- 博客(224)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 python: can‘t open file ‘sqlmap.py‘: [Errno 2] No such file or directory
今天不知道为什么sqlmap出错了,解决方法:改环境变量添加如图的环境变量即可 更多可以参考我的另一篇博客SQLmap的下载和安装,以及其参数大全和使用教程(值得收藏)_告诉桃花不用开了的博客-CSDN博客_sqlmap 下载推一下我朋友Matthew..的博客_CSDN博客-领域博主...
2022-06-17 19:56:54
2331
原创 csrf和ssrf的区别
进攻对象:CSRF搞客户端、SSRF主要进攻服务器处理上:它们都利用 浏览器 发送数据包,而SSRF是在 服务器 上执行让 服务器 偷偷发送数据包目的:CSRF常用于获取用户数据,SSRF通常用于内网渗透
2022-06-12 13:52:54
1344
原创 CentOs7关闭防火墙和selinux
查看防火墙systemctl status firewalld关闭防火墙systemctl status firewalld临时关闭selinuxsetenforce 0永久关闭selinuxvim /etc/selinux/configELINUX=disabled
2022-05-30 20:38:54
368
1
原创 虚拟机没网解决思路办法
第一步确认本机有网,打开浏览器百度一下第二确认本机ping的对象可达。比如谷歌 8.8.8.8 或全国通用114.114.114.114顺便确认本机IP网段第三使用虚拟机ping127.0.0.1,若通则说明虚拟机ping等服务等没问题。若不通则表明本地机TCP/IP协议不能正常工作,建议重装换盘。现在ping刚才的8.8.8.8地址,若不通,则打开虚拟网络编辑器如图配置配置虚拟机网络打开适配器如图设置并确认也可以重启一下试试最...
2022-05-29 23:28:59
10405
原创 虚拟机使用的是此版本 VMware Workstation 不支持的硬件版本。模块“Upgrade”启动失败。未能启动虚拟机。
问题描述:虚拟机资源无法打开解决方法:以记事本方式打开 .vmx文件(或其他工具,比如我)将文件中的版本改为你的版本然后保存解决
2022-05-15 21:19:54
1728
2
原创 网络安全工程师毕业答辩杂记
目录01 数通技术知识要点... 102 渗透测试基础... 103 渗透测试环境搭建与工具使用... 104 信息收集... 105 web安全... 206 不定性拓展内容... 207 应急响应... 208 安全基线... 309 操作系统要点... 301 数通技术知识要点TCP/IP模型及OSI七层模型结构、名字、对应关系 TCP/IP网络层、传输层、数据链路层头部(尾部)结构(哪些主要字段,每个字段的用途)及长度。 IP子网划分与聚合
2022-04-17 23:59:29
6423
原创 使用s3sec批量化自动扫描S3存储桶泄露数据
下载git clone https://github.com/0xmoot/s3secpip3 install awscli 也可以绑亚马逊号查找访问摔跤?
2022-04-12 12:33:21
3700
原创 burpsuite插件的使用
burpsuite下载使用详讲_告诉桃花不用开了的博客-CSDN博客_burpsuite下载安装burpsuite插件打开我懒得去下载,直接配置环境去的商店除了Java就不说了,Python,Jython都需要下载配置并在burpsuite指向,下载方法点击即可查看指向之后就可以去商店查看下载...
2022-04-08 15:52:09
4224
原创 配置NAT
拓扑图命令初始化并配置IP地址R1syssysname R1int g0/0/1ip add 172.16.1.254 24int g0/0/2ip add 172.17.1.254 24int g0/0/0ip add 202.169.10.1 24qR2:syssysname R2int g0/0/0ip add 202.169.10.2 24int loopback 0ip add 202.169.20.1 24q配置静态NATR1:ip ro
2022-03-23 20:43:56
3134
原创 利用三层交换机实现vlan间路由
拓扑图命令初始化:S1:syssysname S1vlan 10description XiaoShouvlan 20description KeFuint g0/0/1port link-type accessport default vlan 10int g0/0/2port link-type accessport default vlan 10int g0/0/3port link-type accessport default vlan 20q配置三
2022-03-23 20:22:06
273
原创 利用单臂路由实验VLAN间路由
拓扑图命令初始化:S2:syssysname S2vlan 10description HRvlan 20description Marketint e0/0/1port link-type accessport default vlan 10int e0/0/2port link-type accessport default vlan 20int g0/0/2port link-type trunkport trunk allow-pass vlan 10
2022-03-23 20:19:54
1218
原创 配置Trunk接口
拓扑图命令1.创建VLANS1:syssysname S1vlan 10description RDvlan 20description Marketint e0/0/2port link-type accessport default vlan 10int e0/0/3port link-type accessport default vlan 20qS2:syssysname S2vlan 10description RDvlan 20desc.
