自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(50)
  • 收藏
  • 关注

原创 微信小程序教程DAY3

第二种方法 绿色第一种 第一种更好 效果一样。

2024-05-31 21:56:28 228

原创 CS的下载+内网穿透

NC连接后没有任何回显先受控房 nc.exe -l -p 12345然后攻击方 nc.exe ip port 12345扫描端口上传和 nc.exe 同一目录下的文件。

2024-05-31 13:34:44 753

原创 内网信息收集

建立会话也有很多方法 哥斯拉,冰蝎 之类能直接回连为了演示应用msf生成木马进行对话。

2024-05-26 18:35:38 910

原创 防火墙搭建内网 安装路由器

配置两个网卡。

2024-04-09 16:48:23 596

原创 域控网络的创建

1.web服务器。

2024-04-09 13:00:06 284

原创 getshell2

GETSHELL1讲了很多自己看。

2024-03-28 12:18:58 343 2

原创 微信小程序教程 wxml的组成

定义了一个搜索盒子然后打开了wxss文件定义,box下面这些数据可以去模版网站看px大小这样就写好了一个搜索框嵌套 放在搜索框左边的一个放大镜图标 怎么放 也就是插入一个图片的意思。

2024-03-27 20:33:52 288

原创 docker使用教程

然后在 这个文件夹 找到具体的CVE文件 然后Compile (optional) docker-compose build Run docker-compose up -d 就成功了。2个月没用 结果还重新安装docker。然后访问linux ip 加端口。为了免得以后忘写下下面内容。寒假用了docker。

2024-03-26 18:00:22 364

原创 微信小程序项目练习第一天讲了 APP.JS 和APP.JSON

​pagepath 点击后跳转页面text 显示文字​​全局我们引入一次 全部引用 很重要目前讲的这些文档其他东西很多但并不代表常用我们不需要自己写 一般都是cv​底部导航栏 可能是因为index这个原因 不要把 index 换成 home不是不能换成home 而是由于主页面被设为index 你要自己去改​APP.JSON是我们上面讲的这些东西JS 里面只有一个函数​对象:​生命周期函数​输出了一个hello应用层只记3个初始化启动or切换前台。

2024-03-25 20:50:15 291

原创 enscan自动化主域名信息收集

enscan下载能查的分类。

2024-03-25 14:51:29 527

原创 GETSHELL方法总结上

渗透的总步骤1.信息收集找到弱漏洞2.漏洞挖掘 漏洞验证3.有一定权限 getshell4.提权后---渗透5.内网渗透】

2024-03-24 18:17:21 1807

原创 牛客网python练习题库记录

使用字符串的乘法操作将字符串重复输出100次。

2024-03-24 15:19:40 493

原创 业务逻辑漏洞

商品数据逻辑漏洞金额现在把控的比较严格 我们可以尝试 修改数量 或者金额尝试加减乘除与运算并且结果为负数认证模块逻辑漏洞。

2024-03-18 21:39:13 385

原创 windows取证

数据取证 xway 和 时间查看器的大概用法

2024-03-18 20:22:06 523 2

原创 JSP中间件漏洞

jsp的注入最难挖 另外3个好挖。

2024-03-12 16:44:07 447

原创 DAY22xss2

远程调用xss平台网站需要在意是http还是https协议cookie的利用1.抓包利用2.特定浏览器活软件这个浏览器的使用教程点进去之后再点击这个然后我们开始 利用cookiecookie有几个值我们就添加几个3.浏览器插件遇到的突发情况 例如空白 404这个时候我们要有种思维变换页面 可能是我们的管理界面被换了 只删了留言我们可以改id 或者把参数改了如果页面也没了 我们尝试访问admin等其他目录、当然这些都以cookie有效为前提总的来说就是扫二级目录。

2024-01-25 16:36:30 825

原创 尝试解决githubclone失败问题

接着复制终端中的内容 现在打开github,点击右上角头像的小箭头—>settings —>左边栏的SSH and GPG keys——>然后新建SSH key即可。根据这个视频 似乎是我的linux的github似乎下好了 我没有配置好 比如我的ssh-key 现在根据视频试试。ssh-keygen -t rsa -C ""然后获取ssh-key的内容: cat id_rsa.pub。一定要cat!终端只显示了很小一部分公钥。把所有内容复制所有!前面的ssh也不能少!

