- 博客(14)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 Linux服务器安装版本管理工具之pyenv和rbenv——超详细小白全程避坑篇
以Ubuntu服务器安装python、ruby版本管理工具(pyenv、rbenv)为例,讲解新手在服务器安装软件等工具时可能遇到的众多坑(权限问题、路径问题……)
2022-12-06 00:15:42
1197
2
原创 Windows Terminal + PowerShell超简单的简约美化(oh-my-posh)
美化windows terminal,简约好看风PowerShell
2022-09-22 15:41:48
973
原创 Web渗透实例复现(一)(通达OA11.2)
以通达OA系统11.2版本为案例的Web渗透1. 渗透背景:目标站点:VM虚拟机O A 版本:通达OA系统11.2目标系统:Windows server 2008 R2 SP1威胁等级:高危渗透工具:BurpSuite pro、SeayDzend、TongDaOA-Fake-User、PHPstorm、蚁剑、VMware2. 存在漏洞前台任意用户登录漏洞前台未授权访问漏洞管理后台文件上传漏洞后台SQL注入漏洞文件包含getshell3. 漏洞复现3.1 前台任意用户登录漏洞
2021-07-13 17:09:32
1950
2
原创 在Vmware中用多个虚拟机搭建一个简单但完整的内网渗透测试域环境(超详细步骤)
Vmware中用多个虚拟机组建一个简单域(超级详解)1. 实验背景1.1 实验准备2. 实验步骤2.1 域控服务器(server2008)2.1.1 安装域服务2.1.2 IPv4网络配置1. 实验背景为了用虚拟机搭建一个域环境,以方便进行内网渗透的相关实验,网上找了太多教程,不完全是为了内网渗透所打造的,就或多或少都有些问题,虽然能搭建成功,但后续的渗透过程可能问题百出(当然也有可能是我没有找到合适的Blog????)。 所以综合了各位大神的笔记,以及我自己的遇到的问题及解决办法,重新、
2021-06-19 16:23:15
4212
3
原创 第14届(2021)CISCN初赛WP(2)——Glass
Glass Writeup首先使用apktool将“glass.apk”文件反编译结果如下,提取其中Classes.dex文件利用dex2jar工具进行反编译得到jar文件生成jar包使用jd-gui打开jar包,看到源码核心判断函数如图所示可以发现判断是利用checkFlag()函数checkFlag为native外部函数使用ida打开提取出的libnative-lib.so动态链接库分析结束后可以在函数列表中很容易找到checkFlag()函数使用F5进行反编译
2021-06-15 14:21:20
368
原创 第14届(2021)CISCN初赛WP(1)——easy_source
easy_source WriteUp题目打开没发现啥,就先看看index.php,还是没有什么变化。这时候想起来前段时间遇到过考敏感文件的。有三种都来试试:robots.txtgedit备份文件,格式为filename~,比如index.php~vim备份文件,格式为.filename.swp 或者 *.swo然后发现备份文件/.index.php.swo可行发现了GET传参的要求,构造payload:?rc=ReflectionMethod&ra=User&rb=q
2021-06-15 14:16:21
317
4
原创 VMware安装win server 2008 R2 SP1 (x64)的艰难历程
记录一次在vm上安装windows server 2008 R2 SP1(x64)的艰难历程!太艰难了!呜呜呜~~各种问题百出,还都找不到直接的解决方案,都是连猜带凑(blog)试出来的终于成功的解决方案!一定要记一下!这个靶场搭的也太难了,整了一天才弄好,呜呜~(可能是我比较菜,原先不太懂这些,网友们觉得太简单就没贴出来:)遇到的问题及其解决方案:找不到能用的镜像;我这是找了好多地方才总算找到了一个能用的镜像,下了好多一个个试出来了,不过由于太多,没记下来是来自哪个博主(在这里再次非常的感谢您
2021-06-05 14:42:13
1363
2
原创 在一个局域网内基于ARP欺骗的中间人攻击实验
