自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Ramona的博客

  • 博客(32)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 windows10 cmd更改默认编码为utf-8

各种编码437(英语)65001(utf-8)936(GBK)快捷方式win+R键输入cmd打开终端,输出chcp 65001永久方式更改注册表:1.win+R键输入regedit打开注册表2.找到HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor,右键新建一个字符串值(S), 取名叫A...

2019-09-02 17:17:23 1694

原创 渗透测试(六)——BSides-Vancouver-2018-Workshop

测试环境靶机:BSides-Vancouver打开虚拟机后设为nat模式攻击机:kali,windows10信息收集• nmap扫描ip及端口获得的信息:ip为192.168.111.141开放端口为21,22,80开启服务为ftp(允许匿名登陆),ssh,http渗透测试思路一• nmap扫描端口时发现开启了ftp服务且允许匿名登陆,登陆查看发...

2019-08-12 21:38:10 1212

原创 靶场渗透(五)——zico2渗透

测试环境靶机:cizo2打开虚拟机后设为nat模式攻击机:kali,windows10信息收集• nmap扫描ip,端口和服务,根据扫描结果可得ip:192.168.111.138端口及服务:22 ssh;80 http;111渗透测试• 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞• 访问test_d...

2019-08-10 14:26:20 584

原创 靶场渗透(四)——FristiLeaks渗透

测试环境靶机:firstiLeaks打开虚拟机后设为nat模式,更改mac地址为08:00:27:A5:A6:76攻击机:kali,windows10信息收集• Netdiscover搜索主机位置(nmap也可以)Netdiscover –r 192.168.111.0/24获取到靶机ip为192.168.111.137• masscan(nmap)端口扫描ma...

2019-08-07 19:53:54 725

原创 靶场渗透(三)——lazysysadmin渗透

测试环境靶机:lazysysadmin打开虚拟机后设为nat模式攻击机:kali,windows10信息收集• nmap扫描ip及开放端口和服务,发现开启了samba服务• 扫描目录kali:dirb http://192.168.111.133渗透测试• 打开刚才扫描得到的robots.txt页面,得到了另外一个目录:/Backnode_files/...

2019-08-04 17:00:53 1308 3

原创 靶场渗透(二)——Acid渗透

测试环境靶机:Acid 打开虚拟机后设为nat模式攻击机:kali,windows10信息收集• nmap扫描靶机Ip及开放端口扫描ip:nmap -sP 192.168.111.1/24扫描端口:nmap -p1-65535 -sV 靶机Ip获取信息:ip为192.168.111.129开放端口为33447/tcp提供服务为web和apache操作系统为ubun...

2019-08-02 10:02:18 885

原创 靶场渗透(一)——billu_b0x渗透

测试环境靶机:billu_b0x 打开虚拟机后设为nat模式攻击机:kali信息收集• 获取靶机ipkali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改)获取到的信息:ip192.168.111.128• 扫描开启的端口kali: nmap -p1-65535 -A 192.168.111.128获取到的信息:开放端口22...

2019-07-29 20:21:52 1093

原创 Docker基础搭建及常见问题解决

0x0一些废话由于今年要参加第十二届全国大学生信息安全竞赛,在builder环节需要搭建docker环境部署题目以及提交最终的dockerfile。在此之前也没有系统的学习过相关知识,临时在网上查的资料,搭建过程中遇见了各种问题,所以记录下来方便以后的学习也希望能给遇到同样问题的同学提供参考。0x1Docker安装#安装环境 软件:vmware 系统:centos7#安...

2019-05-03 19:10:57 418

原创 NFS服务器搭建及配置

实验目的:了解NFS服务的基本原理 掌握NFS服务器的配置与调试方法 掌握NFS客户端的配置方法 掌握NFS故障排除的技巧实验过程任务1:查看本机是否安装了NFS相关软件包,如果没有,可以配置yum源,使用光盘镜像安装NFS服务。 #1.安装nfs-utils rpcbind任务2:实验要求1、/home/share 目录可读写,并且不限制用户身份...

2019-04-14 13:49:43 945

原创 centos7 yum搭建lamp

环境系统:centos7安装apache#yum 安装apache [root@localhost ~]# yum install httpd httpd-devel#启动httpd服务 [root@localhost ~]# systemctl start httpd [root@localhost ~]# systemctl status httpd...