2024-01-20 23:50:43 853

原创 nuclei安装;linux上 以及使用教程

然但是上面两个我似乎都没用到网上的教程 也不适用 一个网不好 一个apt没找到包然后我先试试了版本 结果 我的kali自动给我安装上了。

2024-01-20 23:06:00 1335 2

原创 CVE2020-1938漏洞复现

这个漏洞是tomcat的然后我们先了解漏洞产生的原理首先我们先来看tmocat纠结是干什么的tomcat是个中间件最主要的两个结构、servlet的定义和部分源码, 漏洞就是从这来的tomcat处理http请求源码分析tomcat 8.5.46哎 这教学视频讲半天看不懂 不看原理了 java 我都没学过 很多 只会hello world直接实操吧 浪费我30min时间直接开始复现docker 开始搭建环境我们的主机下载好后 随遍拖

2024-01-19 22:44:27 1958

原创 CVE重要通用漏洞复现java phpCVE-2021-44228

在进行漏洞复现之前我们需要在linux虚拟机上进行docker的安装 我不喜欢win上安因为不知道为什么总是和我的vmware冲突 然后我的kali内核版本太低 我需要重新安装一个新的linux 并且配置网络 我相信这会话费我不少时间查看版本 uname -a 需要5.5或以上的版本看错了浪费我很多时间 5.1 以上就行 服了docker安装教程:【Docker】Linux安装Docker(极简版) - 知乎 (zhihu.com)这个安装方法其实不如=这个kali下对Docker的详细安装_kali

2024-01-18 22:31:59 1747

原创 PYTHON

第一项:抽奖代码‘1.我们需要让我们的电脑需要一个支持服务访问需要一个web框架所以我们可以 先 pip install Flask下面这个代码是让别的服务器访问我们的127.0.0.4/index时能返回出hello。

2024-01-15 23:05:01 344

原创 XSS漏洞跨站分析

xss普遍存在。

2024-01-13 14:02:17 726

原创 编辑器漏洞 day20

有些网站的编辑器可能是和我们的高版本浏览器不兼容 我们可以通过f12查找editor找到编辑器。复制路径 然后访问也可以到达编辑器 但因为我们浏览器不兼容所以显示不完整 推荐使用低版本ie。在%2F 后面加上b.asp 意思就是 /b.asp文件夹创建a.asp %2F就是根目录。这个网站有另一个问题 修改密码不需要原密码 我们可以直接连接改密码的post url。、进入编辑器后 找到编辑器版本 在百度搜索对应版本的编辑器漏洞。我们添加样式允许上传我们php的脚本。

2023-12-28 00:52:42 853

原创 webshell

老大的服务器把命令关了 所以只能上传 不能执行命令 连接。

2023-12-21 00:00:11 885

原创 其他注入2DAY17

上3行是 过gbk编码 utf-8不行。

2023-12-18 14:12:46 822

原创 其他注入漏洞

假设了一个站点 -0 / 一般网站都不会拦截 可以进行检测是否有注入and order都是容易被拦截掉 然后看见是什么waf就尝试绕过and没被拦截 丢给sqlmap跑被拦截 应该是其他语句如:union ,order被拦截了1.测试到有注入 -- 手工 or 工具2. 交给工具 被拦截3.手工4.看看ip属于阿里云?5.阿里云拦截速度比较多6.其他云拦语句这些怎么过?以后讲asp加单引号 测字符型 1=1 数字型\下图公司肯定是字符型 所以肯定加上单引号。

