- 博客(22)
- 收藏
- 关注
原创 Web漏洞修复
在Redis数据库中插入一条数据,将本机的公钥作为value,然后通过修改数据库的默认路径为/root/.ssh(ssh文件夹)和默认的缓冲文件authorized.keys(公钥文件),把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。在数据库中插入一条数据,将计划任务的内容作为value值,然后通过修改数据库的默认路径为目标主机计划任务的路径,把缓冲的数据保存在文件里,这样就可以一个计划任务进行反弹shell。
2024-08-06 10:45:02 797
原创 网络编程与自动化运维
pwd = getpass.getpass(("输入enable密码:"))password = getpass.getpass("请输入密码:")cmd = input("输入需要执行的命令,多个命令用逗号分隔!host = input("请输入设备IP地址: ")user = input("请输入用户名:")
2024-06-19 23:02:45 365
原创 十日攻防DC-3(三)
首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa项目介绍靶机:172.16.10.31攻击机:172.16.10.13;172.16.10.26主页告诉我们该靶机只有一个flag,要想拿到flag必须获得root权限This time, there is only one flag, one entry point and no clues.To get the flag, you'll obviously have t
2024-01-03 20:46:08 1018
原创 PHP代码审计-反序列化
这些都是上传的一些限制,这里用了一堆正则表达式来过滤我们提交的数据,而且第三个正则表达式和前面两个不一样,这里判断了nickname是否为字符还有长度是否超过10。用文章开头的知识点二,如果我们传入的nickname是一个数组,绕过长度的限制,则可以绕过这正则表达式,是我们不会die出。在这里我们就有4种发方法可以尝试,这里为了不耽误大家的时间,我就写一种,剩下的大家可以看回放。下面我们收集服务器站点数据,看看有没有可利用的,下面是我写的一个脚本,速度特别快,1s就能爬出我们需要的信息。
2023-06-11 01:04:30 153
原创 Android 安全分析和漏洞挖掘|工具集
测试工具逆向工程和静态分析动态调试和实时分析网络状态分析和服务端测试绕过Root检测和SSL的证书锁定其他安全相关的库
2023-05-11 23:19:29 1001 1
原创 结构体变量和结构体变量的指针作函数参数
有n个结构体变量,内含学生学号、姓名和3门课程的成绩。要求输出平均成绩最高的学生的信息(包括学号、姓名、3门课程成绩和平均成绩)。#define _CRT_SECURE_WARNINGs#include <stdio.h>#define N 3struct Student{ int num; char name[20]; float score[3]; float aver;};int main(){ void input(struct Student stu[]
2022-05-08 17:56:43 199
原创 Linux 系统的安全加固
文章目录系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结前言一、Linux为什么需要加固?Linux操作系统是一个通俗且被混淆的说法,它应该是GNU/Linux。我们不是咬文嚼字,因为这和它的稳定及安全性有重大关系。二、开源软件与Linux KernelGNU/Linux 是GNU(通用公共许可证(GPL))软件与Linux Kernel 的统称。由于 Linux 实际是一个操作系统的核心( Kernel )而不是一
2022-05-02 21:37:53 3722
原创 求两个班级的平均成绩
#include <stdio.h>#define A 35#define B 30int main(){ float average(float array[], int n); float score1[35], score2[30]; //定义两个数组分别用来存放两个班级的学生成绩 int i; printf("Please star enter Class A %d studens score:\n",A); for (i = 0;i < A;i++) ..
2022-04-29 14:21:25 952
原创 Kali Linux 开启远程桌面及攻防环境搭建
第一步,安装Xfce4和Xrdp工具开启RDP桌面登录,需要安装Xfce4和Xrdp,默认Xfce4桌面已经安装,这里只安装Xrdp即可apt -y install xrdp第二步,修改配置文件,添加一行配置适配Xfce4cat /etc/xrdp/startwm.sh......if test -r /etc/profile; then . /etc/profilefiecho "xfce4-session" > ~/.xsession # 在这里添加的配置
2022-03-06 22:02:18 4617
原创 永恒之蓝漏洞分析与防护技术
前言自从上次快把HEVD栈溢出的博客写完,不小心手贱点关了,结果菜鸡的我一顿操作都没找回来,就不想写博客了(后来大佬说使用windbg附加,找到那块内存,dump出来就可以还原了,自己还是太年轻呀)。隔了一个月没写博客,就感觉很多东西记不住,还是简单写写吧。2017年,网络安全界充斥着有关声名狼藉的WannaCry勒索软件攻击的新闻。这项活动是在Shadow Brokers黑客组织披露了一系列国家安全局(NSA)漏洞后不久开始的。利用全球范围内未打补丁的系统,使用名为“ EternalBlue”的漏
2021-10-26 16:59:11 1678
转载 iptables命令、规则、参数详解
表 (table)包含4个表:4个表的优先级由高到低:raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了.filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
2021-10-24 16:46:59 4061 1
原创 20分钟完成iptables
这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。防火墙相关概念此处先描述一些相关概念。从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。主机防火墙:针对于单个主机进行防护。网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。硬件防火墙:在硬件级别实现部
2021-10-24 13:21:17 276
原创 Linux 安装Myslq并基础配置
一、安装mysql环境:(1)下载mysql镜像源包wget http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm(2)安装mysql镜像源包rpm -ivh mysql57-community-release-el7-8.noarch.rpm(3)安装mysql数据库yum -y install yum -y install mysql-community-server.x86_64(4)查..
2021-10-16 20:40:00 210
原创 Linux 系统的安全加固
Linux 系统的安全加固控制系统账户: 系统账户默认存放在cat /etc/passwd中,你可以手动查询用户信息,我们直接除了Root账户需要登录以外,其他的账户全部设置为禁止登录。使用 passwd -l 用户名 锁定用户登录,如下我们写BASH脚本批量的完成这个过程。#!/bin/bashfor temp in `cut -d ":" -f 1 /etc/passwd | grep -v "root"`do passwd -l $tempdone.
2021-10-14 22:08:43 271
原创 Denbian系统默认root用户进制登录
debian 默认不允许 root 登录 教你三步轻松解决debian 默认不允许 root 账户登录一般情况下,debian系统想要登录root账户需要从普通账户切换到root账户,过程略显麻烦,下面三步解决debian开机后默认不允许root账户登录的问题:由于普通账户的权限不够,我们需要先从普通账户切换到root超级管理员账户中。如下图:1、使用vim修改gdm3的设定文件:(进入vim编辑模式后按i进入插入模式)添加一下内容,按Esc,wq保存2、使用vim修改gd.
2021-10-14 21:19:00 1558
原创 Linux服务器安全加固
目录对未经过安全认证的RPM包进行安全检查Linux用户方面的加固设定密码策略对用户密码强度的设定对用户的登录次数进行限制禁止ROOT用户远程登录设置历史命令保存条数和账户超时时间设置只有指定用户组才能使用su命令切换到root用户对Linux账户进行管理对重要的文件进行锁定,即使ROOT用户也无法删除建立日志服务器对未经过安全认证的RPM包进行安全检查rpm -qp xxx.rpm --scripts 查看rpm包中的脚本信息Linu...
2021-10-04 16:36:29 949
转载 网络安全靶场搭建
#1背景介绍在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。Docker包括三个基本概念:●镜像(Image)●容器(Container)●仓库(Repository)操作机与靶机制作:●kali操作机:kali-top10、xfce、xrdp●...
2021-09-25 23:07:07 5321
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人