Kali安装了不下五次了
第一装输入法,只是装了一个搜狗, 然后莫名其妙的 就可以用了, 我也不知道为啥
第二次,有模仿网上的教程, 装了个Google pinyin ibus 的, 也不知道什么原因,安装好了
今天重新安装 Kali,总结了一下 ,最快的安装步骤
1 、 下在 sogou拼音
dpkg -i sougXXXXXX // 直接安装
2、 提示插件不齐全
apt-get install -f&nbs...
NESSUS是著名的安全扫描工具。
Kali Linux默认情况下没有安装,安装方法如下:
One of the best tools for host vulnerability analysis is Nessus and
sadly because of its licensing structure is not included in the Kali
Linux distro. But that doesn’t mean that you can’t install it!
Thankfully Tenable offers a free hom...
太累的时候, 听听, 会感觉舒服很多
很好的笔记软件
试用起来感觉很不错, 推荐!!!
asp
password=execute("response.clear:response.write(""passwordright""):response.end")
php
password=execute("response.clear:response.write(""elseHelloWorld""):response.end")
aspx
password=execute("response.clear:response.write(""e...
0x001 开端
上个月开始学习使用kali
因为自己有5个笔记本,把其中一个笔记本直接格式化了, 开始把Kali系统装在了一个u盘里,然后usb系统直接启动, 使用起来不太方便,无法保存文件,安装的东西,重启后什么都没有了。
把usb系统移植到硬盘上 , 中间遇到了点问题, 一直提示缺少光驱, 查了一下网络上的文章, 直接umount 掉, 安装成功了
0x002 测试使用
因为学习kali, 主要是学习他的工具库, 每个能上kali的工具, 都...
网上的文章,方法试过了, 都解决不了。。。
最后的解决步骤;
1\ 本地登陆计算机
net use \\192.168.1.2(域控主机) "密码" /user:"用户"
进行IPC 登陆 预控主机
2\ net time
net time \\192.168.1.1 /set /y
同步时间
其他解决方法就略过吧, ...
0x00 前言
大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路:
一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在。
二是对于特定的漏洞,例如Java反序列漏洞、struts2 各种漏洞、openssl、httpd远程拒绝服务、I...
由于kali的更新源是国外网站,替换成国内的镜像站,具体操作如下:
打开终端输入 leafpad /etc/apt/sources.list 把下面的源粘贴进去,原有内容注释掉
#中科大源
deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali sana main non-free contrib...
由于kali的更新源是国外网站,替换成国内的镜像站,具体操作如下:
打开终端输入 leafpad /etc/apt/sources.list 把下面的源粘贴进去,原有内容注释掉
#中科大源
deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali sana main non-free contrib...
很不错的一套CMS
下载地址:
http://down.chinaz.com/soft/36638.htm
安装方法
1\ 把www文件夹下的所有文件 放置到网站根目录
2\ 把 coreframe目录和caches目录 移动到 网站根目录
3\ http://www.xxxx.com/install/ 直接配置服务进行安装
access注入
http://www.a.com/0/View.asp?id=33
检测注入
C:\Python27\sqlmap>sqlmap.py -u "http://www.a.com/0/View.asp?id=33"
列表
C:\Python27\sqlmap>sqlmap.py -u "http://www.a.com/0/View.asp?id=33" --tables
列名
C:\Python27\sqlmap>sqlmap.py -u "http://www.a.com/0/View.asp?id=33" --colum...
sqlmap 再牛逼也就是个python的脚本,脚本再牛逼也得有–help -hh
所以第一件事当然是滚去看帮助文档。
sqlmap -hh
我操。。。。。。。这么多英文,多少只草泥马在心中奔腾,咋办,硬着头皮看呗,有些人头皮硬不了咋办,简单,来,哥教你简单的
注入分法不同,种类不同,来个简单的分类:
1.get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx”
2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx”
3....
一:cookie注入的形成
程序对提交数据获取方式是直接request("c.s.t")的方式.未指明使用request对象的具体方法进行获取。
检测方法:
http://xxxx/view.asp?id=1
先访问http://xxxx/view.asp?id=1
接着在浏览器里输入:
javascript:alert(document.cookie="id="+escape("1 and 1=1")) &nb...
Windows 环境下的修改方法 ================================================================
第一步:修改在php5下POST文件大小的限制
1.编修php.ini
找到:max_execution_time = 30 ,这个是每个脚本运行的最长时间,单位秒,修改为:
max_execution_time = 150
找到:max_input_time = 60,这是每个脚本可以消耗的时间,单位也是秒,修改为:
max_input_time = 300
找到:m...