csu_vc-CSDN博客

转载 linux /var目录详解（转）

一、/var目录/var 所有服务的登录的文件或错误信息文件（LOG FILES)都在/var/log下，此外，一些数据库如MySQL则在/var/lib下，还有，用户未读的邮件的默认存放地点为/var/spool/mail二、:/var/log/系统的引导日志:/var/log/boot.log 例如:Feb 26 10:40:48 sendmial : sendmail startup suc

2017-09-20 12:00:41 31044

原创 Kali linux渗透测试（四）

0x01 常见BASH命令ls　　显示文件或目录 -l 列出文件详细信息l(list)，大小为字节 -lh 列出文件详细信息 -a 列出当前目录下所有文件及目录，包括隐藏的a(all),以·开始的命名文件都是隐藏文件 --sort=time 按时间进行排序（最近修改文件在最前） --sort=size 按文件大小进行排序（

2017-09-20 11:54:34 529

原创 python——安装Crypto visual c++9.0is required

在做一道题目的时候需要用到python的Crypto库于是使用pip进行安装由于我的机器上同时装了python2和python3，所以我需要区分使用的python版本具体如下`python2 -m pip install pycrypto结果发现 error: Microsoft Visual C++ 9.0 is required.怎么办呢？网上的解决办法大多都是已经安装了V

2017-09-19 11:45:30 1409

原创计算机体系结构（一）

0x00 写在前面这一个系列仅仅是为了记录一下自己的学习感悟，如有不对，希望可以留言0x01 计算机系统结构是什么计算机体系结构——通常指一个系统的外貌框架它是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性，就是计算机的概念性结构和功能特性，主要研究计算机系统的基本工作原理，以及在硬件、软件界面划分的权衡策略，建立完整的、系统的计算机软硬件整体概念。从外部研究计算机系统

2017-09-18 23:37:02 2232

原创第十届全国大学生信息安全竞赛-线上赛 write up（持续更新）

0x00 WEBPHP execise -web150 这是一道分值150的web题，打开题目链接之后，看到题目界面可以看到有一处输入的地方可以输入PHP语句尝试执行以下phpinfo（），这里解释下，phpinfo是一个运行指令，目的为显示php服务器的配置信息。 phpinfo（）输出 PHP 当前状态的大量信息，包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息

2017-09-17 17:20:22 28288 3

原创 Kali linux渗透测试（三）

下载前面，这些内容还只是框架，以后会一直更新哈~0x00 熟悉环境第一个是要记住登录密码，如果在官网下载的话默认是toor，如果是自己安装的话就是自己设置的密码top10 工具简要介绍aircrack-ng burpsuite 目前很火的web渗透测试工具，主要是客户端和服务器端的中间过程。hydra和john 密码破解工具maltego 用于收集信息，提供图形化界面metasploitnmap

2017-09-17 01:03:46 360

原创 java绘图学习

0x00 开头最近做的课设都需要用到java画图，但是我自己很讨厌挤牙膏一样一点一点的学，很不完整，所以就开了这个系列，想好好梳理一波0x01 Graphics类 Java中绘制基本图形，可以使用Java类库中的Graphics类，此类位于java.awt包中。在我们自己的java程序文件中，要使用Graphics类就需要使用import java.awt.Graphics语句将Graphics

2017-09-13 22:30:47 355 1

原创 Kali linux渗透测试（二）

0x01 安装kali的安装方式有几种硬盘安装下载安装镜像（传送门）验证hash值（防止下载不完整，在windows没有自带计算摘要的工具，所以可以下载一个sha1sum，linux的有自带计算工具，用type命令查看hash值得文件来比对是否完整）制作启动光盘（live）制作启动U盘（推荐unetbootin，使用U盘安装需要制作启动U盘至少4G以上）设置BIOS的启动顺序开机

2017-09-13 16:45:39 593

原创用Swing开发GUI程序（六）JTable

JTable 用来显示和编辑常规二维单元表。有关面向任务的文档和使用 JTable 的示例构造方法 JTable 有很多用来自定义其呈现和编辑的工具，同时提供了这些功能的默认设置，从而可以轻松地设置简单表。例如，要设置一个 10 行 10 列的表：（官方API例子） TableModel dataModel = new AbstractTableModel() {

2017-09-13 11:05:49 439

原创用Swing开发GUI程序（五）JScrollpane

JScrollpane也是很常用的swing组件，可是样式有点丑下面是它的构造方法 JScrollPane或利用下面这些参数来设置滚动轴的出现的时机，这些参数是定义在ScrollPaneConstants interface中，而 JScrollPane类实现此界面，因此也就能使用这些参数：HORIZONTAL_SCROLLBAR_ALAWAYS:显示水平滚动轴。HORIZONTAL_SCRO

