- 博客(42)
- 收藏
- 关注
RSS订阅原创 信息泄露与搜集
粗心的小李题目提示 .git 泄露,由于直接访问 /.git/ 目录是进不去的使用 GitHack 工具进行扫描python2 GitHack.py -u 192.168.1.1/.git/得到 index.html 细心查到得到 flag常见的搜集1、gedit备份文件,格式为filename~,比如index.php~2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp3、robots.txt4、index.php.ba
2022-04-09 13:57:42
2407
原创 Java-Sec-Code SpEL 代码审计
一、什么是 SpELSpring Expression Language(简称 SpEL)是一种功能强大的表达式语言,支持 运行时 查询和操作对象图 。SpEL 可以独立于 Spring 容器使用,但只是被当作成简单的表达式语言来使用。在未对用户的输入做严格的检查,以及错误使用 Spring 表达式语言时,就有可能产生表达式注入漏洞。SpEL执行过程: 字符串 -> 语法分析 -> 生成表达式对象 -> (添加执行上下文) -> 执行此表达式对象 -> 返回结果 表达
2022-03-25 23:55:25
1154
原创 记服务器搭建 halo 博客被 SSH 爆破登录
前端时间搭建了个 halo 博客,为了图省事干脆创建了个 halo 用户,密码也是 halo。这下完蛋了,被爆破了,还是用了代理的。吓得我赶紧找服务器的木马在哪里。咨询大佬们看看日志,history 什么的没发现什么异常,要么是没弄什么,要么就是清楚了日志。幸好没有给 halo 用户 sudo 的权限,不然就完蛋咯。回过神来,立马 userdel halo 用户,发现用户被进程所占用了,这下好了。然后网上搜了搜,我直接 rm -rf /home/halo/ 先把目录文件删了先,然后
2022-03-18 01:01:30
4902
原创 Java-Sec-Code 环境搭建
一、Java Sec Code 介绍对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。下载地址:https://github.com/JoyChou93/java-sec-code二、搭建环境IDEA由于在 windows 对代码进行审计,方便 debu
2022-03-16 20:51:00
9088
1
原创 ubuntu 切换 java 版本
由于各个应用所需的 Java 版本都不太一样所以可以通过切换 Java 版本的命令来实现不同应用所需的版本sudo update-alternatives --config javajava -version但是环境变量 JAVA_HOME 并没有更改所以我们还是要修改 /etc/profile 配置文件# 有就修改成这样 没有就增加以下vim /etc/profileJAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64JRE.
2022-03-09 23:51:48
5015
1
原创 MoneyBox 靶机笔记
一、搜集信息1、搭建好 MoneyBox 的靶机后,由于是桥接网络,用 nmap 扫描网段nmap 10.77.192.0/24发现目标为 10.77.192.219 继续搜集信息nmap -sV -A 10.77.192.219发现可以匿名 ftp 登录和开放了 80 端口还有 ssh进网站看看有什么线索 记得看看源码(ctrl + u)没发现什么有用的gobuster 扫描一下网站的目录发现 blogs 路径继续查看该路径以及其源码
2022-03-05 22:37:26
4660
1
原创 BurpSuite 爆破 SQL 注入
靶场用 burpsuite 进行抓包 (最好是用专业版 可以设置多线程快速爆破)右键该页面 Send to Intruder首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量然后 Add 变量到 username 和 password 的地方设置 payloadpayload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txtpayload 2 选择 Simple lis
2022-03-03 01:22:05
2096
原创 SQL 字符型注入
CTFHub SQL 字符型注入可以看到我们输入的数据会被单引号所括上尝试正常的 1 and 1=2 发现没有报错 还是有回显字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显(不太明白为什么 sql 还是会查询到id = 1 的数据)这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试整个的 sql 语句大概是$ sql = "select Data from table_name .
2022-03-02 19:56:19
4394
原创 SQL 整数形注入
CTFHub SQL 整数型注入先 and 1=1 有回显接着 and 1=2 无回显也就错误页面 判断有 SQL 注入order by x 爆出几个字段order by 3 无回显 证明只有两个字段union 联合查询常用函数user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os得到数据库名后 接着继续爆出该数据库的表名(奇怪.
2022-03-02 16:48:49
2653
1
原创 DC-1 靶机笔记
1、搭建好靶机后,由于采用的是桥接模式,前对网段快速 ping 一下,(因为试过很多次 nmap 都要等很久,不知道什么原因)。也可用 sudo arp-scan -l 查看 arp 缓存得知目的主机的 ip 地址,前提是要在桥接模式。2、使用 nmap 进行信息收集可知 80 端口有 drupal 搭建的网站,而且是 drupal 7经过在网上的一番搜索如何入手时都是使用 msfconsole 对 drupal 进行渗透对 drupal 在 msfconsole 中 .
