- 博客(24)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 tcpdump: Couldn't find user 'tcpdump' 解决方法
网上找到的答案清一色的chattr -i /etc/passwd,然后卸载重装。其实可以直接vim /etc/passwd加入以下一行:tcpdump:x:72:72::/:/sbin/nologinUID 72存在,就使用 1~499 范围内的其他数字。...
2019-12-09 22:09:09
8252
原创 kali mobsf Dynamic Analysis Failed.解决方法
1、检查genycomotioin是否开启USB调试2、检查kali是否安装了adb;安装命令:apt-get install android-tools-fastbootapt-get install android-tools-adb3、使用adb adb connect vmip:5555成功解决。...
2019-11-26 01:41:15
640
原创 kali 安装python3.7之No module named 'pip._internal'错误
kali已经存在python2.7、python3.5 ,因环境需要,需要使用python3.7+。在安装过程中使用wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz./configure --enable-optimizations --prefix=/usr/local/Python3.7/ &&...
2019-11-23 02:07:27
2430
转载 浅谈双网隔离方案
浅谈双网隔离方案 随着互联网技术日新月异的飞速发展,信息产业发展速度不断升级,特别是政府上网工程、网上银行、电子商务以及网上教学等信息化进程的加快和应用的普及,越来越多的党政各级部门和企业用户都建立了内部计算机网络,网络已经成为人们工作、学习、生活的一个重要工具,成为现代社会高速运转的一个基石。但与此同时,另一方面,越来越多的安全漏洞和问题不断地困扰着我们的计算机信息系统和开放的互联网络世...
2019-02-23 10:57:59
6249
原创 apt-get update无法下载403 Forbiddent
apt-get clean && apt-get update重新获取下签名keywget -q -O - https://archive.kali.org/archive-key.asc | apt-key add强制更新未经签名的源找到/etc/apt/apt.conf.d/70debconf文件 : 在里面添加这一句:Acquire::AllowInsec...
2018-09-13 10:54:10
3297
转载 Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-install-j4e01r_l/xxx/
查找资料后n多尝试后,发现是python -m pip install --upgrade --force pippip3:pip3 install --upgrade pip 以及 查看python3-dev有没有安装:dkpg -s python3-devapt-get install python3-dev...
2018-09-12 22:00:52
4455
原创 Adobe Reader 安装后打包绿色版安装
1.找到 Acrobat Reader DC\Acrobat Reader DC\Reader 目录下的Eula.exe 点击accept同意协议。2. AcroRd32.exe 发送到桌面并打开选择中文。3.作为默认程序打开pdf:编辑-首选项-一般-选择作为默认PDF处理程序。或者选择一个pdf文件打开方式-默认选择该程序。 ...
2018-08-02 10:17:46
2362
原创 kali2.0 滚动版ibus配置和fcitx配置
apt-get install ibus-pinyin2重启alt + F2,输入r 重启如果重启后不能切换,终端下执行ibus engine如果结果是eng ,则输入ibus engine pinyinctrl+shift切换中文输入法更新源apt-get update #更新系统 apt-get dist-upgrade #升级系统 a
2017-03-14 16:16:14
1956
原创 关于扫描造成的网站不稳定
系统挂了可能是数据库端把连接断了,所以连接池里还残留了老的坏了的连接。再加上validation sql没配,检查连接机制没有起作用。 重启tomcat,关闭tomcat数据连接池.手动重启数据库;在数据源的配置文件中把maxactive属性的值调整到更大,比如100 .没有配validation query, 空闲检查没有生效;maxidle和maxactive之差不宜过大Tim
2017-03-03 09:42:01
459
转载 xss 姿势
1.http://www.backlion.org/?p=62182.https://www.leavesongs.com/PENETRATION/xss-collect.html3.文件上传XSS: http://www.55118885.com/w/529184.html4.https://xianzhi.aliyun.com/forum/read/536.html5.理解x
2017-02-22 09:39:04
837
转载 AWVS扫描小技巧
1.文件头加Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)可以绕过狗,waf等另外如果很容易吧对方扫死的话,可以在第一项limit number…..,这里是最大的并发连接数默认是10,可以改低为2-5某些WAF对访问请求时间太快会进行拦截,可以进行延迟发包,
