，前面装了一个MySQL、试了看到的各种方法都不行，试了一下phpmyadmin发现可以了

通过此脚本，可以爬取edusrc的目标信息，生成目标字典，为下一步开发自动化测试工具做准备。

但是当我push容器出现各种各样问题因为网络原因，国内访问docker官方镜像站非常麻烦，所以使用阿里的镜像仓库搭建自己的镜像库。腾讯云有自己的镜像加速地址，速度还可以，单纯拉取容器还是够用的。点击你创建的仓库，阿里云也提供了详细的命令提示。这里为了尽量简单，直接用腾讯云容器版本服务器。速度还是很快的，也不需要很多配置。然后创建命名空间，这里我选择公有。

选择Windows版本就行，接下来跟着提示一步一步走就是了（把网址复制到网页上，账号密码就是提示界面给的），进入之后还需要注册，在主机或者服务器注册都行，在服务器登录就是了。cpu和内存分别选择1，2就够用了，其余实例，镜像，带宽等等可以选择默认或者根据自己的需要来选择，我这里选择的是windows server 2012。地域的话最好选择中国大陆以外的地区，中国大陆的服务器需要报备，需要比较久的

Xray的被动扫描发送的流量比较小，Xray可以联动burp suite 使用，将burp抓到的包发给Xray，我们只需要配置好代理一直点就行，然后查看渗透测试报告。匹配单一任意字符串，而上游代理的地址则填写 xray 的监听地址。配置浏览器和bp代理，确保bp可以抓到浏览器包，这步就不说了。进入 Burp 后，打开。添加上游代理以及作用域，这是Xray的官方文档。匹配多个任意字符串，

单机pc1，配置pc1的ip，如果要使pc1可以联通网关，则必须要配置网关地址，否则如果只需要pc1,pc2通信可以不用。此时PC1可以ping通192.168.1.254，192.168.2.1，但是无法ping通192.168.2.2。Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；连接PC的两个端口设置为access口，其余为tr

可以在Windows Server虚拟机中搭建，具体的搭建步骤网上很多教程，这里不再赘述，这里主要演示asp大马的效果：上传asp大马，将大马放到IIS服务器的根目录。注意，要复现ASPX文件的大马，需要.NET环境，所以在搭建IIS服务器的时候，我们需要勾上上面的那些，使用大马：AspxSpy2014Final.aspx。需要搭建Tomcat环境，才能执行jsp文件。Tomcat环境配置教程网上

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。受影响版本：这是MySQL已知的唯一漏洞，下面通过vulhub容器复现环境启动后，将启动一个Mysql服务（版本：5.5.23），监听3306端口，通过正常的Mysql客