- 博客(53)
- 收藏
- 关注
RSS订阅原创 picoCTF-Web Exploitation-Trickster
连接木马地址,以前用菜刀,管理webshell,爬取网站文件信息挺好用的,百度找到一个中国蚁剑就决定试试,看介绍好像也是根据菜刀改的。这应该是个上传漏洞了,十几年没用过了,不知道思路是不是一样的,以前的思路是通过上传漏洞想办法上传一个木马,拿到webshell,今天试试看能不能成功。随便制作一个png图片(直接截图保存),越小越好,便于我们查看修改文件信息,上传png图片。,(这里后缀的验证是前端js做的,用Burpsuite发送请求就不必考虑后缀的验证问题了)扩展名,然后还要验证文件字节的正确性。
2024-05-12 15:06:16
440
原创 picoCTF-Web Exploitation-More SQLi
先随便输入个账号密码登录一下,得到查询SQL,接下来应该对SQL进行某些攻击来绕过密码登录成功。password 条件在 username 前,我们只能先搞定password了。表,用来存储数据库表的一些信息,我们构建一个sql,用来展示都有哪些表及字段。中有个flag字段,我们构建一个sql来查询,得到flag。提示使用的SQLite数据库,在 SQLite 中有个。填入信息search一下发现这里大概的sql语句为。建如下sql,试一下。
2024-05-12 14:36:59
355
原创 picoCTF-Web Exploitation-Web Gauntlet
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
2024-05-12 14:23:18
473
1
原创 picoCTF-Web Exploitation-Most Cookies
该网站上要指出的另一件事是有一个“验签”部分。由于Flask Cookie 涉及加密,因此设置了一个。将得到签名后的token替换到网页cookie→session中,刷新页面得到flag。使用flask-unsign及cookie_names转换的wordlist解签找到。安装flask-unsign(我是windows,cmd环境,请注意引号相关)wordlist.txt(放到cmd运行目录即可,我的是。这里的逻辑表示,本站使用Python的Flask框架。进行签名,使用我们解密出的secret。
2024-05-11 14:26:22
351
1
原创 CTF-Web Exploitation(持续更新)
根据提示使用不同的请求方式得到response可能会得到结果使用抓包工具Burp Suit抓取链接请求信息修改请求方式POST/GET为HEAD发送请求,获取包含flag的响应信息TheHEADGETHEAD方法请求与GET请求相同的响应,但没有响应正文。Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。本题中使用。
2024-05-09 19:30:36
752
3
原创 龙OL外网架设成功案例
最近想玩个老游戏,官方玩的不爽,某宝入手一个单机版。使用单机一键端对于我这种爱折腾的人实在没什么挑战,必须得给他整成外网的。单机版一键测试可以顺利进游戏服务端没啥问题后,直接退出,开搞!经过大量尝试,不断更换服务器,最后形成当前版本准备工作游戏server端,包含数据库,网站文件(我从一键端剔除无用文件,最精简版本)网站及数据库服务器(我使用的是腾讯云,基本1C1G就够用)centos腾讯宝塔面板服务端服务器 windows7以上系统均可,最好是win7(我使用的三丰云,可直接装win7操作简.
2022-04-21 17:10:16
4122
原创 腾讯云服务器安装win10
腾讯云服务器官方系统镜像中都是windowsserver版本的,本来想安装一个单机版游戏,服务端部署到云服务器可以约好友几只,一同happy,奈何windowsserver版本系统打不开相关程序,本地win10却可以。所以就有了本文章。废话不多说,直接上步骤1. 原云服务器安装官方镜像,选一个最新的windows server 20192. 下载win10系统到服务器windows远程桌面登录系统,下载迅雷到原版软件找到最新版win10 IOS镜像,使用迅雷下载到云服务器中,速度还可以我.
2022-04-02 14:15:40
10233
1
原创 docker 常用命令
docker 常用命令Docker的安装1. 安装yum install docker运行 docker 命令看看是否安装成功2. 设为服务开机自启systemctl enable dockerDocker的一些基本操作1. 启动dockerservice docker start2. 查看docker版本[root@localhost /]# docker versionClient: Version: 1.13.1 API version:
2022-03-16 15:31:02
213
原创 SpringCloud+Nacos整合Seata
资料下载(本文版本1.3.0)seata: https://github.com/seata/seata**seata-server:**https://github.com/seata/seata/releases**参考文档:**http://seata.io/zh-cn/docs/ops/deploy-guide-beginner.html1. nacos配置修改seata源码中 ..\seata-1.3.0\script\config-center下config.txtservice.