2017-02-22 09:32:58
35285
3
转载 官方Tomcat 8.0.24 Web漏洞整改记录
测试环境web服务器:apache-tomcat-8.0.24-windows-x64测试工具:Acunetix Web Vulnerability Scanner 9.5 官方Tomcat测试结果从官网下载原版apache-tomcat-8.0.24-windows-x64.zip,解压之后,直接开始测试。测试结果如下图所示:漏洞看起来真的很多啊,不要被吓着哦。漏洞整
2017-02-20 15:50:08
2740
转载 apache tomcat目录遍历防范
apache如何防范目录遍历漏洞?编辑httpd.conf找到“1Options Indexes FollowSymLinks”将Indexes去掉,更改为“1Options FollowSymLinks
2017-02-20 15:49:03
3122
转载 $str1 = null; $str2 = false; echo $str1==$str2 ? ‘相等’ : ‘不相等’;
php中很多人还不懂php中0, '', null 和false之间的区别,这些区别有时会影响到数据判断的正确性和安全性,给程序的测试运行造成很多麻烦。先看一个例子:$str1 = null;$str2 = false;echo $str1==$str2 ? ‘相等’ : ‘不相等’;$str3 = "";$str4 = 0;echo $str3==$str4
2016-12-22 16:01:44
1753
转载 Kali linux创建钓鱼wifi热点
用物理机安装的kali linux,然后外接了一个无线网卡wlan2。#! /bin/bashcase $1 in“start”)sleep 1ifconfig wlan2 downsleep 1iwconfig wlan2 mode monitorsleep 1ifconfig wlan2 upsleep 2airmon-ng start wl
2016-10-31 14:57:38
1439
转载 无线路由器被蹭网后,有被黑的风险吗?
无线路由器被蹭网后,有被黑的风险吗?发布日期: 2016-06-22 文章作者: Evi1m0最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生活中上演了这样一场精彩好戏,为了满足众人的欲望,我就写成故事。大家好好琢磨琢磨蹭网之后,我们还能做些什
2016-07-21 15:51:07
932
原创 kali下安装docker
apt-get install docker.ioservice docker start(确认/usr/lib/apt/methods/https是否存在,如果不存在,那么先安装apt-transport-https( apt-get install apt-transport-https )
2016-07-06 15:24:29
1961
原创 Appscan cookie登录扫描
Appscan的cookie登录扫描的设置:扫描配置———参数和cookie——显示模版——cookie jsessionid——填写固定值即可
2016-07-02 17:32:01
5066
1
转载 网站渗透思路(一)
网站渗透思路(一)开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和
2016-05-17 11:29:17
1491
原创 nessue6.6.2安装与离线激活
因为要用到nessue扫描,所以要安装nessue。由于安装环境不能上网,只能离线激活,其中因为不是以管理权限执行命令,没有关掉cmd或是刷新浏览器一直激活不成功,记录下来。首先,官网下载最新版本Nessus-6.6.2-x64.msi ,我是win7 64位,一路next安装。然后,cd到安装目录,执行命令:nessuscli.exe fetch --challengeOnly
2016-05-10 23:05:39
3928
原创 windows python tornado的安装no module named singledispatch错误
因为要用到某个工具,在windows需安装tornado。 python环境早就有了,于是下载tornado进行安装就可以了。在tornado官方下载地址:http://www.tornadoweb.org/en/stable/这里下载tornado4.3 解压后,cd到该目录命令执行setup.py build和setup.py install。运行工具,提示no module named
2016-05-04 09:54:46
3600
原创 在kali linux206-01版本上安装vmtools一直不能用
在kali 206-01版本上安装vmtools一直不能用,在知乎看到有网友说安装kali linux-2016-01-vm版本,自带vmtools功能,遂欣然尝试,于是可以用了。
2016-03-23 22:03:23
1086
原创 安装libpcap错误 ./pcap-dbus.c: In function ‘dbus_write’:已解决
Linux安装libcap出现错误, ./pcap-dbus.c: 在函数 ‘dbus_write’ 中:./pcap-dbus.c:111: 错误:‘DBUS_ERROR_INIT’ 未声明 (在此函数内第一次使用)./pcap-dbus.c:111: 错误:(即使在一个函数内多次出现,每个未声明的标识符在其./pcap-dbus.c:111: 错误:所在的函数内只报告一次。)./pc
2016-02-21 00:48:21
1938
1
反序列化测试工具 ysoserial-master-v0.0.5 打包
2018-05-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人