2022-02-21 16:15:29
1150
原创 Tomcat 10 在 idea 中无法使用 pageContext.setAttribut();
由于 Tomcat 10 使用的 servlet-api 和 jsp-api 为 jakarta 的依赖。这样在使用 pageContext.setAttribute(); 或者 ${pageContext.request.contextPath} 都不出现提示和报错。<dependency> <groupId>jakarta.servlet</groupId> <artifactId>jakarta.servlet-api<.
2022-02-18 19:13:35
542
原创 JSP 9大内置对象
PageContextRequestResponseSessionApplication (ServletContext) Config (ServletConfig)outpageexception
2022-02-18 17:09:57
127
原创 req.getParameterValues 输出前端乱码
前端页面<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head> <title>登录</title></head><body><%@ page pageEncoding="UTF-8" %><div style="text-align: center"> <form
2022-02-17 12:30:42
732
原创 Java Web 问题集合
1.为什么要编写 Servlet 的映射由于我们写的是 Java 程序,但是需要通过浏览器访问,而浏览器需要连接 web 服务器,所以我们要在 web 服务器中注册我们写的 Servlet,还需要给他一个浏览器能访问的路径。2.可以指定一些后缀或者前缀<servlet-mapping> <servlet-name>name</servlet-name> <url-pattern>*.mz</url-pattern>&
2022-02-17 12:14:18
170
原创 Maven 环境优化
1.修改 web.xml 配置文件为最新的<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
2022-02-13 14:42:18
337
原创 最新的 web.xml 配置文件
<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http:/.
2022-02-13 14:36:29
873
原创 Maven Tomcat 10 的 Servlet 导入
Tomcat 10 用 javax.servlet 会出现 ***Servlet不是Servlet<dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>4.0.1</version></dependency><dependency&
2022-02-13 14:14:36
2588
原创 服务器搭建 vulhub 环境之更换端口
由于服务器的 80 端口被 web 服务所占用所以 docker 的 web 服务要更换端口我这里把端口更换为 8080记得要在服务器的控制端的安全组把该端口打开然后进行修改 docker-compose.ymlvim docker-compose.yml 修改端口为 8080:80错误修改(一开始就是这样 找了好久才发现原因)不能是 8080:8080...
2021-12-01 15:32:11
1404
原创 Ubuntu 搭建自定义的 FTP 服务器
一、vsftpd 服务的安装与启动Linux上使用较多的 ftp 服务器是 vsftpd,所以我们选择安装 vsftpd。首先切换到 root 用户进行下载安装apt-get install vsftpd如果出现无法定位软件包 vsftpd 问题 这时候我们更新一下我们的安装源(我用的是清华源)apt-get update再次下载安装即可apt-get install vsftpd...
2021-12-01 15:17:00
1540
原创 麻瓜 | 为什么游戏比学习更有干劲
游戏比学习更有沉浸感今天上课的时候在发呆,突然想到为什么打游戏的时候就不会发呆?理所当然,你有没有发现大家大多数打游戏的时候更投入,也就是更有体验更沉浸,相较于学习而言。由于老师接管了电脑 下次有感再发...
2021-12-01 15:16:21
166
原创 Ubuntu 误将根目录移动到其他路径
1、千万别断开SSH连接或者重启2、找到自己当时移动到的路径在自己移动到的路径下找到在 lib 路径下找到 ld-linux-x86-64.so.2 (Ubuntu是这个)连接该www/wwwroot/120.76.43.117/wordpress/usr/lib/x86_64-linux-gnu/ld-linux-x86-64.so.2 --library-path /www/wwwroot/120.76.43.117/wordpress/usr/lib/x86_64-linux-...
2021-12-01 15:16:05
657
原创 阿里云服务器搭建私人云盘
1、配置安全组端口新建安全组并开放以下端口2、利用 Git 来搭建私人云盘1、利用 Workbench 点击立即登录 进行远程连接2、安装 docker 容器docker 是一款开源的容器运行工具,提供了一套便捷的服务打包、分发、部署方式。我们将要部署的服务就是通过 docker 容器来运行的。docker-compose 是一款基于 docker 的容器编排工具。有了它,我们通过一份配置文件就能启动所有需要的服务。依次执行以下命令,通过自动化脚本完成 docker ..
2021-11-01 20:51:17
4602
1
原创 Ubuntu 安装 MySql 依赖错误
安装 mysql 时 出现以下错误正在设置 mysql-server-8.0 (8.0.26-0ubuntu0.20.04.2) ...Renaming removed key_buffer and myisam-recover options (if present)mysqld will log errors to /var/log/mysql/error.logmysqld is running as pid 26082dpkg: 处理软件包 mysql-server-8.0 (--c.
2021-08-16 16:07:24
3541
原创 麻瓜 | 数学建模日记 | 第五天
建模体验进一步的体会到了 Matlab 的进行编程的麻木感,挺难用的。开放小区问题模拟退火、层次分析、聚类分析、主成分分析等
2021-07-21 23:58:13
112
原创 麻瓜 | 数学建模日记 | 第四天
建模体验麻瓜大队解散了,二位麻瓜已单飞!已入职新队伍,麻瓜还需要努力!不着急,还有大把提升空间!折叠平板问题数学与物理的结合!
