0) 编辑
摘要: 影响版本2.X 用户处输入以下直接登陆 'localhost'@'@'' 是因为有一个user为''的空账号 mysql -u'' -p 直接能进数据库,把这个帐号删除就ok了 ,drop user ''@localhost (此处的''不是英文的双引号,而是两个单引号,中间没有空格,空用户,空用户 阅读全文
posted @ 2020-10-22 11:18 nihinumbra 阅读(658) 评论(0) 推荐(1) 编辑
摘要: dvwa通关笔记 Brute Force low: 直接上burp暴力破解 因为过滤较少,我们也可以考虑一手sql注入,万能密码登陆,username处输入'有报错,输入"发现页面正常,那么这个地方首先判断是肯定存在sql注入的,根据我们前面总结这种没有怎么过滤的,输入什么报错,那么它就是什么闭合( 阅读全文
posted @ 2020-10-21 17:39 nihinumbra 阅读(403) 评论(0) 推荐(0) 编辑
摘要: 需要准备GG、httpcanary(最好手机root环境,方便操作) 二倍搜索分数,类型为Dw,不断得分再次搜索,即可快速确定分数值 直接修改133332,那么显示得分66666,但是死亡时,却显示你获得了零分,同时榜单更不用说,是没有记录上去的 那么我抓包分析一下,发现修改seq值时,可以使修改的 阅读全文
posted @ 2020-10-20 15:19 nihinumbra 阅读(1071) 评论(0) 推荐(0) 编辑