做一个有灵魂的人

摘要： 具体操作步骤 1.首先我们建立一个账户，设置密码 2.运行visudo工具编辑/etc/sudoers 文件 3.将123账户添加到root用户组 4.执行到su命令切换到新建的用户123 阅读全文

摘要： 一、Linux运行级别 0： 关机1： 单用户2： 无网络的多用户3： 命令行模式4： 未用5： GUI（图形桌面 模式）6 ： 重启 运行级别的切换 init 想要切换的运行级别 二、查看运行级别who -r ： 显示当前运行级别以及系统当前时间 。 阅读全文

摘要： 转载：https://www.cnblogs.com/hkleak/p/5043063.html 笔记一：ettercap是什么？ 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具，功能相信用过的朋友多多少少都知道，但这两款工具是在windows下运行的。 而ettercap是 阅读全文

摘要： 2.查看用户创建日期 3.登录用户 阅读全文

摘要： 转载：https://github.com/PyxYuYu/MyBlog/issues/102 业务逻辑漏洞 由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为 业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS 请求分析 漏洞分类 身份认证 暴力破解 在 没有 验 阅读全文

摘要： 简单记录一下安装过程，都是小白教程，省的哪天又忘了要去百度。 1.下载sqlmap 源码进行安装 2.解压运行 3.进入安装目录，运行sqlmap脚本即可 4.方便每次直接调用，使用alias命令用来设置 5.像nc,nmap可直接使用yum install XXX进行安装 阅读全文

摘要： 上一篇的文章方法进行检测漏洞是否存在，接着我们搭建win2008进行DOS攻击测试，导致服务器蓝屏，异常关机。 靶机：windows2008 IIS7.0 192.168.31.91 攻击机：Kali 攻击机进行访问靶机web界面： 可以正常访问，接着使用MSF进行攻击测试 执行完毕后，看靶机界面情 阅读全文

摘要： 1.HTTP.SYS远程代码执行漏洞简介 首先漏洞编号：CVE-2015-1635（MS15-034 ） 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中 阅读全文

摘要： 1.爬虫核心： 爬去网页解析数据 难点：爬虫与反爬虫的博弈 2.爬虫分类： 通用爬虫： 实例：谷歌，百度，搜狗 功能：访问网页-抓取数据-数据存储-数据处理-提供检索服务 抓取过程： 给定一些起始URL，放入待爬取队列 从队列中获取url对象，开始爬取数据 分析网页，获取网页内所有的URL，入队，继 阅读全文

摘要： 1.使用网上以上一个监测工具，扫描出存在ms17-010的主机地址 2.在kali中使用MSF进行检测，存在mf17-010漏洞 3.使用攻击模块 4.设置playload 5.攻击成功 阅读全文