2017-09-13 09:51:30 577

原创用Swing开发GUI程序（四）JList

JList是客户端还算比较常见的组件，偶尔也用得到，值得一学。从API可以看出，JList的构造方法有四种 // 创建一个Jlist来显示 String数组 String[] data = {"one", "two", "three", "four"}; JList myList = new JList(data);可通过构造方法或 setModel 方法向 JList 直接提供 ListMod

2017-09-13 09:46:41 2689

原创 Kali linux渗透测试（一）

最近在学习kali，所以开个系列来记录下吧0x01 写在前面要养成从根源解决问题的习惯安全问题的根源分层思想的优劣（化整为零，把大化小，逐一实现）只追求功能的实现（久而久之，眼光局限，没办法看全局，看整体——安全）最大的安全威胁是人（人是最不稳定的因素）安全目标先于攻击者发现和防止漏洞出现（攻击型安全——使用攻击的手段去探测系统，以黑客的思维方式，黑客的思维手段，防护型安全）渗透测试（

2017-09-12 23:59:25 2352

原创 Intellij IDEA——快捷键使用（常更新）

说起来正式使用IDEA也有一段时间了，用起来是真的舒服，强烈推荐啊好吧。下面主要是平时用到的一些IDEA的快捷键，仅供自己学习记录，也和大家分享一下。ctrl+d 复制当前选中的内容，如果没有选中的内容则复制当前行 ctrl+s 快速保存，这个不用说了，基本上过一会就会习惯性保存一下，因为有时候有各种意外………… ctrl+空格在你声明变量类型的时候智能帮你补全变量名，还算好用 ct

2017-09-10 23:17:55 388

原创 python3.6——if name=='main'的使用

每个python模块（python文件，也就是此处的test.py和import_test.py）都包含内置的变量name,当运行模块被执行的时候，name等于文件名（包含了后缀.py）；如果import到其他模块中，则name等于模块名称（不包含后缀.py）。而“main”等于当前执行文件的名称（包含了后缀.py）。进而当模块被直接执行时，name == ‘main’结果为真。总的来说，如果只作为

2017-09-10 19:45:25 1662

原创 python3.6——print函数

由于pyhon的库实在太丰富，因此不得不入坑python 所以慢慢开始记录python的学习历程吧print可以直接输出数值类型和字符串>>> print(1)1>>> print(abc)Traceback (most recent call last): File "<pyshell#1>", line 1, in <module> print(abc)NameError:

2017-09-10 19:33:00 9491

原创 SQL Injection（3）

0x01在SQL Server中，openrowset命令可以实现对远程OLE DB数据源的一次性链接。DBA可以用它来检索远程数据库上的数据，以此作为永久连接两个数据库的一种手段，在使用openrowset前首先要启用Ad Hoc Distributed Queries服务，因为这个服务不安全所以SqlServer默认是关闭的启用Ad Hoc Distributed Queries的方法SQL

2017-09-04 14:36:35 379

原创 SQL Injection(2)

那么，假如后台DBMS为Oracle时我们该如何枚举数据库模式呢？使用Oracle时，我们需要注意：通常一次只能访问一个数据库（我们一般通过特定的链接来访问Oracle中的数据库）且应用访问多个数据库时通常使用不同的链接。因此，与SQL Server和MySQL不同，寻找数据库模式时Oracle无法枚举存在的数据库。0x01 查询当前用户表在应用环境下，它们通常是数据库中的应用表：select

2017-09-04 11:41:41 266

原创 SQL Injection(1)

在MySQL中，枚举数据库是有一定的顺序的，首先是提取数据库名称，然后是表、列，最后才是数据本身，遵循一种分级的方法。通常最先想知道的是执行查询的用户名，可使用下列查询：SELECT user();SELECT current_user;如果想列出安装在远程MySQL上的数据库，可使用下列查询（假设拥有管理员权限）：SELECT distinct(db) FROM mysql.db远程MySQ

2017-09-04 10:36:25 339

原创 DVWA-学习XSS

Low级别代码无任何过滤和检查，只判断是否存在（array_key_exists）以及是否为空Medium级别代码与Low相比增加了str_replace,基于黑名单的思想，利用str_replace把输入中的<script>删除，但是，这种防护机制太弱，一下子就可以绕过，比如 1、双写绕过<sc<script>ript>alert(/xss/)</script>2、大小写混gh级别代码依

