做 讓 人 远 远 聽 見 的 風

瀑布流图片 相片集 字符效果和横线等 删除线斜体字 斜体字粗体 粗体粗斜体 粗斜体 上标：X2，下标：O2 缩写(同HTML的abbr标签) 即更长的单词或短语的缩写形式，前提是开启识别HTML标签时，已默认开启 The HTML specification is maintained by the W3C. 引用 Blockquotes 引用文本 Blockquotes 锚点与链接 Links普通链接 普通链接带描述 直接链接：https://github.com 多语言代码高亮 Codes行内代码 Inline code执行命令：npm install marked JS代码123456789101112131415161718192021222324252627282930313233343536function test(){ console.log("Hello world!");} (function(){ var box = function() ...

破解ssh：hydra -l 用户名 -P 密码字典 -t 线程 -vV -e ns ip sshhydra -l 用户名 -P 密码字典 -t 线程 -o save.log -vV ip ssh 破解ftp：hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vVhydra ip ftp -l 用户名 -P 密码字典 -e ns -vV get方式提交，破解web登录：hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php post方式提交，破解web登录：hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form “/admin/login.php:username=^USER^&password=^PASS^&submit= ...

Windows网络命令开始——运行——CMD——提示符后面输入命令。上下箭头键的使用，上下箭头键，调出已经输入的命令。 1.Windows常用网络命令 ipconfig命令：IP配置查看命令显示IP协议（IP地址、子网掩码、网关）的配置信息 ipconfig/? ipconfig/all //显示详细的配置信息（物理地址）DHCP，自动获取IP地址： ipconfig/release //释放IP地址 ipconfig/renew //重新获取IP地址 ipconfig/flushdns //清除DNS解析缓存 ping命令：测试目的地址是否连通格式：ping 参数 IP地址或名称参数： -l 设置数据包大小 32—65500，默认32字节 -n 自定义数据包个数，默认4 -t 一直ping直到人为中断（CTRL+C） -a 显示计算机名网络诊断步骤：① ping 127.0.0.1（环回地址） ping不通，TCP ...

配置ip地址、配置主机名controller节点：网卡1：192.168.100.10网卡2：192.168.200.10compute节点：网卡1：192.168.100.20网卡2：192.168.200.20 网卡1为仅主机模式，网卡2为NAT模式 cotroller ifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=4a667240-2f76-4ddc-b0b1-65bbe67ca7d5DEVICE=ens33ONBOOT=yesIPADDR=192.168.100.10PREFIX=24 cotroller ifcfg-ens34TYPE=EthernetPROXY_METHOD=noneBR ...

Centos6首先启动系统，在出现选择操作系统时，直接按E键修改GRUB引导，在rhgb quiet最后加"空格"，然后键入"1"或"s"或"S"或"single"都可以，最后回车保存并返回上一步以单用户运行系统，按键盘的”B”键，进入引导系统输入passwd root修改密码reboot重启 Centos7首先启动系统，在出现选择操作系统时，直接按E键进入grub界面按方向键↑和↓，将光标一直移动到 LANG=en_US.UTF-8 后面再添加“_init=/bin/sh” (_为空格键)即添加一个空格，再添加init=/bin/sh这里特别注意，需要写在UTF-8后，保持在同一行，并注意空格不能缺再按ctrl+x进入单用户视图以rw方式重新挂载mount -o remount,rw /输入passwd root修改密码 kali重启kali系统进入选择界面，在这里选择Kali GNU/Linux，按下键盘中的e键进入恢复模式将光标移动到echo的末端，并输入一行代码：rw singl ...

暴力破解基于表单的暴力破解防御方式该级别对暴力破解无任何防护 漏洞利用使用Burpsuite抓包后将数据发送到Intrude模块中，将passowrd字段设置为变量再将密码包导入，点击Start attack开始爆破，等待爆破结束后对比返回数据长度，与其他不同的就是密码了 基于表单的暴力破解防御方式该级别通过验证码的方式在服务器上对用户输入的验证码进行判断 漏洞利用通过抓包将数据发送到Repeater模块后点击Run放行数据，可以看到返回的页面提示用户名或密码错误将Repeater模块中password字段修改为其他字符，再次提交可以发现提示的信息还是用户名或密码错误，而不是验证码错误，可以判断该验证码一直有效再参考上面的基于表单爆破进行尝试 验证码绕过(on server)防御方式该级别通过验证码的方式在客户端上对用户输入的验证码进行判断 漏洞利用方法1: 同上方法2: 使用浏览器将JS禁用掉之后就不用输入验证码了，再去使用Burpsuite爆破即可 token防爆破防御方式该级别在每次登录中都会携带不同的token，只有token正确才能进行登录，否则就显示 csrf token ...

问题一：开网常见问题充进去的钱可不可以退？答：在登录页登录后点击蓝色按钮，进入自助服务系统查看，如果余额不为零，退学离校或毕业的同学可以找信息化建设中心的老师退款，其他学生一律顺延到下个学期使用。 为什么我开网之后还用不了？答：接入校园网之后，打开登录页（10.0.0.62）登录，然后点击蓝色按钮进入自主服务系统，查看套餐一栏，如果显示未缴费，那么没有成功开网。如果显示了套餐，开网之后一般需要等待一到三个工作日才能受理成功。 如何连接、使用校园网？① 打开WiFi，找到校园网GDIP_WEB并连接（或者电脑端可以选择插网线连接）② 连接成功后，在浏览器地址栏输入10.0.0.62③ 来到登录页面，输入学号及密码即可登录成功（注意同一个账号只能在一台设备上使用）1.WIFI连接：2.网线连接：将网线把电脑上的网口与宿舍内端口相连，重复如上操作即可。 问题二：登录页面显示ldap password error 故障原因：密码输入错误。解决方法：1. 检查并重新输入密码以重新登录。2. 校园网登录密码与智慧3.0登录密码同步，如近期有更改智慧3.0的登录密码，请注意输入的密码是否为新的智慧3 ...

Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，可以选择pikahcu。 Kali系统下搭建：12345678910111213141516171819202122wget https://github.com/zhuifengshaonianhanlu/pikachu/archive/refs/heads/master.zip如遇到拒绝连接，则可以手动下载，拉到kali桌面。在桌面右键打开终端，输入命令，将压缩包解压。unzip pikachu-master.zip将文件夹放到/var/www/html中mv pikachu-master /var/www/html/pikachu开启相关服务（kali自带PHP+MYSQL）service apache2 startservice mysql start登录到网页界面，浏览器输入127.0.0.1/pikachu点击初始化安装→安装/初始化提示：数据库连接成功!新建数据库:pikachu成功!创建数据库数据成功! Windows下搭建 ...