Kali部署dvwa和pikachu靶场
kali换源
进入 vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
替换完后更新源
apt-get upadte
DVWA靶场环境搭建
使用git从github上把DVWA克隆下来,移动 到/var/www/html
git clone https://github.com/ethicalhack3r/DVWA.git
将DVWA移动到/var/www/html目录下
cp -r DVWA/ /var/www/html
或者
直接下载
下载完拖到kali里面
将下载的应用解压到apache默认的主目录/var/www/html:
unzip DVWA-master.zip -d /var/www/html
进到/var/www/html下重命名
进入/var/www/html/dvwa/config目录
cp config.inc.php.dist config.inc.php
修改配置文件
允许文件包含:vim /etc/php/8.2/apache2/php.ini 将allow_url_include修改为On
如果出现PHP module gd: Missing - Only an issue if you want to play with captchas
则安装php-gd
apt-get install -y php-gd
修改完配置一定要重启apache服务
systemctl restart apache2.service
创建数据库并启动服务
service mysql start #开启mysql数据库服务service apache2 start #开启apache服务netstat -anpt | grep 80 #查看80端口开启情况netstat -anpt | grep 3306 #查看3306端口开启情况
建库
kali数据库默认是没有密码的 输入mysql -uroot -p 直接回车就OK!!!!
create database dvwa;
show databases;+--------------------+
| Database |
+--------------------+
| dvwa |
| information_schema |
| mysql |
| performance_schema |
| sys |
+--------------------+# 赋予权限,并刷新
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
FLUSH privileges; #修改密码
set password for 'root'@'localhost' = password('root');
kali浏览器地址栏输入http://127.0.0.1/dvwa/setup.php
点击下图中的Create/Reset Database后会创建数据库,完后自动跳转登录页面
用户名admin 密码password
搭建成功
pikachu靶场环境搭建
Docker简单命令使用
docker安装
apt-get install docker.io
查看看版本
修改docker的镜像源
sudo vim /etc/docker/daemon.json
{
“registry-mirrors”: [
“https://registry.docker-cn.com”,
“http://hub-mirror.c.163.com”,
“https://docker.mirrors.ustc.edu.cn”
]
}
重启docker
systemctl restart docker.service
查看是否生效
docker info
拉取镜像
docker pull area39/pikachu
拉取完成后,查看镜像
docker image ls
运行之前需要关闭apache和mysql,避免端口冲突
启动pikachu
docker run -itd -p 80:80 -p 3306:3306 --name pikachu1 area39/pikachu
-p 80:80 将本机的80端口映射到容器中的80端口
-p 3306:3306 将本机的3306端口映射到容器中的3306端口
不关闭也可以,需要修改 端口映射
docker run -itd -p 8080:80 -p 3307:3306 --name pikachu1 area39/pikachu
通过docker ps查看正在运行的容器
浏览器访问127.0.0.1
相关文章:
Kali部署dvwa和pikachu靶场
kali换源 进入 vim /etc/apt/sources.list deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib替换完后更新源 apt-get upadteDVWA靶场环境搭建 使用git从github上把DV…...
LeetCode解法汇总722. 删除注释
目录链接: 力扣编程题-解法汇总_分享记录-CSDN博客 GitHub同步刷题项目: https://github.com/September26/java-algorithms 原题链接:力扣 描述: 给一个 C 程序,删除程序中的注释。这个程序source是一个数组&#x…...
Linux中的firewall-cmd
2023年8月4日,周五上午 目录 打开端口关闭端口查看某个端口是否打开查看当前防火墙设置firewall-cmd中的服务在防火墙中什么是服务?为什么会有服务?打开或关闭服务查看某个服务是否打开firewall-cmd中的 zones查看所有可用的zones࿰…...
python 最大归一化
最大归一化是将数据转化到[-1,1]范围之间。公式如下 其中|X|max为x特征的绝对值的最大值。 数据标准化算法介绍—数据建模工具_预处理_Max_字段 """ 最大绝对值归一化(max abs normalization ):也就是将数值变为单位长度&…...
Netty:ByteBuf写入数据、读出数据
介绍 Netty的ByteBuf数据位置索引是0开始的。 可以用ByteBuf的getByte(int index)方法从指定位置读出一字节,这个操作不会改变ByteBuf的readerIndex 或者 writerIndex 的位置。如果index小于0,或者index 1大于ByteBuf的容量,就会抛出IndexO…...