2023-12-15 16:03:58 24

原创 oracle 和 postgresql 注入

•id=111•。

2023-12-14 15:18:55 24

原创 MYSQL注入

或者awvs默认单引号是开发人员的失误 所以双引号就没事像上面这个参数多的 每个都要进行sql注入/*就是空格 截断关键字。

2023-12-13 11:39:58 25

原创 sqlserver注入

管理员账号叫 sa 允许外网链接 可以爆破8可以打开3 3不能打开8直接备份和删除很麻烦 需要先分离在这个目录sa账号能不用就不用。

2023-12-11 17:48:24 211

原创 SQL注入 DAY13

静态比较安全 html 灭有注入动态的意思也就是 数据交互这个网站静态就找旁站有些网站可能伪静态 表面html 实际。

2023-12-10 21:06:15 140

原创 MSF day12

msf宏钓鱼。

2023-12-08 12:15:19 47

转载 web服务器日志分析

1请看ppt。

2023-12-07 19:57:57 30 1

原创 使用 ngrock穿透内网

注册一个用就行很简单 有教程需要绑定邮箱 要买也有免费版设置端口乱填写 会帮你指定确定开通上图隧道号记着 很重要然后如上图连接隧道号。

2023-12-06 12:11:18 88 1

原创 msf 1 重新整理一下有用的笔记

在拿到webshell后,权限很小,需要通过msf提权,但是要想提权,首先要建立一个会话,可以通过webshell上传一个payload运行,建立msf会话,使msf拥有一定的控制权限,借助msf模块提权。run vnc(50:5):如果要控制操作vnc可以修改msf vnc模块的参数安卓可以搜android rat寻找其他方式。(不过不好用,除非知道对方的进程,还要有权限)6. rtf文件宏钓鱼(1:17:15)5. word钓鱼(1:11:11)实例(7:25)(24:33)各种手段发送木马给目标。

2023-12-06 11:28:36 149 1

原创 day11 MSF(一)

payload 成品shellcode 半成品 需要服务器环境配好-f exe-e编码变型起到免杀的作用-a 指定位数 x86 32位 x86_64 位 不指都是32位 以后说怎么指定什么位-platform 是指定linux , windows-b也是干扰杀毒软件-i 指定几次 多了可能就坏了-c 注入到一个文件剩下的自己看图。

2023-12-06 11:27:21 44 1

原创 记 复习csrf中等级php感悟

因此,如果你使用的是较新版本的 PHP,建议使用适当的替代函数来处理数据库查询,以提高安全性。

2023-11-30 00:28:45 18

原创 网络安全DAY10 漏洞分析3

或者通过一个网站的文件上传漏洞也可以抓到这个某些固定公司通用源码的shell 密码 admin 888或许可以登录A网站的管理系统。通过A网站 who位?查询 得到管理员邮箱 通过邮箱又找到了一堆网站通过这些网站找到账户密码反过来再登录A网站。意思就是拿到一个网站的shell 用这个网站去登录 a网站 一般的网站都是同一套源码和,密码。公网服务器有两个站 一个站是目标站 另一个网站也没有漏洞 或许其他网站服务器在同一个机房。把"http://192.168.150.1:7890"替换成你的网络代理服务器。

2023-11-28 11:22:21 33 1

原创 网络安全DAY9漏洞分析2

下载的fofa 和子域名爆破插件在这里。

2023-11-24 16:04:48 40 1

转载 后门捆绑教程

运行此exe文件后会自动解压到指定路径,运行压缩前指定的文件,前提是这个指定的文件也是压缩的对象。winxp攻击成功,kali端有会连信息,但是这个被捆绑的程序不是32位程序,winxp无法完成安装,有“C:\DOCUME1\ADMINI1\LOCALS~1\Temp\winrar.exe”不是有效的win32应用程序提示。勾选创建自解压格式压缩文件选项。用360对生成的demo.exe、rcs.png扫描,都有报危险项,火绒也一样,所以杀软提示有风险的软件一定要慎重运行。,是有“可运行的程序”的意思。

2023-11-22 22:09:13 85

原创 网络安全第n天 漏洞扫描第一部分DAY8集

漏洞分析

2023-11-21 17:17:35 209

长亭网络通信基础详情了解word

长亭网络通信基础详情了解word

2024-06-15

getshell2aaaaaaaa

11

2024-03-28

web服务器日志分析老师的课件 存在这里以后忘了里面内容回来看看

web服务器日志分析老师的课件 存在这里以后忘了里面内容回来看看

2023-12-07

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除