2019-03-29 22:08:32 212

原创 Samba服务器搭建,匿名访问,用户密码访问

环境#服务端:centos7 客户端:centos7,windows10配置yum源,使用光盘镜像安装Samba服务#挂载光盘:mount /dev/sr0 /mnt/cdrom#安装samba:yum install samba -y#查看软件安装情况:匿名访问#配置静态ip:#修改配置文件/etc/samba/smb.conf...

2019-03-29 21:02:03 1078

原创 静态路由实验

实验拓扑:实验步骤:1、 根据实验拓扑对路由器 R1、R2 和 R3 配置接口 IP 地址。R1(config)#interface f0/0R1(config-if)#ip address 1.1.3.1 255.255.255.0 //配置接口ip地址R1(config-if)#no shutdown ...

2019-03-13 16:39:08 1583

原创 centos7最小安装后——网络配置、常见命令安装,远程连接、yum源安装软件包

安装环境#软件:vmware 14#centos版本:CentOS-7-x86_64-DVD-1810 下载地址:#网络配置:NAT模式配置网络配置#动态获取ip: centos7最小安装时默认没有打开网卡,需要修改配置文件:vi /etc/sysconfig/network-scripts/ifcfgen33(网卡...

2019-02-28 21:40:31 1089 1

原创 mysql 创建新用户、数据库、授权

创建用户1.登录mysql   mysql -uroot -p2.创建本地用户(2.3选其一)      #use mysql;             //选择mysql数据库      #create user 'wen'@'localhost' identified by '123456';                //创建本地用户      #flush pr...

2019-02-16 22:45:49 209

原创 文件上传

文件上传文件类型检测绕过     更改请求绕过 有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在 后端仅检查了HTTP Header中的信息,比如 Content-Type 等,这种检查同样可以通过修改网络请求绕 过。     Magic检测绕过          有的站点使用文件头来检测文件...

2019-02-03 19:42:57 428

原创 apache、nginx、Tomcat、IIS引擎解析漏洞

                                        引擎解析漏洞常见的web容器有IIS、Apache、Nginx、Tomcat等,以下是详细讲解IIS        IIS简介是Windows系统提供的一种服务,它包括WWW服务器、FTP服务器和SMTP服务器         IIS 6.0 当建立*.asa,*.asp格式的文件夹时...

2019-02-03 19:29:55 691

原创 文件包含

文件包含基础 漏洞简介:程序开发人员通常会把重复使用的函数写到单个文件中, 在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程称为包含。程序开发人员都希望代码更灵活,所以通常会将被包含的文件设成变量,用来进行动态调用,正是这种灵活性从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。一般存在于php、web application中居多。Php包含提供文件包...

2019-02-02 18:18:28 224

原创 实验吧 Forms

0x1考察知识html中value的作用按钮中用的value 指的是 按钮上要显示的文本 比如‘确定,删除 等等字样‘复选框用的value 指的是 这个复选框的值单选框用的value 和复选框的作用一样下拉菜单用的value 是 列表中每个子项的值隐藏域用的value 是 框里面显示的内容(本题所用)此总结原链接:http://www.cnblogs.com/ssoo...

2019-01-27 21:05:38 165

原创 实验吧 Once more

0x1函数解析ereg():              *用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。                搜索字母的字符是大小写敏感的。              * 此函数存在两个漏洞:                   ①%00截断及遇到%00则默认为字符串的结束               ...

2019-01-27 17:55:19 312

原创 "迎圣诞,拿大奖"赛题——SQLI

0x01本题所需知识清单:1.php sprintf()函数漏洞:https://blog.csdn.net/WQ_BCJ/article/details/850574472.布尔盲注基本playload及流程:https://blog.csdn.net/WQ_BCJ/article/details/845924453.Burpsuit  Intruder暴力猜解:https://...

2018-12-22 19:28:48 659

原创 SQL注入WAF绕过姿势

(1)大小写绕过此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。 这里有道题(2)替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectE...

