- 博客(65)
- 资源 (9)
- 收藏
- 关注
原创 【CVE-2022-22733漏洞复现】
Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。
2024-01-21 19:25:14
861
原创 Vite 启动默认只能访问localhost解决方法
事情的经过是因为我需要测试本地项目的接口,然后因为burp默认不抓取localhost,127.0.0.1 .而且我也不想去修改burp. 所以我通过本地IP地址访问项目, 发现项目无法访问。
2023-11-18 15:20:09
869
原创 imagettftext(): Could not find/open font 解决办法
问题:Captcha验证码不能正常显示,是因为使用GD库imagettftext()函数时,报“Warning: imagettftext(): Could not find/open font in ”警告。将font路径的相对路径 转成 绝对路径即可。
2023-11-08 17:43:35
1160
原创 【Docker】github Actions自动构建
通过github的Actions 实现代码push仓库后自动构建容器并发布到DockerHub.
2023-10-27 23:24:41
842
原创 ThinkPHP文件上传验证器
think\filesystem\Driver::putFile(): Argument #2 ($file) must be of type think\File, array given, called in
2023-10-24 17:42:57
408
原创 ThinkPHP 8.x MVC 数据库用户增加功能demo实现
在thinkphp 多应用的项目中, 采用MVC的架构实现 增加用户的功能。在多应用下的controller下创建,创建一个和用户信息相关操作的控制器。定义一个插入信息的方法,这里叫我们要执行一个用户插入的操作,首先要判断请求->接收参数->处理参数->返回信息其中处理参数的过程在模型中进行处理. 这里我是直接展示了完整的代码。在非POST请求时,需要展示视图的信息, 我们这里先去写View.根据命令规则在 多应用的目录下创建view->user_info目录创建文件夹.
2023-10-19 19:36:49
784
原创 知识分享应用-后端代码从0构建
创建 Spring Boot 项目pom在启动主类中,编写一个测试接口测试,成功提交:初始化项目新建 share-user 模块修改 share-user 模块的 pom.xml,添加之前父项目的依赖,并加入 lombok,加入 build 节点修改父项目的 pom.xml,移除所有的依赖,移除 build,只保留依赖的版本管理删除父项目的 srcapplication.ymlsrc 如图新建包,注意将启动主类放入 config 包启动,测试提交:新增 share-user 模块修改 UserApp
2023-10-07 22:50:01
103
原创 Windows下创建后门隐藏用户的常见方法
文章并没有什么技术含量,纯粹是我正好在做这个事情,同时想到自己之前没有写过,所以特意写一遍记录以下windows 下的后门用户主要分为以下4种。
2023-09-25 15:09:22
897
原创 Linux运维-修改密码报错提示:authentication token manipulation error
背景今天在Linux Centos7环境的使用中,突然遇到了这个问题,为了以后再次遇到后可以快速的解决问题,特此记录。首先是无法进入系统,然后通过单用户进入系统后修改密码,然后遇到该问题。
2023-07-06 20:29:16
1954
原创 Cacti 前台命令注入漏洞
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具.在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。
2023-05-08 07:00:00
975
7
原创 人民的名义-抓捕赵德汉1-200
main方法中通过checkerObject.checkPassword(line) 进行判断密码是否正确,然后该方法是下面定义的。该文件主要是定义了CheckInterface类,实现了checkPassword方法。可以直接看到,这里通过equals去判断输入字符的md5是否等于。loadCheckerObject() 大概可以看到是通过解密。来道简单的逆向题目,学习一下,正好最近简学了下java。的算法写出解密脚本,得到的内容正是。但是逆向之后,他还有第三个文件.可以看到这里我运行之后生成的。
2023-04-09 20:47:46
859
1
原创 ECShop 2.x/3.x SQL注入/远程代码执行漏洞
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
2023-04-09 18:50:35
1390
1
原创 find提权不反弹shell切换到root用户
输入普通用户密码之后,成功切换到root账号。必须修改否则会报如下错误。首先确定存在find提权。
2023-04-06 20:26:51
566
原创 青少年CTF训练平台-WEB-部分wp
扫描发现备份文件打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag提示说明没有中文但是仍然错误,查看shadow,通过john破解密码用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数新手的登录使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
2023-04-04 22:29:12
2353
2
原创 mysql报错无法启动解决方法
查看MySQL的配置信息,发现配置为空!但是在目录下发现了备份文件。站点数据库连接失败.查看数据库运行状态,发现处于停止的状态。定位日志,发现不存在MySQL的日志文件。重启MySQL 站点同样连接正常。启动mysql.却返回如下报错。将备份文件覆盖原配置文件。
2023-01-30 19:53:08
1892
原创 Docker容器命令无权限,WEB访问403
部署dockerWeb后,重启访问403,详细如下docker容器正常运行,且开机自启但是访问web服务出现403.
