CH0ico' Blog

学习 Burp Suite� � 、P roxy 代理模块（一）网络代理（ HTTP 向）1 ）作� ? 突破 IP 限制 隐藏 IP 加� � �� �� � ? … 2 ）B urp 代理的作� ?拦截 HTTP （s）� �� 求，并� �� 请求和响应进行� �� 理和� �� �� 3 ）B P.Fiddler.WireShark 的区� ? Burp Fiddler WireShark 平台 多平� ? Windows 多平� ? 定位 渗� � �测试� �� � ? Web 调试工具 网络封包分析工具 功能 渗� � �测� ? 调试 HTTP 请求 分析数据� ? 4 ）浏览器代理 用操作系统� �� � �� ��围影响太� ? 在浏览器内� �� � �� ��理（� �� ��� �� ��用火狐浏览器代理� ? 插件：F oxyProxy （二）B rupSuite 代理1 ）启动操� ? Proxy � ? Intercept ON foxyproxy 2 ）内� �� ��� ?Forward 放� �� � �次 拦截的包， ...

一、遇到的问题（一）关于在线图床（imp）丢失很多截图，很麻烦，有时间想办法搭一个自己的避免丢失；（二）MySQL 版本物理机默认使用的是 MySQL 8.0靶场可能用的不一样命令窗口 services.msc 展开本地服务把 MySQl80 手动给关了是可以的 （三）JDK 版本目前 JDK 安装了 1.8/11.0.1/18 三种只有 Burp Suite 是注册要求了 JDK11，其他的不是很明确，可以在环境变量中设置 JABA_HOME 路径，可以用 JavaEvnSwitch 设置（简单但是调整有卡顿，等一会） （四）kali 工具heXshell 连接了，但是 kali 本机似乎连外网不是很流畅 (最近网速差 连接 github 很慢) 二、完成的任务（一）基于小皮成功搭建的靶场 sqli-labs upload-labs xss-labs pikachu dvwa   （有一个 xxs？应该是启动之后需要初始化一下） tomacat 可使用（手动 startup shotdown） （二）BurpSuite启动 bat 文件即可使用（未使 ...

要么庸俗，要么孤独 自由的保证是什么?是对自己不再感到羞耻 如果完全不受限制，你是向往崇高还是向往堕落？ “自由意味着责任，正因为如此，多数人都惧怕自由” 当我渴望你的时候，我才发觉自己是个浪漫诗人 我将影子叠起来，藏在一枚果核的暗处。期待它来年长出一具年轻的身体 有时候，我们连对自己真诚都做不到。所以，无需苛责别人，人性本就复杂奇怪。 一场梦，不怨也不恨，上了想象力的当 你顺手挽住火焰，化作满天大雪 法律要倾听民众的声音，但要超越民众的偏见

一、网络概述（一）交换机交换机（Switch）： 交换机是一种网络设备，用于在局域网内部进行数据包转发和交换。 交换机基于 MAC 地址（物理地址）来识别目标设备，并直接将数据包转发到相应的端口，实现设备间的直接通信。 交换机通常用于构建局域网，连接各个设备（如计算机、服务器、打印机等）以实现高速、可靠的内部通信。 交换机具有多个端口，可以同时与多个设备进行通信，实现数据的快速传输和广播。 （二）路由器和防火墙1）路由器（Router）： 路由器是一种网络设备，用于在不同的网络之间进行数据包转发和路由选择（数据处理）。 路由器通过查看目标 IP 地址，并根据路由表中的信息决定如何传输数据包。 路由器连接不同的网络，并起到网络互连的作用，例如将局域网（LAN）与广域网（WAN）连接起来。 路由器还具备网络地址转换（NAT）的功能，可以将私有 IP 地址转换为公有 IP 地址，实现多个设备共享一个公网 IP 地址。 2）防火墙（Firewall）一种网络安全设备或软件，用于监控和控制网络流量，以保护计算机网络免受未经授权的访问、恶意攻击和网络威胁。（路由器+防毒模块）防火墙的主要功能 ...

系统状态管理一、查看系统信息（一）日期时间date 日期cal 日历uptime 运行时间w （二）系统版本cat /etc/redhat-release 使用的发行版本uname -a 显示内核版本cat /proc/version 二、进程管理（一）程序、进程 程序 program 静态的 进程 process 动态的 服务 service 有没有在系统中注册systemctl list-unit-file | grep mysqlcat /etc/services | grep mysql （二）运行程序前台运行 ./xxx后台运行 nohup ./xxx & （三）查看进程1）top 命令 2）ps 命令process status常用：-aux -ef-a 显示所有进程，包括其他用户的进程-u 选择有效的用户 id 或者是用户名-x 显示没有控制终端的进程，同时显示各个命令的具体路径-e 显示所有的进程，和 -A 的效果一样:-f 显示更完整;通常与 -e 一起用 3）pstree一个 ...