2018-12-22 18:57:14 491

原创 解析php sprintf函数漏洞

php sprintf函数漏洞0x01 了解sprintf()函数1,sprintf(),函数是php中的函数2,作用是将格式化字符串写入变量中3,函数形式为sprintf(format,arg1,arg2,arg++)     参数说明:     参数 描述 format 必需。规定字符串以及如何格式化其中的变量。 可能的格式值: ...

2018-12-18 23:25:36 1353 1

原创 john快速破解各种散列hash

0x01 john工具安装:kali系统自带的有,也可以自己安装在其他linux和windows系统上,关于安装步骤网上都有可自行百度。0x02 john常用选项具体的其他选项可通过john --help查看,这列举常用的几个:1.  --single 简单破解模式,也是默认的执行模式,就是根据用户和家目录名进行一些简单的变形猜解2.--incremental 逐个遍历模式[其...

2018-12-14 20:29:44 5705

原创 john破解kali密码

实验环境:kali实验工具:john所用命令:1.查看/etc目录下的shadow文档,此文档记录了所有用户的用户名及密码hash值2.使用命令echo 用户名:密码 > shadow,将查到的用户名及hash另存到桌面的shadow文档3.创建用户:useradd 用户名   修改密码:passwd 用户名,输入新密码4.john暴力破解密码:john --fo...

2018-12-11 21:17:33 3871

原创 SQL常用命令

SQL配置及基本操作打开服务:service sql start进入数据库:mysql -u root -p查看数据库:show databases;进入数据库:use 库名查看当前数据库中所有表:show tables;查看字段名:desc 表名;查询:select 字段名(uid,username,password) from 数据库名.数据表名;查询指定字段的...

2018-12-03 22:17:08 212

原创 SQL Injection (Blind) Low

SQL盲注分析盲注较普通注入难度会有所增加,根据页面响应不同大概分为以下几种:布尔型盲注;时间盲注;报错注入普通注入与盲注的对比:普通注入:                                                                           盲注:1.当执行注入攻击时服务器会响应来自数据库                      1...

2018-12-03 21:45:01 280

原创 DVWA SQL Injection High

High虽然是high等级,但是通过源码审计发现与low等级一样,没有对传入的值做任何过滤,唯一不同的就是点击连接后打开了另外一个对话框,用户在新打开的页面输入其余的步骤与low级别的一样:https://blog.csdn.net/WQ_BCJ/article/details/84554777直接上playload:1' union select user,password ...

2018-11-27 22:44:38 230

原创 DVWA SQL Injection Medium

Mdeium基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.csdn.net/WQ_BCJ/article/details/845547771)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试:2)通过以上页...

2018-11-27 21:33:48 419

原创 DVWA SQL Injection LOW

最近在学习SQL注入,初出茅庐,就从dvwa开始吧sql注入可以通过sqlmap工具实现,为了更好地了解原理,这里主要是手工注入注入的一般流程为:1,找到注入点,此步骤可通过工具2,判断注入类型3,判断列数,展示位4,利用函数获取数据库用户,版本号,数据库名等信息5,联合注入法利用information_schema数据库中存储所有的表查看所有的表名6,同步骤五获取...

2018-11-26 21:03:03 498

原创 一句话木马及菜刀的使用

来一波原理:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false<?php  @eval($_POST(‘1’);?>各种绕过文件上传的姿势:https://blog.csdn.net/wy_9...

2018-08-19 19:54:12 6877

原创 实验吧bypass the upload

题目链接: http://ctf5.shiyanbar.com/web/upload 打开提米链接上传一个php文件提示:按照题目要求上传符合标准的图片提示要上传php文件,明显需要进行上传绕过经过多次试验,发现是0x00截断绕过具体步骤如下:创建一个jpg文件,添加文件,上传,bp拦截数据包然后,,,,,嘿嘿嘿。。。。。。在/uploads后面加上这个变成这样/upl...

2018-08-19 18:33:42 439

原创 数据隐藏技术笔记

                               隐写笔记总结:http://blog.sina.com.cn/s/blog_16edef0190102xkf1.html数字隐藏分为两大类:替换,插入:追加插入,正常的jpeg文件后面都有一个OxFF OxD9结尾的文件结束符            EOI后面的在浏览时被忽略,所...

2018-04-23 20:17:23 967

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除