随笔
文章平均质量分 54
春日野穹ㅤ
基于自身意志的行动才有价值
展开
-
Wireshark的一些常用命令
Wireshark的命令太多,做个笔记TCP三次握手协议第一次握手:客户端的应用程序主动打开,并向服务端发出请求报文段。其首部中SYN=1,seq=x。第二次握手:服务器应用被动打开。若同意客户端的请求,则发回确认报文。其首部中:SYN=1,ACK=1,ack=x+1,seq=y。第三次握手:客户端收到确认报文之后,通知上层应用进程已建立,并向服务器发出确认报文。其首部ACK=1,ack=y+1。运算符比较运算符英文写法C语言写法含义eq==等于ne!=不原创 2021-01-24 15:19:02 · 4703 阅读 · 0 评论 -
关于谷歌浏览器特性的一些xss payload
details 标签details标签用于描述文档或文档某个部分的细节,目前只有 Chrome 支持 details标签">'><details/open/οntοggle=confirm(1)>autofocus属性说明autofocus 属性规定当页面加载时标签内元素应该自动获得焦点onfocus 事件在对象获得焦点时发生结合起来即可达到弹窗效果在chrome中autofocus可以与所有HTML标签一起使用,可以利用autofocus属性进行自定义标签<原创 2021-01-24 15:14:23 · 1965 阅读 · 1 评论 -
关于MySQL注入点的问题
order by后注入注入点在 order by后面,order by 后面不能带union select,此处可以利用报错信息进行注入order by后不能参数化,不只order by,凡是字符串但又不能加引号的位置都不能参数化;包括sql关键字、库名表名字段名函数名等等,否则就会产生了语法错误order by后不能参数化,可关注orderby、sort参数desc或者asc(升序or降序排列)显示结果不同,则表明可以注入mysql> select * from users order b原创 2021-01-24 14:58:41 · 322 阅读 · 0 评论 -
关于命令行代理流量的问题
Windows注:以下代理仅作用于当前命令行!HTTP 代理设置:set http_proxy=http://127.0.0.1:10809 http访问设置set https_proxy=http://127.0.0.1:10809 https访问设置,一般两个选项代理都开启,例如开启http_proxy,但是命令行访问https站点还是原IPsocks 代理设置:set http_proxy=socks5://127.0.0.1:10808set https_proxy=so原创 2021-01-24 14:43:55 · 6162 阅读 · 0 评论 -
awk制作Basic_Auth登录认证字典
引言~我们在渗透的时候,会经常遇到Basic_Auth登录认证(如下图),面对Basic_Auth,我们一般会利用burp进行暴力破解,但Basic_Auth认证字段并非常见格式,常规字典无法进行爆破,这时候我们可以利用Linux下的awk工具改造爆破字典,当然,burp也提供了Basic_Auth登录爆破,但burp提供的Basic_Auth爆破功能用起来总觉得不舒服,故有了下文关于Basic_Auth登录认证可参看:https://blog.csdn.net/chest_/article/deta原创 2020-11-21 20:17:04 · 457 阅读 · 2 评论 -
Druid未授权访问利用
引言~最近外网打点遇到个Druid未授权访问漏洞,觉得过程比较有趣,所以简单记录一下Druid简介druid是阿里研发的一款数据库连接池,其开发语言为java,druid集合了c3p0、dbcp、proxool等连接池的优点,还加入了日志监控、session监控等数据监控功能,使用Druid能有效的监控DB池连接和SQL的执行情况。更多信息可参考官方GitHub项目:https://github.com/alibaba/druiddruid虽高效好用,但当开发者配置不当时就可能造成未授权访问,攻原创 2020-11-14 21:32:39 · 21397 阅读 · 0 评论 -
Nginx配置Basic_Auth登录认证
前言~闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we原创 2020-08-29 23:22:40 · 13673 阅读 · 0 评论 -
Linux误解压的后悔药
前言~linux手贱解压的后悔药手贱解压导致目录多了一大堆乱七八糟的文件,需要撤销~unzip误解压使用以下命令补救:zipinfo -1 ./ShareWAF.zip(误解压文件) | xargs rm -rf如果是tar误解则压使用以下命令补救:tar -tf 误解压文件 | xargs rm -rftar -tf 是列出该压缩文件中的文件列表,xargs rm -rf 则是根据前面的文件列表来删除文件...原创 2020-06-01 10:25:25 · 3941 阅读 · 3 评论 -
