vulfocus介绍vulfocus 本质上是一个漏洞集成平台，里面集成了大量的CVE漏洞环境，采用的是docker环境部署安装，使用起来方便，可作为一个优秀靶场环境，提升实战能力。可本地部署安装，也可以直接使用线上环境 这里使用kali来进行docker部署 关于docker换源：（2024最新源） vim /etc/docker/daemon.json 替换内容为： { "registry-mirrors": ["https://docker.hpcloud.cloud","https://docker.m.daocloud.io", "https://docker.unsee.tech","https://docker.1panel.live","http://mirrors.ustc.edu.cn","https://docker.chenby.cn","http://mirror.azure.cn",&q ...

Yum简介Yum是一个Shell前端软件包管理器。基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包。 更换yum源是为了使用yum下载软件速度变快，默认的yum源为国外，下载速度较慢，使用国内镜像源可以解决这一问题。 具体步骤 下述操作均要以root权限执行 进入yum配置文件路径 cd /etc/yum.repos.d yum 的配置文件在 /etc/yum.repos.d目录下, 其中有多个配置文件，每一个配置文件中都可以配置一个或多个repository，但是最终会被合并为一个交给系统，所以多个文件只是为了方便管理。 备份系统自带的yum源 mv CentOS-Base.repo CentOS-Base.repo.bk//mv重命名文件 下载阿里云的yum源配置文件到/etc/yum.repos.d/ wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7. ...

Less-1 输入?id=1 输入1’，报错，存在注入 判断注入类型： 输入1 and 1=1和1 and 1=2页面都正常，不是数字型注入，输入1’ and ‘1’=’1页面正常，输入1’ and ‘1’=’2页面显示不同，确定为字符型注入 判断字段数： 当order by 4 出现报错，字段数为3（由于是字符型注入，不要忘记加注释符） 确定显示位： 使用联合查询注入，结果分别为2和3 获取当前数据库名和版本号： 数据库名为security，版本号为5.5.53 获取表名： ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+ 有四张表，同时有users表 获取列名： ?id=-1' union select 1,2,group_concat(column_name) from infor ...