Google Chrome插件失效

在任意处新建文件输入 Windows Registry Editor Version 5.00 ​ ; Extend Extension Manifest v2 availability registry ; Generated by RegFiles.net ; https://www.regfi

Centos安装docker+vulhub

因为1Panel是基于docker部署的，所以只要搭建好1Panel面板，docker自然就搭建好了 创建虚拟机

ikun靶场

先用arpscan扫描存活主机 arp-scan -l 用nmap扫描服务

Vulnhub-chili靶机

用nmap扫内网存活主机 扫描开启了哪些服务，发现了开启了apache和vsftpd服务 <

DC4靶机

用nmap扫内网存活主机 nmap -sn 192.168.32.0/24 发现目标主机 192.168.32.139 扫描有哪些端口开放

dockerfile安装httpd+mariadb+sshd

docker加速器：https://docker.xuanyuan.me 最好还是用虚拟机做，虚拟机安装docker教程： https://www.zjznb.cn/?p=793353cc-a9d0-484e-b9fe-5d1443175992 docker pull centos:7 docker

SRC：挖到两个反射型xss

警告你陈佳睿你要是再扫我网站 我把你抓起来信不信

如标题 警告你陈佳睿你要是再扫我网站把你抓起来信不信

Kali禁用主机系统代理，实现命令行代理+火狐代理

关键步骤： 注意：ip地址得看你自己主机与虚拟机同一网段的ip地址，端口为clash上的端口 确保 Kali 虚拟机能够通过主机访问代理： 假设你的主机上配置的代理是 http://192.168.32.1:7897

SRC：挖到一个sql盲注漏洞

也是踩了狗运正好被我碰上了 先是信息收集收集到相关ip，域名，端口巴拉巴拉一堆 再用awvs扫一下，发现有sqli漏洞，直接丢给chatgpt构造pyload 自己手工简单试一下发现正确的pyload正常回显，错误的显示错误 sqlmap -r "1.txt" --batch --dbs 发现有好多

SQL注入

SQL注入 SQL注入介绍 MYSQL基础 01、显示数据库 show databases； 02、打开数据库 use db_name; 03、显示数据表 show tables; 04、显示表结构 describe table_name; 05、显示表中各字段信息，即表结构 show column

kali更换源

首先打开控制台 右键-->open terminal here 如果不是root用户最好切换成root用户，用su - root切换成root用户 输入 vim /etc/apt/sources.list 输入i进入插入模式，将原先的源前面添加#给注释掉 #deb http://http.kali.

命令执行漏洞

命令执行漏洞 命令执行漏洞概述 代码执行漏洞是由于WEB应用程序过滤不严谨，导致用户可以通过请求将代码注入到WEB应用进行执行。例如SQL注入，是将SQL语句注入到SQL中进行执行。而PHP代码执行漏洞是将代码注入到WEB服务器中，最终在WEB服务器中进行执行。

kali 换源/ssh/xshell小键盘

Kali问题 换apt源 vim /etc/apt/sources.list #将旧的源插入#进行注释 从下面的源内选择一个复制下来准备粘贴进去

文件上传漏洞

文件上传漏洞 文件上传漏洞原理 一些web应用程序中允许上传图片、视频、头像和许多其他类型的文件到服务器中。 文件上传漏洞就是利用服务端代码对文件上传路径变量过滤不严格将可