摘要:
XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台,XSS可以做成JS能做的所有事,包括但不限于窃取cookie、后台增删文章、钓鱼、利用CSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息、IP地址)等。这里使用的是基于xsser.me的源码。源码,然后将其放 阅读全文
摘要:
Sqli-lab是一款学习SQL注入的开源平台,共有75种不同类型的注入,复制源码然后将其粘贴到网站的目录中,进入MySQL管理中的PHPMyAdmin,打开http://127.0.0.1/phpMyAdmin/,创建名为security的数据库,并且把源码的sql-lab.sql文件导入数据库中 阅读全文
摘要:
DVWA是一款开源的渗透测试漏洞练习平台,其中内涵XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。 1、在安装时需要在数据库里创建一个数据库名,进入MySQL管理中的phpMyAdmin,打开http://127.0.0.1/phpMyAdmin/,创建名为dvwa的 阅读全文
摘要:
安装成功之后,打开显示 链接:https://pan.baidu.com/s/1NpU7fUYOO_CSM8dNXKdnCw 提取码:mxvw 阅读全文
摘要:
LANMP是Linux下Apache、Nginx、mysql和php的应用环境 演示的是WDLinux 命令:wget http://dl.wdlinux.cn/files/lamp_v3.tar.gz 从Apache ZooKeeper上下载了Apache ZooKeeper 3.7.0的安装包, 阅读全文
摘要:
1、按键盘【win】+【r】,输入msconfig 2、点击服务,再点击界面左下角的隐藏所有windows服务,点击全部禁用,再点击应用,确定重启 (重启的前提是任务管理器没有运行VMware的进程,如果有先关掉再确定重启) 3、重启后再根据以上操作,全部启用刚才关掉的服务,重启电脑,再打开VMwa 阅读全文
摘要:
挂起时可以看到显示,但是开机就黑屏 解决方法: 命令提示符,鼠标右键点击“命令提示符”,弹出菜单之后选择“以管理员身份运行” 在命令提示符窗口中输入“netsh winsock reset”,然后重启计算机即可解决。 如果不行,在【VM】->【Settings】->【Hardware】->【Disp 阅读全文
摘要:
可能是杀掉进程导致 解决办法: 1.首先杀掉所有VM打头的任务。 2.删掉所有lck文件 3.VM文件夹内有一串很长的数字命名的文件夹或文件,删掉 4.发现被VMware-vmx.exe占用 5.打开资源监视器 输入删除不掉的文件名称 6.还是不行的话 services.msc 禁用 7、重启 可以 阅读全文
摘要:
虚拟机的硬盘和自己电脑的主机是共享硬盘的,当虚拟机使用主机时就会产生一个硬盘锁,如果正常关机或者关闭虚拟机,会自动将这个锁关掉。 遇到非正常情况,则会继续存在在硬盘之中,有了这个文件,打开虚拟机软件的时候,系统就会判断该虚拟机为打开状态,使无法运行。 解决方案: 删除这个文件就好,在虚拟机目录下, 阅读全文
摘要:
1、首先在开机启动的时候快速按键盘上的“E”键 或者“ESC”键,会进入如下界面,按E键: 2、出现下面这个界面,选择第二项以kernel开头,再次按“E”键: 3、经过第二步,这个画面可以编辑,在信息的最后加“空格”,直接输入数字的“1”; 4.、操作完第三步,会出现下图,这里按键盘的”B”键,进 阅读全文
摘要:
4、收集常用端口信息 最常见的扫描工具:Namp、无状态端口扫描工具Masscan、ZMap和御剑高速TCP端口扫描工具 常见的端口: 文件共享服务端口 端口号 端口说明 攻击方向 21/22/69 Ftp/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 Nfs服务 配置不当 阅读全文
摘要:
1、收集域名信息 (1)Whois查询: 在线Whois查询网站: 爱站网:https://whois.aizhan.com/ 站长之家:https://whois.chinaz.com/ Virus Total:https://www.virustotal.com/ (2)备案信息查询 常用的网站 阅读全文