- 博客(23)
- 收藏
- 关注
RSS订阅原创 “百度杯”CTF比赛 九月场 SQL-writeup
这题自己的收获:用<>隔开敏感字符,绕过防注入 题目界面:刚开始还是老规矩输入and 1=1 发现被拦截 此外 测试了or 发现也进行了拦截我们可以用下面的字符来替换 and 和 orand---->&& , or-----> || 替换后发现可以成功绕过接下来进行猜字段长度 发...
2018-07-31 20:55:22
2944
3
转载 【web端权限维持】利用ADS隐藏webshell
0X01 前言 未知攻,焉知防,在web端如何做手脚维护自己拿到的权限呢?首先要面临的是webshell查杀,那么通过利用ADS隐藏webshell,不失为一个好办法。0X02 利用ADS隐藏webshell 关于ADS的介绍,就不再阐述,详见尾部参考资料。 PHP 一句话木马:<?php @eval($_POST['chopper']);?>,当然也可以直接制作...
2018-07-28 14:13:13
1487
转载 CVE-2018-12613 PhpMyadmin后台文件包含分析
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者...
2018-07-28 13:52:02
1178
转载 【Hexo】Hexo+Github构建个人博客 (三):添加皮肤主题
一、选择主题选择你自己喜欢的主题参考:1.Hexo官网主题2.知乎:有哪些好看的 Hexo 主题? 二、配置主题1.我选择了hexo-theme-yilia这个主题,简洁大方,功能齐全;这是他的地址:https://github.com/litten/hexo-theme-yilia2.具体添加方法:安装git clone https://github....
2018-07-26 10:57:11
638
转载 让个人域名下GithubPage完美支持https
前言最近笔记本挂了送去维修,耽误了我的学习计划,就先把月初的一点小技巧发出来充充数……话说,没了笔记本的日子,看书反而更加认真了~ 遵从我2016年10月时,定下的目标:于2017年开始要坚持写博客。于是,我在GithubPage上搞了个静态博客网站 https://zggdczfr.cn/ 。作为一个有个性并略有强迫症的程序猿,肯定要给自己的博客弄个个人域名,再配上一把小小的绿锁头。 腾...
2018-07-26 10:16:05
409
转载 GitHub Pages 绑定域名
第一步 创建一个仓库命名方式为 账号 + .github.io ,例如我的仓库名为:mengxianliang.github.io第二步 在仓库里添加CNAME文件有两总方式:第一种:在仓库里添加一个文件,命名为 CNAME,文件名大写且没有后缀;文件里填写要绑定的域名且不要包含Http://和www第二种:进入设置,找到 Custom domain添加域名后保存即可...
2018-07-26 10:04:00
1876
4
转载 msfcli 不能使用,在新版metasploit不再有效
原文地址:https://community.rapid7.com/community/metasploit/blog/2015/07/10/msfcli-is-no-longer-available-in-metasploitHi, 大家好, 这个一月份,我们做了一份关于 Metasploit 的命令行版本接口版本 Msfcli 的声明,今天我们要对它说再见了。 取代...
2018-07-25 20:28:57
624
原创 kali 安装新版本burp 以及不能使用重新安装jdk的解决方法
kali自带的免费版感觉特别不好用,在最新版的kali中,破解版的burpUnlimit 和burpsuite_pro_v1.7.30_sts均无法正常使用,经排查是jdk版本问题,所以把openjdk换成oracle 的jdk就可以了首先下载 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133...
2018-07-25 16:23:23
10878
转载 win7/win10 打不开jar文件的2个解决方法
在win10下.jar的文件打不开了,经网上查找,找到解决办法,记录一下,有需要的兄弟们可以看看。解决办法1:新建一个文本文档,输入内容"javaw -jar %1",并保存为批处理文件,例如"run.bat"。右键点击.jar格式的文件 ,选择其打开方式 为上面建的run.bat 。此时jar就能运行了….解决办法2:打开注册表,开始->运行(或者用快捷键WIN+R),输入rege...
2018-07-25 10:55:38
1354
转载 让个人域名下GithubPage完美支持https
欢迎访问完美HTTPS支持的GithubPage个人博客 : https://zggdczfr.cn/前言最近笔记本挂了送去维修,耽误了我的学习计划,就先把月初的一点小技巧发出来充充数……话说,没了笔记本的日子,看书反而更加认真了~ 遵从我2016年10月时,定下的目标:于2017年开始要坚持写博客。于是,我在GithubPage上搞了个静态博客网站 https://zggdczfr.c...
2018-07-24 23:14:55
351
转载 hexo,部署博客到github和coding上,代码put上去了,但是访问博客内容却没更新?
问题:hexo,部署博客到github和coding上,代码put上去了,但是访问博客内容却没更新?描述:1.部署博客到coding上,执行hexo d命令,会提示nothing to commit, working directory clean2.coding上看确实put上去了,但是访问博客内容却没更新、解决方案1:我刚刚也出现这样的问题了,最后才发现是 coding 上面...