2017-08-08 09:38:33 424

原创信息收集（一）

0x01 ## 外围信息收集外围信息收集又叫“公开渠道信息收集” 信息搜集工作可以手工进行，也可以利用一些自动化工具。Metasploit中有一类称为“辅助模块”（auxiliary module）的工具，它们不参与渗透测试中的攻击操作，信息搜集是它们的一项主要任务，此外Metasploit还为多种流行的扫描器提供了接口，如Nmap，nslookup等。0x02 ## 通过DNS和IP地

2017-08-01 10:21:32 599

原创用Swing开发GUI程序（三）JPanel

很多时候组件不是直接加到JFrame里的，而是通过一些中间容器来添加，而大部分中间容器常用的是JPanel，JPanel 是一般轻量级容器JPanel下面是它常用的构造函数和方法透明度通过调用setOpaque方法来更改面板的透明度布局默认情况下，面板的布局管理器是一个实例 FlowLayout，将面板的内容放在一行中。您可以通过调用该setLayout方法或通过在创建面板时指定布局管理器轻松地

2017-07-26 13:13:25 342

原创用Swing开发GUI程序（二）JFrame和JDialog

通常情况写我们使用javax.swing.JFrame类来进行窗口显示JFrame最常见的构造函数为public JFrame (String title) throws HeadlessExceptionString title为传入的界面标题，实例化JFrame对象调用Jframe类里的函数进行窗体的设计 1、设置标题public void setTitle(String title)2、

2017-07-24 10:01:46 1733

原创用Swing开发GUI程序（一）

以前编写的程序基本上只在控制台上运行，即文本用户界面，或字符用户界面，用户操作很不方便。而GUI，图形用户界面（Graphics User Interface）可以让用户看到什么就操作什么。相比之下，GUI更为直观，能提供更丰富的功能。要注意，和控制台程序相比，GUI需要消耗更多的资源。What is Swing？在JAVA里GUI操作的API一般使用java.awt和javax.swing两个

2017-07-24 09:38:11 805

原创攻击Wordpress应用程序（使用WPSCAN）

第一步——获取WordPress应用程序怎么获取WordPress的具体操作在这里不仔细叙述，网上百度就有第二部——安装WordPress Turnkey Linux下载好ISO文件之后进行安装WordPress Turnkey Linux的安装这里也不仔细叙述，比较简单第三步——安装完毕并设置好可以看到WordPress应用服务的详细信息，如Web地址、Web shell地址等，如图第四步

2017-07-18 16:04:50 1277

原创 burpsuite学习——project options（connection）

project options这个模块主要是全局参数的设置和使用 connections该选项卡里有以下几个部分platform authentication这是一个平台身份认证的全局参数这些设置允许您配置Burp以自动对目标Web服务器执行平台身份验证。可以为单个主机配置不同的身份验证类型和凭据。支持的认证类型有：basic，NTLMv1，NTLMv2和digest认证。域和主机名字

2017-07-17 21:11:51 1754

原创 XMAN

先从web开始说起吧，因为错过了时间所以在平台关闭之前抓紧时间练了一练，中间请教了几个大佬web第一题——variacover拿到题目，是个源代码发现这里存在变量覆盖，还有看到两个MD5==，往弱口令方向想，然后一开始我还不知道为什么，然后搜了一下才懂得 0e后面会被识别成0的10的多少次方，再加上php是弱语言，会自动判断数据类型，所以零=零WEB第二题——urldecode

2017-07-17 16:54:22 1437

原创 burpsuite学习——手机抓包

今天依旧在学习burpsuite的使用今天主要利用burpsuite来对手机进行抓包第一步跟PC端差不多，我们先设置代理，在这里，我们先查看PC的IP地址第二步对burpsuite进行设置第三步对手机端进行设置，手机端需要和PC端接入同一个网在WIFI设置处可以进行代理设置第四步设置完毕之后就可以抓包啦~

2017-07-17 14:44:04 1076

原创 burpsuite学习——简单爆破

今天学习了一下burpsuite的intruder模块，该模块可用于爆破这个主要是为了练习和加深理解所以我自己在自己搭建的DVWA环境中进行此次爆破实验第一步还是进行代理设置第二步在登录界面随便填入信息点击login（记得此时确保拦截是开着的）第三步在proxy模块里可以看到此次提交的表单信息，我们右键把它送到爆破模块中第四步自动帮我们填好了ip以及端口等，如果是https需要选use