2022-03-03 14:49:58
934
原创 smart-doc+torna实现完全无侵入的java Rest Api文档生成工具
本流程针对smart-doc自动生成dubbo接口文档,其他模式流程类似,可根据文档自行摸索smart-doc源码地址[torna源码地址](torna: 企业接口文档解决方案,目标是让文档管理变得更加方便、快捷。Torna采用团队协作的方式管理和维护项目API文档,将不同形式的文档纳入进来,形成一个统一的维护方式。 (gitee.com))一. 集成引入maven插件<plugin> <groupId>com.github.shalousun</grou.
2022-03-02 13:13:51
499
原创 IDEA如何设置main方法自动补全
上手idea已有近月余,确实不失为程序员公认最好的开发工具。但以往使用的Eclipse的某些快速功能,idea中需要我们自行配置,以main方法自动补全为例,在此记录一下快速开发的一些设置。首先Ctrl+Alt+S快速唤出Setting界面(小装一把--既然要运用好idea这一利剑就尽量多的使用快捷键)Editor ---> Live Templates1.新增模板组点击右上角的“+”,添...
2017-05-25 17:45:11
7706
原创 Unable to open debugger port (127.0.0.1:37743): java.net.BindException "Address already in use: JVM
最近一周遇到三次这种问题(虽然不是我遇到的!!),使用 Debug 启动项目时报此错误,说明 Tomcat Debug 所使用过的端口(37743)被占用了,百度一下,N多中方法。可以使用 netstat -ano 命令查看使用此端口的进程 PID 然后根据 PID 到任务管理器中找到对应的服务进程,然后关闭。 但有时你前边刚把进程关掉,系统又自动启动此进程,导致端口依然被占用。在这里我们...
2017-05-25 05:37:26
6901
原创 Linux top命令参数解析
第一行:top-08:45:21up8:18,3users,loadaverage:0.03,0.02,0.001.系统当前时间--[08:45:21]2.系统到目前为止已运行的时间--[up8:18]3.当前已登录用户2个--[3users]4.系统负载(任务队列的平均长度)[loadaverage:0.03,0.02,0.00]三个值...
2017-05-19 08:08:49
154
原创 java实体类实现序列化的意义
一、序列化的意义客户端访问了某个能开启会话功能的资源, web服务器就会创建一个与该客户端对应的HttpSession对象,每个HttpSession对象都要站用一定的内存空间。如果在某一时间段内访问站点的用户很多,web服务器内存中就会积累大量的HttpSession对象,消耗大量的服务器内存,即使用户已经离开或者关闭了浏览器,web服务器仍要保留与之对应的HttpSession对象,在他们超时...
2017-05-12 02:35:35
78
原创 Redis持久化RDB和AOF配置及常见问题
Redis可以同时开启RDB和AOF两种持久化模式,Redis默认是只开启RDB。AOF开启后,当Redis重启时,它会优先使用AOF文件来还原数据集。开启AOF持久化:打开配置文件:1、将appendonly no 设置为appendonly yes2、将appendfsync设置为everysec,默认已经打开appendfsync everysec...
2017-04-06 02:42:08
309
原创 Linux环境下安装redis及主从复制集群搭建
一、环境配置首先在linux下安装gcc编译环境:yuminstallgcc二、下载并解压redis1.下载地址http://redis.io/download把下载好的redis-3.0.0-rc2.tar.gz 放到linux /usr/local文件夹下2. 进行解压 tar-zxvfredis-3.0.0-rc2.tar.gz3. 进入到redis-3.0.0-rc2目录下cd...
2017-04-05 02:44:24
304
原创 2017年3月Apache Struts2报高危漏洞一枚附漏洞解决方案
Struts2是当今最出色的J2EE框架之一,目前多数公司企业依然大面积使用其作为电商,金融等项目的底层框架。近期,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现 Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 该漏洞是基于Jakarta...
2017-03-08 18:08:26
2562
原创 tomcat启动java.net.SocketException: IP_ADD_MEMBERSHIP failed (out of hardware filter)
Windows 包含“媒体感知”功能。在使用传输控制协议/Internet 协议 (TCP/IP) 且基于 Windows 的计算机上,Windows 会检测网络媒体是否处于“链接状态”。只要 Windows 检测到媒体处于“故障”状态,它就会从该适配器中删除绑定的协议,直到检测到该适配器重新“正常工作”时为止。你的异常应该就是Windows 检测检测不到正常造成的。也就是说你需要更改系统注册表以...
2017-02-14 21:01:34
104
原创 众人拾柴火焰高之Tomcat集群(转载)
一人拾柴火不旺,众人拾柴火焰高。Tomcat服务器也是一样,一台服务器再强大能承受的访问也是有限的。要提供高并发、高可用的服务,就必须横向扩展,多台Tomcat组成一个集群,根据实际的访问量动态增减服务器的部署。负载均衡的难点我们一般用session来保持会话,所以Tomcat服务器是有状态的。坏处是当一台宕机后自动跳转到另一台服务器可能会导致用户会话失效,最明显的例子就是要重新登录。所以以下的几...