Linux 网络管理一、网络基本概念 网卡（无线，有线，虚拟网卡） MAC 地址（Media Access Control） 媒体访问地址（和网卡绑定的 ·物理地址） IP（Internet Protocal Address）互联网协议地址（可修改的动态的 ·逻辑地址）192.168.142.132（某内网）47.106.11.166（某外网） NAT（NerWork Address Translation 网络地址转换）共享公有 IP 地址 IPv4 IPv6 IPv4（Internet Protocol version 4）是当前广泛使用的互联网协议版本之一。下面是关于 IPv4 的一些基本信息：1.IPv4 地址格式：IPv4 地址由 32 位二进制数组成，通常以点分十进制表示（例如，192.168.0.1）。IPv4 地址被分为网络部分和主机部分，用于标识网络和主机设备。2.IPv4 地址范围：IPv4 地址总共有约 42 亿个。然而，由于地址耗尽的问题，这一数量已经趋近枯竭。IPv4 地址被分为不同的地址类别，包括 A、B、C、D 和 E 类。其中 A、B 和 C ...

用户和权限管理一、用户和用户组（一）用户组Group 部门分组一个用户必须属于至少一个组（主要组） 1）组 ID-Group （GID） root 用户组：GID=0 程序用户组（系统用户组）：1-999（CentOS7） 普通用户组：1000-65535 （用户自定义产生的用户） 2）用户组相关命令查看全部组： cat /etc/group查看用户所属组： groups添加用户组： groupadd xx删除用户组： groupdel xx （二）用户1）用户 ID-User （UID） root 用户：UID=0 程序用户（系统用户）：1-999（CentOS） 普通用户：1000-65535 2）用户相关命令查看所有用户： cat /etc/passwd添加用户： useradd ..删除用户： userwd ..修改用户信息： usermod .. 二、用户管理相关文件（一）group 文件格式在/etc/group 中 文件名称顺序意义依次为 组名 组密码（！ 表示不使用密码） GID 用 ...

你我终将行踪不明 愿你的天空清澈晴朗，愿你那可爱的笑容明快安详，祝福你美满如意，因为你曾赋予另一颗孤独而满怀感激的心片刻欢欣愉快的时光 把自己还给自己，把别人还给别人，让花成花，让树成树。 路灯说，告别就是，先离开的人，影子拖在地上，很长很长 孤独地去面对自己最深的痛苦，克服那想要逃避的欲望以及有人能与他共苦的幻觉 你要从我的记忆里离开，我才能自由 希望美好的东西，能够美好地终结，是一种卑微地人之常情。（整整一分钟的狂喜啊！这难道不足以让人享用一生吗？） 你不能做我的诗，正如我不能做你的梦 他依然向往着长岛的雪，向往着潘帕斯的风吟鸟唱。很久以后他才知道，长岛是没有雪的 泪水几点钟落地，飞鸟要去向何方，人们聚和离，云朵来又往。讲故事的人，总有一个故事不愿讲 常常谈论自己的人，往往只是为了隐藏自己 所谓高贵的灵魂，即对自己怀有敬畏之心 不能听命于自己者，就要受命于他人 理想主义者是不可救药的，如果他被扔出了他的天堂，他会再制造出一个理想的地狱 心中充满爱时，刹那即永恒 一个人只有在独处的时候才能成为自己。因为一个人只有在独处时才是真正自由的。 克服自己的时 ...

Linux 安装软件一、软件为什么需要安装（一）windows 软件安装 安装检查 释放文件 复制可执行文件 DLL 动态链接库/安装服务 注册表 开始菜单和快捷方式 “绿色软件”对环境配置要求低，可以直接用 exe 运行 （二）Linux 可执行程序/bin/sbin/usr/bin/usr/sbin（有可执行权限就可以执行，不需要后缀，操作系统通过文件头来识别文件） 二、脚本和程序的区别不需要编译的：javascipt、python、ruby（跨平台特性）需要编译的：C、C++、Swift、Kotlin、Go.. 解释型：边解释边执行编译型：（编译成二进制文件）计算机可以直接执行 三、Linux 安装软件得到几种方式（一）方式总览源码编译 make、rpm、deb、yum、apt、Docker （二）主要派系 主要派系 Linux 发行版 主要安装方式 Redhat Redhat、CentOS、Fedora 等 make、rpm、yum、dnf Debian Kali、Ubuntu deb、a ...

Linux 文本编辑器文本编辑器 windows：notepad、sublime、ultraEdit Linux：VI/VIM、nano、Emacs、Sed、Gedit、Kate VI、VIM 字符界面文本编辑是之后学习使用的重点工具 一、Vi 和 Vim 的区别 vi：visual interface 1976 BillJoy（ex） 1991 Bram Moolenaar Vim： VI IMproved（兼容 VI 的大部分功能） 二、VIM 的配置文件1）man vim 查看可操作命令 大部分 vim + 文件名 2）查看详细参数全局配置： /etc/vimrc用户配置： ~/.vimrc 详细配置参考：https://blog.csdn.net/xiao_yi_xiao/article/details/118491698 三、VIm 的三种模式 命令模式：通过命令操作文本文件 编辑模式：对文本的内容进行编辑 底行模式：结束操作的时候使用 1）示例vi 文件名//命令模式// 输入 i a ...