很多时候我们在手工配置apche的时候,需要支持PHP解析,许多的新人不知道如何配置? 注意:如果你是PHP环境一键安装包,下面这些则不需要理会; 一...
程序开发“网络投票机”教程 第三课:HTTP数据包HEAD头解释
这是打造网络投票机系列文章的第三篇。 这篇我们来讲一下HTTP数据包HEAD头里的几个参数的含义,放心好了,我的科普文从来不和你讲专业术语,只要你明白就行,不必头疼...
程序开发“网络投票机”教程 第二课:电脑/手机 浏览器抓包
这是打造网络投票机系列文章的第二篇。 现在手机普及了,微信投票应用越来越多,我们在手机上投票终归不方便,一切还得回归电脑上来操作。所以,电脑浏览器和手机浏览器里的抓...
程序开发“网络投票机”教程 第一课:URL含义及HTTP请求
现在微信朋友圈里的拉人投票的现像很烦人。自己找人投票烦,朋友更烦。如果求助投票群,一般是要花高价钱的。 那么我们做程序的人能不能自己做一个网络投票机?...
Kali Linux 渗透测试 思路(流程)
虽然说很多人都知道kali linux,也知道它是一款不错的渗透测试系统,集成了很多的渗透测试软件,但是绝大多数的人从来没有一个很好的渗透测试思路?今天将简单的分享...
新手Web渗透教程 第三课:CSRF漏洞 初体验
我们在第二课直接用命令: sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2 -p ly_id ...
新手Web渗透教程 第二课:数据库注入工具 Sqlmap 初体验
我们在第二季第一篇文章里《新手Web渗透教程 第一课:数据库漏洞(SQL注入)环境搭建/测试》构造了一个mysql+php留言本的漏洞环境, 我们就以...
新手Web渗透教程 第一课:数据库漏洞(SQL注入)环境搭建/测试
我们第一季的黑客渗透入门教程着重讲解了端口扫描,寻找端口漏洞,并利用了今年才出的CVE-2017-7269漏洞进行了一次实战测试。 我们第二季来讲最流...
PHP安装OpenSSL扩展出错“configure:error:libssl not found! ”解决办法
今天群里一位朋友在linux环境下安装PHP的OpenSSL扩展执行 : ./configure --with-openssl --with-php-config=...
黑客渗透入门教程 第七课:如何转发一台不上网的机器端口?
我们第6课讲了,如何把内网的的一台机器的端口转发出来,并且提出一个问题,如果内网的一台机器不能上网,能否把它的端口转发出来?答案是能的,用EarthWorm或端口转...
黑客渗透入门教程 第六课:如何转发内网机器端口?
在第五课我们讲了如何转发一台有公网IP的3389端口,而且是本机之间的端口转发。这节课我们来讲一下,如何转发内网的一台机器的3389端口。我画了个思维导图,如下: ...
Nmap检测是否开启防火墙?
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级...
Python3 PyV8“安装与使用”教程
环境:centos7、 python3.6.4 1、安装boost : PyV8 依赖于Boost yum install boost yum ins...
扫描/渗透测试工具:Nmap从入门到精通
Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,l...
Nmap在实战中的高级用法(详解)
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例...
Nmap扫描工具使用方法(总结)详解
本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 Nmap几个小示例: nmap -T4 -A -v 192.168.10.100 n...