在【Change Response】里面添加一条规则，上面的【Condition】表示在request中匹配到admin=就出发规则。我们看下burp的logger模块，可以看到Cookie中的admin=0，插件都自动帮我们替换为了admin=1。然后下面的【Match and Replace】表示在request中将admin=0自动替换为admin=1。这里我们可以使用MaR来实现自动替换，

Raid 0：一块硬盘或者以上就可做raid0优势：数据读取写入最快，最大优势提高硬盘容量，比如3快80G的硬盘做raid0 可用总容量为240G。速度是一样。缺点：无冗余能力，一块硬盘损坏，数据全无。建议：做raid0 可以提供更好的容量以及性能，推荐对数据安全性要求不高的使用。Raid 1：至少2快硬盘可做raid1优势：镜像，数据安全强，2快硬盘做raid一块正常运行，另外一块镜像备...

===========================个人收获：1.利用reGeorg+Proxifier进行内网渗透2.学会wpscan3.学会了Docker Remote api=============================下载地址:https://download.vulnhub.com/vulnerabledocker/靶机总共...

问题：hexo,部署博客到github和coding上，代码put上去了，但是访问博客内容却没更新？描述:1.部署博客到coding上，执行hexo d命令，会提示nothing to commit, working directory clean2.coding上看确实put上去了，但是访问博客内容却没更新、解决方案1:我刚刚也出现这样的问题了，最后才发现是 coding 上面...

不是密钥问题，不是权限问题，只是在询问 （yes/no）的时候你直接回车了只要输入yes 再回车就ok了！

当用户将OpenVAS工具安装并配置完后，用户即可使用不同的客户端连接该服务器。然后，对目标主机实施漏洞扫描。在本教程中，将会使用最简单的浏览器客户端方式连接OpenVAS服务。因为，使用这种方法不仅简单，而且用户可以在任何系统中连接到服务器。如果使用其它方法的话，需要在客户端单独安装OpenVAS客户端程序。本节将介绍连接并管理OpenVAS服务的方法。启动OpenVAS服务由于Open...

在这篇文章中，我们将看到如何使用Metasploit的内置插件来执行网络和Web应用程序的脆弱性评估。首先，我们将启动OpenVAS和msfconsole之前，你必须在你的系统中安装OpenVAS。在安装过程中给出的Backtrack的官方网站 http://www.backtrack-linux.org/wiki/index.php/OpenVas。只要按照步骤。现在我们开始进入我们的话题，如何

 在linux中， 有些命令是大家通用的， 比如ls, rm, mv, cp等等， 这些我觉得没有必要再细说了。 而有些命令， 只有开发人员才会用到的， 这类命令， 作为程序员的我们， 是有必要了解的， 有的甚至需要熟练使用。        有的人总说， 这些命令不重要， 用的时候去查就行了， 这么多么扯淡的说法啊。 具体用法细节是可以可查， 但至少得知道有ldd这个东西吧。连ldd都不知道，..

什么是SearchSploit：“searchsploit”是一个用于Exploit-DB的命令行搜索工具，它还允许你随身带一份Exploit-DB的副本。SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接，这些文件不包含在标准存储库中，但可以在我们的Exploit-...

 网上都是一些复制黏贴的解决方法，我都试过都没有用 后来我进BIOS把计算机的  Intel VT-x虚拟化打开就可以顺利进入了