Windows下文件哈希值效验
0x0引言~当我们下载了文件,想要校验文件的完整性,这时可以直接使用windows自带的certutil命令就可以校验文件的哈希值,就不用再下载校验文件工具命令格式:certutil -hashfile <文件名> <hash类型>注:certutil命令支持的哈希值算法有MD2,MD4,MD5,SHA1,SHA256,SHA384,SHA512得出哈希值后,...原创 2020-05-06 10:50:14 · 890 阅读 · 0 评论 -
解决Oracle11g 64位安装过程中遇到的问题
目录导航环境不满足错误无法加载安装图形界面测试安装小结一、环境不满足错误运行安装后出现环境不满足最低要求的警告,如下:因为cvu_prereq.xml文件没有记录win10的环境所以会报错,这时候我们找到cvu_prereq.xml文件打开查看;可以看到,该xml文件记录各种操作系统版本运行环境,但唯独缺少了win10的环境说明,这时候我们手动添加即可cvu_prereq....原创 2020-04-15 11:55:37 · 2246 阅读 · 0 评论 -
解决默认浏览器被劫持
计算机\HKEY_CLASSES_ROOT\http\shell\open\command“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” %1原创 2020-04-06 00:16:23 · 1584 阅读 · 0 评论 -
解决docker-compose命令运行报错
报错信息:ERROR: Couldn't connect to Docker daemon at http+docker://localhost - is it running?If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable.解决方法:1.命令行...原创 2020-02-17 14:50:41 · 4890 阅读 · 0 评论 -
kali 2019版安装中文输入法
安装前不建议换源,官方源的速度足够了!!话不多说,下面是安装步骤1.Ctrl+alt+t 调出命令行,接着输入:apt install ibus ibus-pinyin因为我已经装完了,所以会出现上面情况,第一次装输入命令后根据提示按y回车即可2.完成上面步骤后,再往命令行处输入:ibus-setup调出输入法设置可根据自己使用输入法的习惯设置符合自己的快捷键最后一步:re...原创 2020-01-30 15:31:23 · 791 阅读 · 0 评论 -
ubuntu 单用户破解密码
引言~0x1 事情起因最近由于搭建实验环境需要用到ubuntu,但是但我登录进去的时候,发现了一件很蛋疼的事情——俺的root密码又忘记了,很难受,每次设置密码的时候都很纠结,你说设的复杂吧,这密码有容易忘记,设的简单一点吧,又怕它不安全(其实这里时虚拟机,按道理来说随便设个弱密码就行了,但是由于一直以来的习惯,我还是选择了设置个强口令),但这口令强就强在太过复杂,导致设置者本人都给忘记了,不...原创 2019-10-21 14:16:25 · 1698 阅读 · 0 评论 -
信息收集篇——子域名的探测
一. 实验目的信息收集对于渗透测试前期来说是非常重要的,因为只有掌握了目标网站或目标主机足够多的信息之后,才能更好地对其进行漏洞检测, 当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面,而且dns是目前最主要的服务信息暴露来源,总的来说子域名探测是我们在信...原创 2019-10-17 14:09:37 · 2175 阅读 · 1 评论 -
linux find命令常用参数
引言~find 是 Linux 中强大的搜索命令,不仅可以按照文件名搜索文件,还可以按照权限、大小、时间、inode 号等来搜索文件。但是 find 命令是直接在硬盘中进行搜索的,如果指定的搜索范围过大,find命令就会消耗较大的系统资源,导致服务器压力过大。所以,在使用 find 命令搜索时,不要指定过大的搜索范围。 find的命令格式:find+搜索路径(参数1)+ [参数选项] +搜索...原创 2019-09-22 00:02:43 · 1256 阅读 · 0 评论 -
Linux ls常用命令
引言~ls 命令,list 的缩写,是最常见的目录操作命令,其主要功能是显示当前目录下的内容。此命令的基本格式为:[root@localhost ~]# ls [选项] 目录名称ls 命令常用选项及功能 -a 显示全部的文件,包括隐藏文件(开头为 . 的文件)也一起罗列出来,这是最常用的选项之一。-A 显示全部的文件,连同隐藏文件,但不包括 . 与 .. 这两个目录。-d 仅列出目...原创 2019-09-21 23:37:30 · 547 阅读 · 0 评论