2021-07-20 21:21:48
244
原创 麻瓜 | 数学建模日记 | 第三天
python 灰色模型预测代码:import pandas as pdimport numpy as npfrom matplotlib import pyplot as pltdef step_ratio(x0): n = len(x0) ratio = [x0[i]/x0[i+1] for i in range (len(x0)-1)] print (f"级比:{ratio}") min_la,max_la = min(ratio),max(ratio)
2021-07-19 21:03:23
238
原创 麻瓜 | 数学建模日记 | 第二天
建模体验又是一天的麻瓜还有更大的进步空间端正态度、心态、寻找第三位队友!动态规划问题2020年数学建模B "穿越沙漠"根据不同的情况下进行最佳的路线规划最难的部分是把问题数学化,很多种情况下的各种因素的影响都要考虑进行然后分析问题,把问题小部分化,每次的决策下会产生什么的结果,然后选择最佳的解决问题的方案包括但不限于:最优化模型、贪心法、回溯法、决策模型、博弈论等...
2021-07-18 21:11:14
360
原创 麻瓜 | 数学建模日记 | 第一天
建模初体验首次接触数学建模,第一课的第一感觉,是对实现中所存在的实际问题提出解决方案,并且要考虑诸多实际因素对该问题的影响,目前觉得这是最重要的,这是对问题解决方法的第一步,也就是思路,再者就是将该思路继续推进到解决问题的思路,以可视化的界面来表现出来。没用过Matlab,所以对老师给出的当天任务,一头雾水,迷迷糊糊,这段时间要加以学习Matlab与Python。(不得不说,今天虽然当了一天的麻瓜,但是跟另一个麻瓜笑了一天,嘎嘎嘎)还有很大的进步空间!最短路径问题数据结构的图部分的最短路
2021-07-17 20:59:53
476
1
原创 Linux 磁盘管理
1、什么是磁盘磁盘(disk)是指利用磁记录技术存储数据的存储器。磁盘是计算机主要的存储介质,可以存储大量的二进制数据,并且断电后也能保持数据不丢失。早期计算机使用的磁盘是软磁盘(Floppy Disk,简称软盘),如今常用的磁盘是硬磁盘(Hard disk,简称硬盘)。磁盘运行原理:简单来说就是多个盘片之间靠主轴连接,电机带动主轴做旋转运动,通过多个磁头臂的摇摆和磁盘的旋转,磁头就可以在磁盘旋转的过程中就读取到磁盘中存储的各种数据转存失败重新上传取消正在上传…重新上传取消磁
2021-06-27 01:19:15
487
原创 Ubuntu sources.list 换清华源
一、备份原来的 sources.list 以防万一sudo cp /etc/apt/sources.list /etc/apt/sources.lsit_bak二、把 sources.list 的内容替换清华源的内容先进入sources.listsudo vim /etc/apt/sources.list如果没有 vim 可以用 geditsudo gedit /etc/apt/sources.list将 sources.list 里面的内容替换为以下的内容#...
2021-06-26 22:30:37
2169
1
原创 Linux 文件和目录管理
了解并掌握Linux文件和目录,是学好Linux重要的一部分。对于Linux初学者,常常会对众多的目录感到困惑,如home、usr、etc、bin ...... 这些目录下又会包含许多文件。本章将带大家深入了解Linux的文件和目录。1、Linux目录在Linux中,目录为树状结构。树状目录以 / 为起始,也称为根目录,是Linux文件系统的入口,每一个文件和目录都从这里开始。 因为目录繁多,各类软件安装,配置都可能存在混乱的情况。所以产生了FHS(Filesystem Hierar.
2021-06-23 02:19:51
174
原创 Linux用户和组管理
一、用户与用户组1.1、什么是用户前面有提到,Linux具有很好的安全性,其安全性有一部分原因是有良好的用户和组管理方法。Linux是多用户多任务的操作系统,也就是说,多个用户可以同时登陆执行不同任务。用户需要使用系统资源则需向系统管理员申请账户进入系统。不同的用户则拥有不同的权限。用户又分超级用户和普通用户,超级用户即系统管理员root。1.2、什么是用户组Linux除了用户,还有一个用户组的概念。当我们需要让多个用户都拥有某一个权限,就可以把他们放进同一个用户组里,方便集中管理。
2021-06-20 01:00:27
317
原创 Linux 软件安装
一、软件安装Linux下常见的两种软件安装方式,分别是软件包安装和源码编译安装。4.1、安装包安装Linux下配置开发环境较便利,其中一个原因是Linux有很好的包管理工具。包管理工具可以在操作系统中提供安装、升级,卸载软件的方法。在Linux下,DPT和RPM是最为常见的两种包管理工具,分别应用于基于deb软件包的Linux发行版和基于rpm软件包的Linux发行版。另外还有arch linux系列的Pacman包管理工具。4.1.1、deb基于 Debian 操作系统 (UBUNTU
2021-06-17 00:28:16
143
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人