2022-03-23 20:14:56
4552
原创 VLAN基础配置及Access接口
拓扑图命令S1sysvlan 10vlan 20qdisplay vlanS2sys vlan batch 30 40qdisplay vlanS1int e0/0/1port link-type accessport default vlan 10int e0/0/2port link-type accessport default vlan 10int e0/0/3port link-type accessport default vlan
2022-03-23 20:11:43
1520
原创 电脑已经连上网却显示没网图标小地球,导致国际游戏暴雪等软件无法运行(已解决)
火绒剑打开注册表(有加速器之类的先关闭)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet没有的直接左下角搜修改131.107.255.255这个微软总部IP为百度的220.181.38.150,或者把该页面Connect Test替换为NCSI,connecttest换为ncsi不会的也可以直接从这开始试试重启网络设置,开飞行模式再打开,禁用网卡后开启。还不行.
2022-03-21 20:57:22
3095
原创 记录一次虚拟机换磁盘经过(多磨多难)
目录首先是目录文件换盘时卡住说有文件在运行换完之后乍一看文件里找不到虚拟机启动文件图标了,仔细找找结尾为.vmx的文件 双击用虚拟机程序打开发现无法运行如果报错VMware Workstation 就重启服务This virtual machine appears to be in use.If this virtual machine is not in use, press the "Take Ownership" button to obtain ownership o...
2022-03-15 23:47:54
2185
原创 (个人总结)Linux命令——任意目录查看穿越
Linux命令ls全部文件ls -a目标文件ls 目录名cd回主目录cd ~返回目录(若没有参数则回到上一个目录)cd - 目录名返回X(X=..个数)个上级目录cd ../../..引用上个参数cd !$转到并显示当前目录cd - Change Directory...
2022-03-15 16:20:12
1382
原创 查看修改Linux隐藏文件的四种简便方法
1.查看全部文件(.开头的)ls -a2.可视化文件窗口键入Ctrl+h3.使用远程工具4.进入隐藏文件方法:直接cd(和正常文件本质一样)
2022-03-15 12:00:48
1850
原创 OWASP Mutillidae II:保持冷静并保持警惕——闯关小结
一键搭建靶场OWASP Mutillidae II:保持冷静并保持警惕_Gjqhs的博客-CSDN博客第一个:万能密码' or 1=1 -- 收获颇丰甚至比原号多下一个也是一样...
2022-03-14 23:42:50
1035
原创 一键搭建靶场OWASP Mutillidae II:保持冷静并保持警惕
先检查一下docker状态systemctl status docker一键安装docker pull citizenstig/nowasp 安装完docker run -d -p 9009:80 citizenstig/nowasp然后查看IPifconfig最后浏览器访问即可(你的IP)http://IP地址:9009/index.php搞事情!...
2022-03-14 17:42:38
6704
原创 Python安装最新版最详细教程(3.10.2)
官网 点我直接下 Python 3 教程可以直接下文件大小双击安装选择配置接下来是高级选项 为所有用户安装✓ 将 fles 与 Python 关联(需要 py 启动器✓ Create 已安装应用程序的快捷方式✓ 将 Python 添加到环境变量 预编译标准库 下载调试符号 下载调试 需要 VS 2017 或更高...
2022-03-12 17:01:10
2428
原创 sqli-labs\Less 25~30
less-25——过滤了or和and的单引号注入http://127.0.0.1/sqli-labs/Less-25/?id=-1%27%20union%20select%201,2,3--+less-26——基于单引号字符型过滤了注释和空格的注入http://127.0.0.1/sqli-labs/Less-26/?id=-1%27aandnd(updatexml(1,%27aaaa%27,1))anandd%271%27=%271less-27——基于’字符型过滤了unio.
2022-03-11 21:16:04
1084
原创 信息收集——Office钓鱼
了解office宏病毒、CobaltStrike创建宏和word创建宏方法Office钓鱼介绍office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。CobaltStrike钓鱼CobaltStrikeoffice钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行。CobaltStrike操作点击CobaltStrike主界面中att
2022-03-11 16:56:02
386
原创 信息收集——网站克隆和钓鱼邮件
普及网站克隆方法和邮件伪造原理和方法网站克隆复制目标网站前端信息构建相似网页获取用户登录数据方法cotaltstrike能够快速复制目标网站前端页面,并且复制相识度极高cotaltstrike同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目标机器。点击cobaltstrike主页面Attack->WebDrive-by->Clone FileCloneURL:克隆目标网站的URL主意问题:URL需要添加http协议和端口(80)L
2022-03-11 16:12:55
2307
原创 信息收集 ——情报分析
普及情报分析概念和maltego软件使用方法情报分析概念广义上情报分析是对全源数据进行综合、评估、分析和解读,将处理过的信息转化为情报以满足已知或预期用户需求的过程。实际上对于网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。maltegoMaltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上在kali中默认安装了maltego软件,可
2022-03-11 15:14:10
2736
原创 社工库网址与制作方法
将互联网泄露的信息汇聚成数据库,简单说:黑客数据库。社工库网址https://www.reg007.com邮箱、手机号注册过哪些网站https://haveibeenpwned.com邮箱是否被泄露https://snusbase.com/search邮箱、用户名、IP地址、HASH值http://163.donothackme.club/http://s.70sec.com/http://2017.findmima.com/https://qq.f
2022-03-11 15:05:53
65351
2
原创 信息收集——Google Hacking
普及GoogleHacking语法和组合搜索方式简介使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞搜索登录后台、特定文件、漏洞页面、错误信息等等逻辑运算符+ 强制搜索其后的一个单词- 把某个字忽略~ 同义词. 单一的通配符* 通配符,可代表多个字母"" 精确查询"|" 或"OR" 只要符合多个关键字中的任意一个的结果予以显示基本语法Intext:key搜索网页带有关键字的页面Allintext:key
2022-03-11 14:25:27
418
原创 信息收集——指纹识别
普及系统指纹、中间件指纹、web程序指纹、防火墙指纹识别方法、目前厂商使用的开发框架和开发组合、目前市面所具备的WAF特征系统指纹识别中间件指纹识别Web程序指纹识别防火墙指纹识别方式一 通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型nmap数据库指纹nmap -sS -Pn -O ipnmap识别操作系统指纹必须使用端口,所以不允许添加-sn参数方式二端口服务识别每个操作系统都有特.
