- 博客(10)
- 收藏
- 关注
RSS订阅原创 远程桌面连接报错-出现身份验证错误。 要求的函数不受支持, 远程计算机:x.x.x.x 这可能是由于CredSSP
5、在Parameters目录下新建DWORD(32位)值,右键Parameters-新建-DWORD(32位)值,重命名为AllowEncryptionOracle。报错提示:出现身份验证错误。4、在CredSSP目录下再新建项,右键CredSSP-新建-项,重命名为Parameters。1、win+R快捷键(或者开始——> 运行),输入regedit,回车,打开注册表。3、在System下新建项,右键System-新建-项,重命名为CredSSP。发现有Audit、UIPI,没有CredSSP。
2023-02-16 15:46:56
951
原创 python-爬虫学习(一)
UA伪装:门户网站的服务器会检测对应请求载体的身份标识,如果检测到请求的载体身份标识为某一浏览器,则为正常请求,否则为不正常的请求。服务器端制定公钥-公钥提交给ca-ca对公钥进行数字签名,封装到证书中-发送给客户端-对数据加密-将加密数据发送给服务端。爬虫程序可以通过制定相关的策略或者技术手段,破解门户网站中具备的反爬机制,从而可以获取门户网站中的数据。#获取响应数据:json()方法返回的是obj(确认响应数据是json的才可以使用)抓取系统的重要组成部分,抓取的是一整张页面的数据。
2022-11-27 18:12:19
268
原创 Lampiao靶场渗透流程
use 4 使用可使用的载荷(tips:查询cms的时候,可以看到最新日期,所以选用最新日期之后的payload)查看是否有可以利用的东西,这里查到一个/CHANGELOG.txt进行访问。拿到更新日志,知道了CMS 具体版本号,及最后的更新日期。查看到80端口 访问成功-尝试目录扫描-扫描不到。我这里搜到一个-远程代码执行漏洞-尝试利用-失败。查看文件的权限 ls -al 发现没有执行权限。查看文件权限,没有执行权的话,进行赋权操作。搜索该CMS是否存在漏洞,并进行利用,
2022-10-21 18:05:42
1040
原创 文件上传-upload-labs 12 00%截断(POST请求)
burp抓包,将save-path下的uplod后加上2.phpa.jpg(a是为了后续操作方便可以是任意字符):(1)PHP版本
2022-10-19 16:10:02
411
原创 关于修改默认端口,绕过扫描
分配给用户应用程序进程的动态使用的端口号,因为是动态的,理论上来说是识别不到服务的,或者说需要很长的时间,比如扫到这范围内的某一个端口是开放的,需要去利用所有库里的已知服务特征去匹配识别。进行默认端口更改,修改my.ini (mysql配置文件),将client和mysqld下的3306改为65533(改为动态端口即可),此处引入一个小知识点端口分类-附在文章末尾。公认端口(熟知) 0-1023 ,为服务的默认端口,像面试时问到的说出你所知道的默认端口,一般就是说这一类的。我通过mysql数据库进行实验。
2022-10-19 09:29:58
460
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人