:面向对象程序设计)
C++(15):面向对象程序设计
面向对象程序设计概述 面向对象程序设计(object-oriented programming)的核心思想是数据抽象、继承和动态绑定。 1.使用数据抽象,可以将类的接口与实现分离; 2.使用继承,可以定义相似的类型并对其相似关系建模&#x…...
2023牛客暑期多校训练营6-A Tree
2023牛客暑期多校训练营6-A Tree https://ac.nowcoder.com/acm/contest/57360/A 文章目录 2023牛客暑期多校训练营6-A Tree题意解题思路代码 题意 解题思路 最大价值和这个数据范围,一眼 d p dp dp。 直接在树上并不好处理,问题是如何有效转化、处理…...
Vc - Qt - QPainter::SmoothPixmapTransform及QPainter::Antialiasing
QPainter::SmoothPixmapTransform是一个标志,用于指定绘制操作中的平滑像素变换行为。当使用QPainter绘制一幅图像时,设置SmoothPixmapTransform标志可以使图像变换过程更加平滑,减少锯齿状边缘的出现。此标志通常用于绘制缩放后图像的情况。…...
【练习】条件变量:创建三个线程 id号为ABC,三个线程循环打印自己的ID号,运行顺序为 ABCABC
题目: 创建三个线程 id号为ABC,三个线程循环打印自己的ID号,运行顺序为 ABCABC......要求使用条件变量 #include <stdio.h> #include <pthread.h> #include <unistd.h>//创建互斥锁 pthread_mutex_t mutex PTHREAD_MUTE…...
SpringBoot项目修改中静态资源,只需刷新页面无需重启项目(附赠—热加载)
初衷 💢初衷💢 因为一遍遍修改并重启项目觉得很麻烦,所以刚开始就自己给项目配置了热加载,但奈何代码更新还是慢,还不如我重启一遍项目的速度,所以放弃了自己上网找到的热加载配置。直到我debugger前端代码…...
clear_data_code_2d_model
dev update off () dev close window () ImageFiles:-./二维条码/read_image(Image,ImageFiles 十二维条码原图.png)dev_open_window_fit_image(Image,0,0,-,-1,WindowHandle)set_display_font (WindowHan…...
“深入剖析JVM:揭秘Java虚拟机的工作原理“
标题:深入剖析JVM:揭秘Java虚拟机的工作原理 摘要:本文将深入探讨Java虚拟机(JVM)的工作原理,包括JVM的架构、内存管理、垃圾回收、即时编译等关键技术。通过对JVM的剖析,我们可以更好地理解Ja…...
elementui表格table中实现内容的换行
问题 elementui 中的 table 行内的内容不能进行换行。 解决方法 思路: 利用 作用域插槽 结合 v-html,通过作用域插槽传递内容到表格行内,再通过 v-html 进行内容的替换。 代码: <el-table:data"tableData"stri…...
java 框架
目录 Spring 如何解决 bean 的循环依赖?什么是 AOP?Spring 如何实现的?BeanFactory 和 ApplicationContext 有什么区别?介绍一下 Spring bean 的生命周期Spring 的隔离级别Spring 框架用到了哪些设计模式?并举出典型例子Spring 如何解决 bean 的循环依赖? Spring中引入三…...
死锁的发生原因和怎么避免
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述 死锁,简单来说就是两个或者两个以上的线程在…...
visual studio 生成dll文件以及修改输出dll文件名称操作
目录 visual studio 生成dll文件以及修改dll文件名称一、准备测试代码二、设置导出dll属性三、生成dll文件 .lib .dll .pdb 的简单介绍dll文件使用方式lib文件使用方式1、动态链接 (原理)2、静态链接: visual studio 生成dll文件以及修改dll文…...
【Leetcode】73.矩阵置零
一、题目 1、题目描述 给定一个 m x n 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。 示例1: 输入:matrix = [[1,1,1],[1,0,1],[1,1,1]] 输出:[[1,0,1],[0,0,0],[1,0,1]]示例2: 输入:matrix = [[0,1,2,0],[3,4,5,2],[1,3,1…...
zabbix监控mysql容器主从同步状态并告警钉钉/企业微信
前言:被监控的主机已经安装和配置mysql主从同步,和zabbix-agent插件。 mysql创建主从同步:http://t.csdn.cn/P4MYq centos安装zabbix-agent2:http://t.csdn.cn/fx74i mysql主从同步,主要监控这2个参数指标…...
ARM 常见汇编指令学习 9 - 缓存管理指令 DC 与 IC
文章目录 ARM64 DC 与 IC 指令 上篇文章:ARM 常见汇编指令学习 8 - dsb sy 指令及 dsb 参数介绍 ARM64 DC 与 IC 指令 AArch64指令集中有两条关于缓存维护(cache maintenance)的指令,分别是IC和DC。 IC 是用于指令缓存操作&…...
