HTTP协议简介 超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发...

SQL注入原理 步骤： 1. 通过特殊的数据库查询语句 2. 在数据库的错误返回中找到sql漏洞 3. 利用sql语句猜解管理人员信息并登陆管理员后台 简单说就是：sql注入是将sql代码插入或添加到用户的输...

网上安装sqli-labs位置及修改的教程有一大堆，但是进入到了浏览器页面，点击Setup/reset Database for labs选项就会报错，虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法，但是仍会出...

相关阅读 简介 Kage是Metasploit RPC 服务器的GUI 工具，它可以帮助初学者更好的理解和学习Metasploit。该工具还处于开发中，支持的功能有限，要使用它需要安装Metasploit和npm。 Kage具有Windo...

相关声明 本教程仅用于hvv、红蓝攻防对抗等专业领域，请勿用于非法用途。 相关阅读 Wireshark的功能实在强大，可以做很多事情，我们之前提供过很多篇教程 工具下载 Wireshark3.6.2官网稳定版下...

本文章向大家介绍渗透测试靶机 prime-1，主要包括渗透测试靶机 prime-1使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 渗透测试靶机 prime-...

本文章向大家介绍渗透测试靶机 breach-1，主要包括渗透测试靶机 breach-1使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 下载地址： 下载链...

/usr/local/lib/site_ruby/2.7.0/rubygems/dependency.rb:313:in `to_specs': Could not find 'nokogiri' (~> 1.8.0) - did find: [nokogiri-1.10.9] (Gem::MissingSpecVersionError) Checked i...

0x00:靶机介绍 这次的靶机是Tiki,下载链接为 http://www.vulnhub.com/entry/tiki-1,525/，可在VM下进行。准备好一台kali即可。 看描述其实是一个复现0day攻击的靶机。号称有OSCP级别。但做完以...

环境准备 靶机环境搭建攻击渗透机： kali IP地址：192.168.60.128靶机：DC-9 IP地址未知靶机下载地址：http://www.vulnhub.com/entry/dc-9,412/ 信息搜集 扫描主机IP，或者直接 arp-scan -l nma...

前期准备： 靶机地址：http://www.vulnhub.com/entry/dripping-blues-1,744/ kali攻击机ip：192.168.60.128靶机地址：192.168.660.138 注：这个靶机有坑，别钻死胡同。 一、信息收集 1.使用nmap...

升级远程 shell（仅限 Unix 机器） 通常，在通过 nc 捕获 shell 之后，会在一个功能非常有限的 shell 中。例如没有命令历史记录（并使用向上“”和“向下”箭头循环浏览它们）和文件名称、命令...

环境 Kali： 192.168.132.131 靶机：192.168.132.146 靶机地址：http://www.vulnhub.com/entry/hacksudo-fog,697/ 一、信息收集 nmap -sP 192.168.132.0/24 nmap -p- -sC -sV 192.168.132.146 g...

Nginx配置可以过滤什么？ 恶意IP（黑/白名单） 首先，Nginx可以过滤恶意IP，你可以加入下面的配置，譬如恶意IP地址为8.215.34.190、42.59.101.116，那我们可以直接 location / { deny 8.215.34....

靶机详情 靶机地址：http://www.vulnhub.com/entry/hack-me-please-1,731/。 这个靶机的目标是获得root权限。  靶机下载后安装好，选择NAT模式。 使用Kali作为此次的攻击机，同样选择NAT模式，...

相关阅读 之前我们分享了最新的IDEA、PyCharm激活教程 很多网友都问Jetbrains其他产品激活码有吗？我们今天分享完整的激活码，激活方式您可以参考上面的教程，几乎是完全一致的。 激活工具下载 ...