2023-01-30 19:52:09
1400
原创 selenium开启Google持久化调试
运行之后就会发现之前打开的google脚本已经自动跳转到百度的首页了。首先将以下内容保存为bat脚本,并放在Google 安装根目录。然后选择最接近的版本,windows 系统就选win32.如果不想将脚本放在Google根目录就需要设置环境变量.双击bat脚本,这时就会发现打开了一个Google页面。或者在脚本中chrome.exe 设置绝对路径。然后将google浏览器设置环境变量。需要下载和自己浏览器版本相匹配的版本。其中关于9222端口,可以自己设置.如果不设置环境变量也可以向我一样。
2022-12-09 09:32:26
779
1
原创 内存取证系列6
发现ie浏览器,WinRAR,cmd.exe,chrome.exe,firefox.exe,通过匹配firefox chrome数据 环境变量 文件等,都未找到密码。本次做题收获:收获总是会有的,比如markDown 用的越来越熟练。此挑战由 1 个标志组成,分为 2 个部分。
2022-11-23 11:08:48
532
原创 内存取证系列5
Volatility命令参考地址此外,他注意到他最喜欢的应用程序每次运行时都会崩溃。是病毒吗?Note-1: 此挑战由 3 个flag组成。如果您认为第二个flag是结束,它不是!Note-2: 挑战时有一个小错误。如果您发现任何包含字符串的字符串,请将其更改为然后继续。Note-3: 只有当您拥有flag1 时,您才会获得flag2 。
2022-11-23 10:56:27
523
原创 内存取证系列4
实际上看到Important应该先看这个文件的,但实际做的时候,一开始并未匹配目录,再复习的时候才直接在匹配中添加了目录。想要读取一个被删出的文件内容,volatility 本身是具备这么个功能,虽然有点限制,但是在这里明显够用。简述 文件被删除后,如果MFT的数据没有被擦除,基本上都可以恢复。直接匹配该文件,通过MFT的$DATA区可以看到被删除的txt文本内容就是flag。重点在于被删除了,首先我们要确定被删除的文件是什么.时间:2022-5-6 20:16。对图片进行分析过后,发现并无异常。
2022-11-07 22:40:33
1121
原创 内存取证系列3
steghide 工具隐写/提取 均需要密码 flag前部分应该为密码。提取题目信息: 恶意脚本、steghide(图像/音频隐写工具)
2022-11-07 22:36:24
375
原创 XSCTF联合招新赛-热身赛(部分WP)
由于没有多少时间答题,抽空在划水的时候做了一两道题目.比赛已经结束了24小时了。特把写的WP分享一下,欢迎各位大佬进行指点。
2022-10-22 21:29:39
1599
原创 攻防世界-WEB-10/6练习
同时根据题目信息得到该环境存在如下文件: index.php flag.php english.php chinese.php 有兴趣可以自己搭建看看。打开题目发现php代码,发现cookie处存在文件包含漏洞。构造payload 得到flag,没有什么难度。通过base64 读取flag.php文件。打开题目提示让传参id并尝试绕过waf。
2022-10-06 20:42:57
1295
原创 内存取证系列1
My sister's computer crashed. We were very fortunate to recover this memory dump. Your job is get all her important files from the system. From what we remember, we suddenly saw a black window pop up with some thing being executed. When the crash happened,
2022-08-02 16:41:09
337
原创 Python数据分析:某站点封推图片欣赏
看到起点封推的图片,感觉很好看,想要保存到本地欣赏欣赏。手动保存又太累,所以想要自动化操作,但是自己又没学过爬虫,python也是很久以前学过基础(切片没学完)。所以写出来进行一个学习。所有爬取图片,欣赏完毕后均已删除!测试过程均以本地文件测试,未对服务器进行大批量攻击行为。...
2022-07-15 14:11:57
57
原创 渗透测试必备google插件
以下所有插件直接goolge 访问即可安装功能有网址的载入访问,联合查询,各种编码,数据加密功能等。HackBar可以帮助我们测试SQL注入,XSS漏洞和网站的安全性,主要是帮助渗透测试人员做代码的安全审计,检查代码,寻找安全漏洞。Google访问安装点击下载代理IP一键切换 下载地址 下载地址下载地址 JSON Viewer是一款非常实用的Json格式查看器下载地址 只需单击一下,即可从网络上的任何地方查找电子邮件地址。下载地址
2022-06-01 14:47:51
1991
1
原创 内存取证练习
题目描述内存取证是一种比较主观性的题目My friend John is an “environmental” activist and a humanitarian. He hated the ideology of Thanos from the Avengers: Infinity War. He sucks at programming. He used too many variables while writing any program. One day, John gave me
2022-05-10 09:54:55
698
原创 文件上传另类GETshell方法
利用.user.ini 进行解析文件。不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。 .user.ini就相当于php.ini的意思了。第三句就是条件
2022-03-02 09:34:26
711
4
安全-火绒剑独立版-直接执行install.bat即可使用
2024-04-07
jadx-gui-1.4.4-windows
2023-04-09
MemLabs-Lab5.7z
2022-11-23
MemLabs-Lab6.7z
2022-11-23
xml2axml.jar
2022-08-24
AXMLPrinter2反编译工具
2022-08-24
#资源达人分享计划# androidkiller无需配置版
2021-08-26
Xshell全功能免费版
2021-03-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人