落地数字化管理,提升企业市场竞争力
数字化企业管理方案是一种利用数字技术和信息系统来提升企业管理效率和运营效果的策略。 潜在的数字化企业管理方案 1、企业资源规划(ERP)系统:建立一个集成的ERP系统来统一管理企业的各项业务流程,包括采购、销售、库存管理、财…...
中文显示全攻略:从字体生成到编码优化)
Unity TMP(TextMesh Pro)中文显示全攻略:从字体生成到编码优化
1. 为什么TextMesh Pro中文显示会出问题 第一次用TextMesh Pro做中文项目时,我也被满屏的"口口口"搞懵了。这其实是字体资源缺失的典型表现——就像你电脑里没装中文字体时打开文档全是乱码。TextMesh Pro(简称TMP)和传统Unity Te…...
Go语言的runtime.GOMAXPROCS限制优化
Go语言的并发性能一直是其核心优势之一,而runtime.GOMAXPROCS作为控制并行度的关键参数,直接影响程序的执行效率。在高并发场景下,合理设置GOMAXPROCS能够显著提升程序性能,但不当的配置也可能导致资源浪费甚至性能下降。本文将深…...
现在不学AI原生区块链,2026Q3将错过最后窗口期:奇点大会认证工程师培养体系首度开放,仅剩217个内测席位
第一章:2026奇点智能技术大会:AI原生区块链应用 2026奇点智能技术大会(https://ml-summit.org) 本届大会首次设立“AI原生区块链”主题轨道,聚焦大模型与去中心化基础设施的深度融合。不同于传统AI服务上链或简单Token化,AI原生…...
S32K3XX时钟树实战:从EB配置到外设时钟精准分配
1. S32K3XX时钟树基础:从晶振到外设的时钟旅程 第一次接触S32K3XX系列芯片时,我被它的时钟系统搞得晕头转向。直到把整个时钟链路比作城市供水系统才豁然开朗——晶振就像水源,PLL是增压泵,而七大时钟则是通往不同区域的主管道。这…...
)
第6章 6.1.2 数据呈现的艺术:sprintf格式化操作符深度解析(MATLAB入门课程)
1. 为什么数据需要格式化呈现? 第一次处理实验数据时,我直接把MATLAB工作区的变量值复制到论文里,结果被导师狠狠批评了一顿。那些密密麻麻的数字堆在一起,小数点位数参差不齐,有些科学计数法显示,有些又是…...
【4月论文查重急救】还在纯手改?DeepSeek+文心一言两步走,实测AIGC率80%极限降至10%
论文降ai这个环节,现在真的成了很多同学的必修课。 为了让语言表达更符合学术规范,我尝试了很多方法来降低ai率。 其实呢,很多时候我们并不是没认真写,而是用了AI辅助润色,结果被判定AIGC过高。 为了找到合规且有效…...
剑指马斯克10倍算力!星元晶算发布1nm芯片路线图
2026年4月9日,AI芯片创新企业星元晶算发布面向2030年的1nm芯片技术路线图。公司提出“以架构代制程”的核心策略:不单纯依赖光刻微缩,而是通过堆叠、光直连、二维材料层嵌入、全异质集成等多种工程方法的组合,在现有工艺基础上实现…...
PTA L1-064 AI核心代码:从“估值一亿”到“精准通关”的算法拆解与避坑指南
1. 从"估值一亿"到精准通关:AI核心代码的工程思维 第一次看到PTA L1-064这个题目时,我差点笑出声——"估值一亿的AI核心代码"这个描述也太夸张了吧?但仔细研究题目要求后,我发现这道题确实暗藏玄机。表面看只…...
H桥驱动电路设计避坑指南:从MOS管选型到自举电路,我的电机驱动板烧了三次才搞懂
H桥驱动电路设计避坑指南:从MOS管选型到自举电路,我的电机驱动板烧了三次才搞懂 记得第一次设计H桥电机驱动板时,我信心满满地画好原理图,结果上电不到10分钟就闻到熟悉的焦糊味。三块板子接连阵亡后,我才真正理解那些…...
游戏开发UI布局适配与分辨率支持
游戏开发UI布局适配与分辨率支持 在游戏开发中,UI布局适配与分辨率支持是确保游戏在不同设备上流畅运行的关键环节。随着移动设备和PC硬件的多样化,开发者需要面对各种屏幕尺寸、比例和分辨率,如何让UI元素在不同环境下保持美观和功能一致性…...