- 博客(7)
- 收藏
- 关注
RSS订阅原创 vulhub漏洞复现
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具若无mvn则自行下载安装 1 2 3 git clone..
2022-04-26 21:01:43
4297
原创 csrf环境搭建
CSRF概念CSRF(cross-site request forgery):跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。更新apt源添加dokcer官方的GPG keycurl -fsSL https://download.docker.com/linux/ubuntu/gpg |su..
2022-04-25 23:23:18
393
原创 php反序列化漏洞的复现
http://159.75.16.25:8066phpmyadmin scripts/setup.php 反序列化漏洞http://159.75.16.25:8065复现S2-001远程代码执行漏洞复现漏洞要求:(1)操作步骤配截图。(2)并尝试使用S2-001远程代码执行漏洞进行挂马操作 。代码被执行由此可见是存在漏洞,可构建payload获取tomcat运行路径:获取web运行路径%{#req=@org.apac...
2022-04-25 23:16:40
2325
原创 使用docker搭建xss挑战之旅环境
使用docker search xss命令定位后使用docker pull进行下载启动docker用8001作为端口映射Docker ps 查看已经启动浏览器访问127.0.0.1:8001Windows搭建环境 Windows10+xsslabs+PHPsutdy将xss-labs靶场源码解压放入phpstudy文件夹中验证下是否搭建成功 在浏览器输入127.0.0.1/xss-labs...
2022-04-13 23:40:25
4302
原创 centos7内安装搜狗输入法
首先打开进入centos7系统 打开火狐浏览器输入网址https://pinyin.sougou.com 进入搜狗输入法官网选择搜狗拼音linux版本 进入下载界面选择打开 通过后等待下完成 我们进入系统设置 选择区域与语言选项将语言格式选择为汉语管理员权限卸载ibus 输入yum remove输入 yum update更新 yum库源单...
2022-04-11 21:33:43
8114
9
原创 学习笔记记录
配置windows静态ip地址,配置完以后ping 完以后www.baidu.com能ping通即可,并且使用ipconfig命令查看此时的ip,每一步都需步骤截图。答:①在虚拟机菜单栏输入cmd打开Dos后输入ipconfig指令查找本机的IPV4、子网掩码、默认网关等信息并将其导出。②在虚拟机界桌面,右键“网络”的属性,打开后点击更改适配器选项,选中本地网络属性打开internet协议版本4。 ③将自动获取ip和dns选项改为自定义,并填入步骤①...
2022-02-10 14:16:55
1003
原创 操作系统基础的一些知识点
操作系统:(简称OS) 是管理和控制计算机与软件资源的的计算机程序,任何其他软件都必须在操作系统的支持下才能运行。什么是linux系统:与windows的不同就是,linux是一套开放性源代码,是unix的一种版本。linux系统4个主要组成部分:Linux内核、shell、文件系统、应用程序。相对路径:从当前路径开始 绝对路径:从根kai's常用指令:切换路径 cd【option】【dir】cd [option][dir] 功能:cd命令从当前工作目录切换到指定目录...
2022-01-12 20:35:27
122
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人