- 博客(5)
- 资源 (1)
- 收藏
- 关注
原创 kali开启桥接无法获取IP
这个是博主自开始玩kali以来一直都遇到的一个问题。 今天又遇到了所以记录一下,免得又忘记了 首先从DNS开始排查,文件位于/etc/resolv.conf不过通常没什么问题。 然后查看interfaces文件/etc/init.d/interfaces也没问题 最重要的来了,大坑,自己机子上有多块虚拟网卡,所以心想可能桥接到不能连网的虚拟网卡了,所以在网络配置里把桥接的网卡指定为主机的网卡
2017-11-08 19:39:10 5021
原创 MS17_010
漏洞信息 多个 Windows SMB 远程执行代码漏洞 当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。 为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。从内存进程获取敏感信息。修补方法
2017-11-07 12:53:03 2098
原创 decode() missing 1 required positional arguement: 'output'
cipher=base64.decode(cipher)报错 decode() missing 1 required positional arguement: ‘output’在python3里需要指定其为base64.b64decode()解决办法According to the documentation, base64.decode takes 2 arguments: input and
2017-11-05 12:00:43 4391
原创 DNS信息搜集学习
0x01 whois知道目标域名之后,可以利用whois来获取域名的注册信息用法whois 域名0x02 dig 常用的dig参数 -C,设置协议类型比如IN(默认类型)、CH和HS -f,支持从一个文件里读取域名内容进行批量查询 -x,逆向查询,查询IP地址到域名的映射关系 -any 返回全部的记录 -short 返回精简查询内容CNAME和A记录 -no
2017-11-05 11:22:14 411
原创 CTF中常见的php函数绕过(保持更新)
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL;if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL;}//param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]);$pos ==
2017-11-03 21:47:00 10261 2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人