2018-07-24 23:01:47
6604
1
转载 hexo从零开始到搭建完整(当初搭建博客参考的第二篇)
交流群有相关问题的可进群提问,Hexo交流群1:111868326(已满)Hexo交流群2:834751420 (新群) (其他的前端问题也可以交流)前言其实平时自己写的文章并不多,偶尔看到一些东西会做点笔记,但是每次写的东西都会到处放,不好找,所以才想着自己搭建一个人博客网站,现在大家用hexo比较多,也比较方便,并且能使用的主题也很多,所以小花就用她啦~本篇为从零开始的基础篇,...
2018-07-24 22:40:11
714
转载 github Host key verification failed.
不是密钥问题,不是权限问题,只是在询问 (yes/no)的时候你直接回车了只要输入yes 再回车就ok了!
2018-07-24 22:28:47
525
1
转载 Hexo+Github: 搭建属于自己的静态博客
Hexo是一个快速、简洁且高效的博客框架,而Github是一个免费的代码托管工具,利用Github Page可以免费创建一个静态网站。下面将介绍如何使用Hexo和Github,在win10环境下搭建一个静态的博客。全文分为三个部分:安装和配置Hexo及Github 选择Hexo主题及发表文章 注册及绑定自己的域名地址安装和配置Hexo及Github安装Hexo安装Hexo前,...
2018-07-24 22:18:19
879
转载 使用openvas简单的操作实例(KALI Linux 2.0)
前期准备工作启动KALI Linux 2.0操作系统,进入操作系统界面,在收藏中打开如下图所示的界面:点击openvas initial setup这个功能按钮,用来初始化openvas的配置,会设置用户名和登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。如果忘记或者获取不到,下图有创建用户的命令:上图红色框标注的是,创建一个root用户,密码也给出,创...
2018-07-24 16:03:47
1888
转载 kali Linux openvas忘记密码的解决方法
最近看到很多小伙伴在问openvas忘记密码,该如何解决的问题。其实解决方法很简单:1.先删除默认的admin帐号root@xxs:~# openvasmd --delete-user=adminUser deleted.2.创建admin帐号,默认会生成密码root@xxs:~# openvasmd --create-user=adminUser created with pass...
2018-07-24 15:48:21
2891
1
转载 Kali Linux Wmap扫描小记
0x01 Wmap简介Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合Web漏洞和Web服务相关的模块协同工作,完成目标服务器的扫描任务,也就是说,如果我们想要使用Wmap模块就需要将它在Metasploit中载入才可以使用。0x02 Metasploit数据库准备新版的Metasploit数据库连接方法相比于老版Kali有所不同,所以我们数据库的链接...
2018-07-24 15:22:05
702
转载 自动扫描工具:Metasploit's Wmap
Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合Web漏洞和Web服务相关的模块协同工作,完成目标服务器的扫描任务。跟前面几个不同的是,它的扫描结果不会自动生成报告,而是直接存入Metasploit的数据库。这篇文章,我们将讨论如何在Metasploit的终端命令行中,使用Wmap扫描靶机应用的漏洞并查看扫描结果。实践-准备在运行 Metasploit...
2018-07-24 10:02:30
1939
转载 kali下敏感目录扫描工具Nikto使用
NIkto介绍(来自百度百科)Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。...
2018-07-23 22:08:39
11025
转载 Kali无法连接,SSH服务器拒绝了密码,xshell连不上虚拟机怎么办
SSH服务器拒绝了密码,xshell连不上虚拟机怎么办应该是sshd的设置不允许root用户用密码远程登录 修改 vi /etc/ssh/sshd_config 找到# Authentication: LoginGraceTime 120 PermitRootLogin without passwd StrictModes yes 改成Authentication:Logi...
2018-07-22 20:56:12
3225
转载 Ubuntu 16.04搭建LAMP开发环境
安装好Ubuntu16.04后,是一台空白的Ubuntu。我的目的是搭建LAMP环境,顺便搭一个Python Django环境。基本设置1.配置网络环境管理员给分配了一个静态IP,所以还需要进一步配置网络环境 配置DNS:右上角网络连接->编辑链接->有线连接1->IPv4设置->DNS服务器:202.112.80.106->保存 登陆网...
2018-07-11 19:17:47
203
转载 安装DVWA渗透环境到CentOS7系统中(附百度云ova镜像下载)
这个本身我已经安装好了,然后这里有现成的环境ova格式,直接用虚拟机打开然后设置网卡为桥接模式就行了密码:e6k7原文地址:http://blog.csdn.net/isinstance/article/details/54090936方法呢还是记录一下:1.肯定是安装虚拟机嘛这个就不多说了,安装一个centos7最小模式就行然后配置sshyum install o...
2018-07-11 17:09:10
2093
5
转载 kali更新2.0发现以前的源不能用解决方案
kali更新2.0发现以前的源不能用了,到源的网站看了一下,原来是目录结构变了,对应修改一下就可以 以中科大的kali源为例,其他的源和这个类似,主要是知道源中代表的文件的位置 也可以直接复制此网址给出的源,比网上千篇一律的好多了: https://lug.ustc.edu.cn/wiki/mirrors/help/kali一条源的地址是这样的 deb http://mirrors.us...
2018-07-11 16:11:58
1117
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人