2022-03-10 17:07:42
669
原创 信息收集——Web目录扫描
目录扫描原因寻找到网站后台管理寻找未授权界面寻找网站更多隐藏信息目录扫描方法robots.txtRobots协议 (Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。同时也记录网站所具有基本的目录搜索引擎搜索引擎会爬取网站下目录,并且不需要触碰网站任何防御设备语法:site:sangfor.com.cn爆破通过字典匹配网站是否返回相应正确状态码,然后列出存在的目录爆破可能会
2022-03-10 15:51:13
559
原创 Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞
ThinkPHP5 5.0.23 远程代码执行漏洞_Gjqhs的博客-CSDN博客没太大区别,不过是由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。访问http://your-ip:8080,您将看到 ThinkPHP 的默认页面。POC直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_f.
2022-03-09 02:28:10
2963
原创 ThinkPHP5 5.0.23 远程代码执行漏洞
ThinkPHP是国内使用极为广泛的PHP开发框架。在其 5.0(<5.0.24) 版本中,框架在获取请求方法时,对其进行了错误的处理,使得攻击者可以调用 Request 类的任意方法,从而通过特定的利用链导致 RCE 漏洞。环境设置Vulhub 靶场下载使用_Gjqhs的博客-CSDN博客进入对应目录cd /home/vulhub/thinkphp/5.0.23-rce/也可以一步步来输入以下命令:(ThinkPHP版本:5.0.23)docker-compo
2022-03-09 02:08:32
647
原创 Vulhub 靶场下载使用
Vulhub 靶场安装_Gjqhs的博客-CSDN博客官网查找是否有此漏洞镜像点击搜索结果即可查看对应信息以及复现利用方法 拉取方法修改网址前面加git,后面操作跟上面官网步骤走即可...
2022-03-09 01:16:37
378
原创 CVE-2020-17530——Struts2 S2-061 远程代码执行漏洞复现讲解
Vulhub 靶场安装_Gjqhs的博客-CSDN博客docker下载慢,卡顿解决办法——免费安装人人都有的docker加速器_Gjqhs的博客-CSDN博客克隆拉取git clone https://github.com/vulhub/vulhub 进入目录cd vulhub/struts2/s2-061启动成功查看IPifconfig主机访问其IP:8080burpsuite抓包如上修改图像化复现后可以搞事情去了...
2022-03-09 00:36:22
2167
原创 docker下载慢,卡顿解决办法——免费安装人人都有的docker加速器
点我获取阿里云免费镜像加速器先确认一下docker版本>1.10.0docker -v人人都有免费哦~进入对应目录查看,我是root用户且没有 daemon.json文件 那就创建一个vim daemon.json内容就是网页复制的那个最后重启systemctl daemon-reloadsystemctl restart docker如果不是root权限,依次输入最上面代码框里的代码...
2022-03-08 23:45:11
2575
原创 74cms3.0安装以及cmsSQL注入漏洞详解
下载解压到www目录并开启低版本PHP服务http://127.0.0.1/74cms3.0/install/index.phpError:Can‘t select MySQL database(74cms3.0)!问题解决无脑确定按照提示配置,不知道填啥就写root,邮箱随便写一个@qq.com后台前台注册...
2022-03-08 14:47:18
1387
转载 Go 语言教程
Go 是一个开源的编程语言,它能让构造简单、可靠且高效的软件变得容易。Go是从2007年末由Robert Griesemer, Rob Pike, Ken Thompson主持开发,后来还加入了Ian Lance Taylor, Russ Cox等人,并最终于2009年11月开源,在2012年早些时候发布了Go 1稳定版本。现在Go的开发已经是完全开放的,并且拥有一个活跃的社区。Go 语言特色简洁、快速、安全 并行、有趣、开源 内存管理、数组安全、编译迅速Go 语言用途Go 语言被设计
2022-03-08 13:06:59
94
转载 Python 3 教程
Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。Python 介绍及安装教程我们在Python 2.X 版本的教程中已有介绍,这里就不再赘述。 你也可以点击 Python2.x与3.x版本区别来查看两者的不同。本教程主要针对 Python 3.x 版本的学习,如果你使用的是 Python 2.x 版本请移步至 Python...
2022-03-08 13:06:24
161
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人