在一个局域网内基于ARP欺骗的中间人攻击实验实验环境Kali-Linux操作系统Windows7操作系统Kali中安装dsniff依赖包实验原理ARP欺骗与中间人攻击原理:(网上一大堆,这个也是百度来的)ARP请求为广播形式发送的,网络上的主机可以自主发送 ARP应答消息,并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表,这样攻击者就可以向目标主机发送伪ARP应答报文,从而篡改本地的MAC地址表。ARP欺骗可以导致目标计算机与网关通信失败,更会导致通
2021-03-17 10:29:57
1173
原创 凯撒密码 (Python实现)
凯撒密码简介凯撒密码(Caesar cipher)是古典密码体系中最简单且最广为人知的一种加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。Caesar cipher往往是刚开始学习密码学时最先接触到的加密算法,对于密码学的学习是一个很好的启蒙开端。 废话不多说,下面是Caesar cipher的python3实现。python3源码
2020-10-07 20:36:32
10385
原创 计算机网络课后——socket编程(多线程Web代理服务器)
计网课后编程作业多线程Web代理服务器在这个编程作业中,你将研发一个简单的Web代理服务器。当你的代理服务器从一个浏览器接收到对某对象的HTTP请求,它生成对相同对象的一个新HTTP请求并向初始服务器发送。当该代理从初始服务器接收到具有该对象的HTTP响应时,它生成一个包括该对象的新HTTP响应,并发送给该客户。这个代理将是多线程的,使其在相同时间能够处理多个请求。对本作业而言,配套Web网站对该代理服务器提供了框架代码。你的任务是完善该代码,然后测试你的代理,方法是让不同的浏览器经过你的代理来请求W
2020-08-03 18:15:38
1699
原创 计算机网络课后——socket编程(邮件客户)
计网课后编程作业邮件客户(SMTP)这个编程作业的目的是创建一个向任何接收方发送电子邮件的简单邮件客户。你的客户将必须与邮件服务器(如谷歌的电子邮件服务器)创建一个TCP连接,使用SMTP协议与邮件服务器进行交谈,经该邮件服务器向某接收方(如你的朋友)发送一个电子邮件报文,最后关闭与该邮件服务器的TCP连接。对本作业,配套Web站点为你的客户提供了框架代码。你的任务是完善该代码并通过向不同的用户账户发送电子邮件来测试你的客户。你也可以尝试通过不同的服务器(例如谷歌的邮件服务器和你所在大学的邮件服务器)
2020-08-03 18:08:08
1247
原创 计算机网络课后——socket编程(UDP ping)
计网课后编程作业UDP ping程序在这个编程作业中,你将用Python编写一个客户ping程序。该客户将发送一个简单的ping报文,接收一个从服务器返回的对应pong报文,并确定从该客户发送ping报文到接收到pong报文为止的时延。该时延称为往返时延(RTT)。由该客户和服务器提供的功能类似于在现代操作系统中可用的标准ping程序。然而,标准的ping使用互联网控制报文协议(ICMP)。此时我们将创建一个非标准(但简单)的基于UDP的ping程序。你的ping程序经UDP向目标服务器发送10个pi
2020-07-31 19:20:44
725
原创 计算机网络课后——socket编程(Web服务器)
计网课后编程作业Web Server在这个编程作业中,你将用Python语言开发一个简单的Web服务器,它仅能处理一个请求。具体而言,你的Web服务器将:(1)当一个客户(浏览器)联系时创建一个连接套接字;(2)从这个连接接收HTTP请求;(3)解释该请求以确定所请求的特定文件;(4)从服务器的文件系统获得请求的文件;(5)创建一个由请求的文件组成的HTTP响应报文,报文前面有首部行;(6)经TCP连接向请求的浏览器发送响应。如果浏览器请求一个在该服务器中不存在的文件,服务器应当返回一个“404 Not
2020-07-31 19:01:38
1032
空空如也
root用户无法使用非root用户安装的软件
2022-12-03
Clion远程模式中能使用Perf吗?
2022-11-29
一道有关c/c++指针的读程序题求解
2022-11-14
如何为一个Linux命令行操作方式的工具添加一个类似可视化的Web操作页面?
2022-05-09
win7靶机ms17-010复现失败的原因
2021-06-18
请问如下Nessus安装程序运行失败是什么原因
2021-04-07
SQL Server2019占用超大硬盘空间,查看占用大小不相同
2020-08-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人