2017-07-17 14:17:12 6049

原创 burpsuite学习——扫描漏洞

今天对burpsuite的scanner模块进行了学习，该模块主要用于扫描漏洞第一步对浏览器设置代理，此处不多说，比较简单第二步设置完代理之后，访问一个目标网站，并在history中找到它，右键选择do an active scan 在scanner模块我们就会看到已经开始扫描了第三步当扫描完成之后，可以双击完成的任务（扫描中也可以看到），查看扫描结果报告这就是利用burpsuite进行漏

2017-07-17 13:26:00 3935

原创利用DVWA学习sqlmap（1）

首先我们要在一台机器上配置dvwa环境下载地址 https://github.com/ethicalhack3r/DVWA 把DVWA的源代码下载好之后，我们需要在受害机器上配置web服务，并配置dvwa 这里我使用的是phpstudy，因为它比较方便把dvwa的源代码解压到phpstudy的www目录下，并到./config目录下修改配置文件把root和passwd修改为当前机器的数据库

2017-07-17 11:54:20 8475

原创 JavaScript绕过简单原理（1）

利用Burp suite来拦截POST请求，通过修改HTTP请求来绕过前端的JavaScript验证，并成功地向服务器提交了敏感数据来造成XSS跨站漏洞。JavaScript属于前端验证，在浏览器未提交数据时进行验证，而我们是在通过验证之后还未发出，才拦截的HTTP请求，然后修改数据，使得JavaScript的验证不起作用，由此可以看到通过前端来验证是不可靠的。提示，一定要谨记，前端JavaScri

2017-07-15 12:53:20 1592

原创 Linux的权限解释以及777权限

在Unix和Linux的各种操作系统下，每个文件（文件夹也被看作是文件）都按读、写、运行设定权限。例如用ls -l命令列文件表时，得到如下输出:-rw-r–r– 1 bu users 2254 2006-05-20 13:47 tt.htm从第二个字符起rw-是说用户bu有读、写权，没有运行权，接着的r–表示用户组users只有读权限，没有运行权，最后的r–指其他人（others）只有读权限

2017-07-14 14:55:11 1167

原创 linux ls、mkdir、rmdir命令的使用

root@kali:/tmp# ls cafenv-appconfig fcitx-socket-:0 ssh-dTX34TCAaksz systemd-private-1e2279bc15aa44e7a684d0415a8c6877-colord.service-QUqncm systemd-private-1e2279bc15aa44e7a684d0415a8c6877-rtkit-d

2017-07-14 09:44:35 827

原创 kali2017.4添加国内更新源

在root用户下执行leafpad /etc/apt/sources.list选择以下更新源并保存 kali-rolling版本 (Kali 2.0 Kali2017)更新源中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/k

2017-07-12 17:44:26 1079

原创解决kali 扩展硬盘之后fail to mount disk4问题

解决kali 扩展硬盘之后fail to mount disk4问题在上一步中我们对虚拟机硬盘容量进行了扩展，在开机时遇到一个问题 fail to mount disk4 这时摸索出解决方案如下切换到root用户使用fdisk -l查看硬盘容量是否已经改变使用df -h查看是否已被挂载使用mkfs.ext3 /dev/sda4来格式化在根目录创建disk4目录 mkdir

2017-07-12 13:33:19 1501

原创安装VMware tools

安装VMware tools1.挂载安装cd 2.进入目录，用ls查看当前的文件 3.使用tar zxvf 命令 tar zxvf VMwareTools-9.9.0-2304977.tar.gz cd vmware-tools-distrib/ ./vmware-install.pl 4.一路默认，到最后出现enjoy则成功问题1. 客户机操作系统已将 CD-ROM 门锁定，并且可

2017-07-12 11:52:10 422

原创使用VMware 如何为虚拟机扩展磁盘空间

使用VMware 如何为虚拟机扩展磁盘空间1.首先在虚拟机设置中，选择硬盘，并选择扩展容量，扩展为想要的大小，重新开启虚拟机，我们使用fdisk -l作用是打印当前的磁盘分区表，这时我们可以看到磁盘的总量的确增加了。但是注意此时扩展后的硬盘容量由于没有分区和格式化，所以暂时无法使用fdisk /dev/sda 下面是对硬盘的操作 m 列出 fdisk 的帮助我们的目的是添加一个新分区，即将扩容

2017-07-12 11:39:46 1784

原创 java-socket学习笔记

最近在学习计算机网络时老师布置了一个socket编程的作业，基于老师给出的服务器以及端口，实现了以下三个功能第一个listall（），实现获取服务器文件列表import java.io.*; import java.net.Socket; import java.net.UnknownHostException;public class client

2017-03-18 02:13:18 796

JButton的UI重新设计

空空如也