2017-02-14 20:16:01
68
原创 apache安装问题解析
添加服务: httpd -k install查询端口: netstat -aon|findstr "80"进程:tasklist|findstr "2280" 2280为PID删除服务: sc delete apache (cmd下直接运行注意查看服务中的真实服务名称例如 apache2.2 就要用 sc delete apache2.2)错误解析一:(重新安装需要先卸载httpd服务,再进行...
2017-02-14 15:46:56
344
原创 Tomcat+Apache实现集群
1.软件介绍Jdk 1.7httpd-2.2.31Tomcat7tomcat-connectors for httpd-2.2.312.安装步骤i.安装apache2.2(httpd-2.2)ii.解压tomcat iii.解压tomcat-connectors 将mod_jk.so拷贝到Apache安装路径的modules文件夹下iv.修改apache2.2 和 tomcat 配置...
2017-02-14 14:12:07
100
原创 mysql主从出现Error 'Duplicate entry '' for key 'PRIMARY'' on query的问题
此问题一般在测试的时候比较常见,一般是因为测试时从数据库中增加了数据,而主数据库没有增加,从而导致主从的PRIMARY不一致,当我们主数据库再新增数据时,会自动复制新数据到从数据库,这时从数据库的PRIMARY已经被占用所以会出现此错误。解决方法可以重配主从。...
2017-02-13 23:15:33
1239
原创 使用 NGINX 流控和 fail2ban 防止 CC 攻击
背景知识CC 攻击攻击者通过创建大量请求导致服务器资源耗尽,主要针对特定服务接口,属于实现 DoS 攻击的一种方式(DoS 攻击更多是针对网络端口,而不是具体服务接口)。NGINX 流控limit_req_zone:通过“漏桶”算法限制每个 IP 发起的请求频率。limit_conn_zone:限制每个 IP 发起的连接数。fail2ban通过匹配服务器日志操作 iptables 来限制客户端网络...
2017-02-13 05:33:40
109
原创 新浪微博第三方登陆开发流程及常见问题
搞一个新浪微博第三方登陆费了我半天时间,现在把它的流程简单写一下,希望读者可以少走弯路。大部分第三方登陆都是采用OAuth2.0接入方式(详见),我们所开发的网站项目可以使用两种方式进行接入:(1)使用微博开放平台提供的SDK包,用户体验统一,只需要修改少量代码,不需要理解验证授权流程,需要快速接入微博登录的网站和移动应用可选用此方法。(2)根据微博登录OAuth2.0协议,自主开发,此方法自定义...
2017-02-11 09:43:34
385
原创 WordPress REST API 内容注入/权限提升漏洞
WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统,至少有 1800 万个网站使用该系统。在 4.7.0 版本后,REST API 插件的功能被集成到 WordPress 中,由此也引发了一些安全性问题。WordPress REST API 内容注入/权限提升漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexandre Mont...
2017-02-04 06:05:35
1997
原创 使用nginx的http服务访问ftp服务器文件的配置
电商项目中经常使用ftp作为图片服务器,而使用nginx的http来访问图片,在安装完nginx和vsftpd后需要将nginx服务器的默认html路径修改为ftp的路径,比如使用ftp下的www文件夹作为默认路径,那么我们需要修改nginx的配置文件:首先要知道我们使用ftp上传图片时连接到ftp的目录为:/home/ftpuser (ftpuser是我们的ftp用户名)那么我们开始修改ngi...
2017-01-23 03:00:41
1181
原创 负载均衡nginx安装步骤及安装问题
linux centOS6.4环境下安装nginx负载均衡的安装步骤:配置nginx安装环境linux下安装nginx首先需要配置安装环境,即安装gcc、PCRE、zlib、openssl1.安装编译依赖gcc环境,linux联网状态下执行yuminstallgcc-c++期间遇到 Y/N 选择直接 Y 回车继续等待最后提示complete完成gcc安装。2.PCRE(Perl Compati...
2017-01-22 07:40:27
51
原创 nginx安装完成后宿主机不可访问的解决办法(linux防火墙问题)
我们一般使用Linux虚拟机来做nginx测试,首次使用安装完nginx后一般linux的防火墙是开启并没有开放80端口的外部访问权限,需要我们手动开启:查看80端口是否开启访问:cat/etc/sysconfig/iptables如图当前并未开启80端口访问权限。分别执行以下命令开启:修改配置/sbin/iptables-IINPUT-ptcp--dport80-jACCEPT...
