- 博客(19)
- 收藏
- 关注
RSS订阅原创 redis未授权访问漏洞学习
注释了默认的#bind 127.0.0.1使其变成0.0.0.0:6379使其暴露在公网, 而且protected-mode no禁用了保护模式。而且没有设置防火墙规则,使未授权IP可以访问。 2. 没有设置密码认证。参考http://www.alloyteam.com/2017/07/12910/ http://www.freebuf.com/vuls/162035...
2018-07-31 17:40:48
275
原创 tcpreplay初体验
安装sudo apt install tcpreplay先在Windows(192.168.96.1)某端口进行监听,ncat -l 2215 -v 然后在linux下(192.168.96.129)开一个终端,然后用tcpdump抓待捕获的包。~$ sudo tcpdump -i ens33 -tt -nn -w replay.pcap然后再在linux下开一个终端...
2018-07-30 16:23:05
1913
原创 python使用virtualenv
sudo apt install python3-pip #安装python3-pipsudo pip3 install virtualenv virtualenv venv # 创建虚拟环境,即当前目录的venvvirtualenv -p /usr/bin/python3 venv #指定虚拟环境使用的python解释器source venv/bin/activate #激活虚拟环境d...
2018-07-28 16:19:27
239
原创 Jenkins任意文件读取漏洞(CVE-2018-1999002)
在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录?参考https://xz.aliyun.com...
2018-07-28 14:59:09
3080
原创 浏览器禁用右键及解除方法
1.//点击右键 无动作document.oncontextmenu=new Function(“return false”);2.//点击右键 弹出提示document.oncontextmenu=function(e) {alert(“提示内容”);return false;}解除方法:javascript:(function() { function R(...
2018-07-26 15:19:07
17745
1
原创 XSS笔记
设置php服务端脚本$ cat index.php [3:06:29]<?php session_start(); echo $_GET['x']. "\n"; echo '<script>location.href = "//127.0.0
2018-07-25 14:38:12
338
原创 VulnHub之sickOs1.2 writeup
vulhub box下载https://www.vulnhub.com/entry/sickos-12,144/#vm https://download.vulnhub.com/sickos/sick0s1.2.zip步骤探测IP和服务先用nmap探测IP和服务,发现只开了22和80,然后HTTP服务是lighttpd/1.4.28。nikto扫然后用nikt...
2018-07-18 01:40:11
1810
转载 DNS的反向解析
反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。 比如你用 [email protected] 这个邮...
2018-07-17 13:02:50
1154
原创 linux为什么sudo命令执行变慢
最近发现使用sudo命令的时候变得比平常慢了很多倍,然后网上搜原因,发现是修改了/etc/hosts的缘故(可能之前将这个文件里面的两行注释掉了)。于是抓包看看(由于这里是ssh连接到虚拟机的,所以需要过滤掉ssh协议的流量和22号端口的TCP流量)。原来是因为没有将本机的名字加到etc/hosts中,导致执行sudo命令的时候向DNS服务器发起了请求并等待响应,耽误了时间。 解决方式是将h...
2018-07-16 18:32:40
5952
1
原创 CTF之pwnbase.py
用的时候修改一下域名/IP和端口,然后需要发送的内容即可。#!/usr/bin/pythonimport randomimport sysimport socketimport telnetlibimport osimport timeimport threadingfrom struct import pack, unpackfrom time import timed...
2018-07-11 03:27:07
407
原创 linux编译选项-fno-stack-protector/-m32
#默认的编译选项cqq@kali:~/CTF$ gcc vuln.c -o vuln1# -fno-stack-protector 禁用栈保护措施cqq@kali:~/CTF$ gcc vuln.c -o vuln2 -fno-stack-protector# -m32 表示在64位系统下编译32位的二进制文件,需要额外的库支持cqq@kali:~/CTF$ gcc vuln.c -o ...
2018-07-11 03:18:46
6705
原创 Google CTF 2018部分学习
misc-floppy是一个windows图标,放到iHex里看看,在文件的后半部分看到了PK开头的一段内容。 小白搜了一下PK开头的文件类型,得知是zip文件,于是用binwalk -Me将里面的内容都解压出来。 从iHex和binwalk的结果都可以看出从0x2FD开始,有一个zip文件,文件名driver.txt,cqq@kali:~/CTF$ file foo.icofo...
2018-07-09 04:00:12
3335
1
原创 apache2: Syntax error on line 146 of /etc/apache2/apache2.conf
在我的kali上systemctl start apache2的时候apache启动失败,运行systemctl status apache2.service查看状态,发现是这个问题,Jul 08 15:22:27 kali apachectl[1789]: apache2: Syntax error on line 146 of /etc/apache2/apache2.conf: Synt...
2018-07-08 15:34:20
6293
原创 macOS的开机启动脚本所在位置
~/Library/LaunchAgents/System/Library/LaunchAgents//System/Library/LaunchDaemons//Library/LaunchAgents//Library/LaunchDaemons/
2018-07-04 00:52:57
1805
原创 使用itchat过程碰到urllib3的异常
在用itchat做微信防撤回的时候,出现了这么个异常,而且没有找到对应的代码,好像是urllib3的库的原因,不能处理0这个HTTP响应码。难道我要去改urllib3?Traceback (most recent call last): File "/usr/local/lib/python3.6/site-packages/urllib3/connectionpool.py", line...
2018-07-04 00:45:13
3050
2
原创 MikroTik/RouterOS安装
VMWare载入ISO镜像,系统选择其他->其他下载https://download2.mikrotik.com/routeros/6.38.4/mikrotik-6.38.4.iso 安装界面选择a(所有),然后i(安装),然后一直y然后重启即可。 安装成功之后使用admin和空密码即可登录成功。 登录成功之后发现很多linux命令并不能在这里使用,比如ls,cd,pwd...
2018-07-02 23:47:41
4728
原创 二进制文件比较工具bindiff/diaphora初体验
bindiff下载(独立工具+IDA插件)macOShttps://dl.google.com/dl/zynamics/BinDiff4.3.dmgWindowshttps://dl.google.com/dl/zynamics/bindiff430.msi 安装之后如果需要给IDA配置相应的插件,则需要提供IDA所在路径。diaphora下载$ git cl...
2018-07-02 21:37:37
19677
原创 使用Scylla获取免费代理IP
简介自动化的代理 IP 爬取与验证易用的 JSON API安装pip直接安装pip install scyllascylla --helpscylla # 运行爬虫和 Web 服务器查看代理IP信息Democurl$ curl http://ip.cn -x http://127.0.0.1:8081 ...
2018-07-02 03:40:20
1944
原创 安装Scylla之后出错ImportError: pycurl: libcurl link-time ssl...
安装Scylla之后出错[~]$ scylla [3:05:44]2018-07-02 - 03:06:37 DEBUG: create new db connectionTraceback (mos...
2018-07-02 03:16:41
705
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人