2017-01-22 00:03:15
1197
原创 pom.xml文件报...\target\classes\META-INF\MANIFEST.MF (系统找不到指定的路径)解决办法
maven项目的pom.xml文件经常会在修改项目后出现第一行报红叉的问题,这个问题出现的原因主要是maven项目的build出现缓存问题,解决方法很简单,只要将项目重新build即可。操作方法: Project --> Clean.. --> Clean all projects 或者 选中报错的文件 Clean projects selected below...
2017-01-20 19:55:43
214
原创 No compiler is provided in this environment. Perhaps you are running on a JRE rather than a JDK解决方案...
一般遇到这种错误是因为工作空间中没有配置运行环境,或者配置的运行环境有问题。一般我们在工作空间中配置tomcat运行环境时通常会使用其默认的jre环境,而这个错误的意思是No compiler is provided in this environment,Perhaps you are running on a JRE rather than a JDK 没有提供编译环境,或许你可以使用JDK来...
2017-01-19 17:04:48
3825
原创 Eclipse使用svn分享项目出现项目已有svn目录的解决方法
出现这种错误是因为项目中已经关联svn并且项目中存在一个 .svn 文件夹 ( 如果没有可能是隐藏的,工具-->文件夹选项设置一下就可以看到),如果想要重新分享上传的话,可以先把项目文件夹中搞得 .svn 文件夹删除 然后再去Share Project就解决了。...
2017-01-19 01:13:36
231
原创 easyUI中datagrid加载(更新)数据及默认选中所有复选框
toolbar:[{iconCls:'icon-add',text:'确认选择',handler:function(){varrows=$("#addScore_tb").datagrid("getSelections");if(rows.length==0){$.message...
2017-01-10 09:53:52
251
原创 2017年1月1日书法欣赏奉上
今天是2017年的第一天,来北京的两个愿望总算是达成一件,“吃一次卤煮火烧”。新的一年也算有了新的开始,希望在接下来一年的时间内也达成第二个愿望,“去德云社听次相声”。。。今天也算的上是运动量最大的一天了,去北新桥吃完卤煮,接着去前门溜一圈,逛了逛步行街,也发现了不少好玩意儿,最后本打算天安门城楼一趟结果到了却发现晚了一步,只能等着看了次降旗。一天的high玩,最喜欢的要数...
2017-01-01 16:18:25
88
原创 新的一年给自己定个小目标
2016年的最后一天,基本又是浑浑噩噩过了一年。到了现在这个年龄,距离三十而立只差临门一脚,也该结束以往没有计划的到处乱撞。 今天总的来说爱情方面依然处于原始社会,不知道属于我的另一半何时才能踏入我的生活。专业技术方面倒是在稳步发展,自从大一开始自学“黑客”技术以来,对计算机技术的热情依然不减当年,也愿意扎进技术的海洋,不断充实自己。2017年计划做一个java开源小项目,《...
2016-12-31 00:45:13
218
原创 常用正则表达式备查表
手机/^[1][3458]\d{9}$//^13\d{9}|15\d{9}$//^1[3584][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]$/座机/^\d{3,4}-\d{7,8}$/ 010-11111111邮箱/^\w+@\w+(\.\w+)+$/ [email protected]/^[0-9a-zA-Z](\w)+@(\w)+(\.)(c...
2016-12-14 19:05:23
63
原创 mysql-5.7.17-winx64 免安装版,win10 环境下安装配置(转载)
下载地址:http://dev.mysql.com/downloads/file/?id=4672691.解压到自定义目录:我解压到了D盘的根目录2.复制my-default.ini 重命名 my.ini配置如下:[mysql]设置mysql客户端默认字符集default-character-set=utf8[mysqld]#安装目录basedir = D:\mysql-5.7.17-winx64...
2016-12-13 08:28:35
53
原创 MySql的编码配置
一、编辑MySql的配置文件MySql的配置文件Windows下一般在系统目录下或者在MySql的安装目录下名字叫my.ini,可以搜索,Linux下一般是 /etc/my.cnf--在 [mysqld] 标签下加上三行default-character-set = utf8character_set_server = utf8lower_case_table_names = 1 //表名不区分大...
2016-04-24 01:31:33
28
原创 StringBuffer StringBuilder String 的区别
String 字符串常量 不可变 使用字符串拼接时是不同的2个空间StringBuffer 字符串变量 可变 线程安全 字符串拼接直接在字符串后追加StringBuilder 字符串变量 可变 非线程安全 字符串拼接直接在字符串后追加区别:1.StringBuilder执行效率高于StringBuffer高于String.2.Stri...
2016-03-13 07:38:25
730
原创 easyUI中combotree从后台获取数据需要用到的递归
@Override public List<PowerVo> getPowerList() { //查询所有根节点 List<PowerVo> parentPowerList = dao.getPowerListByParentid(0); getChildrenPowerList(parentPowerList); return...
2016-01-08 02:32:01
170
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人