欢迎来到神林的博客

一个有梦想的小菜鸟

WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线

前言 Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,被发现漏洞是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库文件,该文件自 2005 年发布至今就从未有过更新过,影响时长长达十余年之久。本篇文章鄙人会使用...

2019-03-11 20:48:44

阅读数 54

评论数 0

phpstudy(xampp)+DVWA的搭建使用以及过程中遇到的问题

0x01:DVWA简介(来自官方文档翻译): 该死的漏洞的Web应用 该死脆弱的Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,该死的脆弱。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了...

2019-03-10 14:19:19

阅读数 6

评论数 0

CTF关于ping命令注入问题(1)

题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&&’ ‘&...

2019-03-07 21:45:10

阅读数 17

评论数 0

KMS下windows系统的激活

对于不同版本windows的激活都可以将其转化成vol版本从而使用kms激活 1:将自己windows的版本转化为vl版本 不需要卸载原来的windown系统,只需要用相同版本gvlk key导入系统代替原有的key,就可以变成VL版本了。 0GVLK key可以从微软官网上查找: 微软官网0gv...

2018-12-10 19:19:42

阅读数 119

评论数 0

关于六层网络结构的协议详解

一:应用层 1:HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一...

2018-12-04 15:23:34

阅读数 132

评论数 0

CTF题目中的上传绕过姿势

常用的上传绕过方式总结 平时网站上有很多可以本地上传的选项,有一些网站的防护性不好,如果我们上传了一串恶意的代码的话,就会对网站造成一些损害,尤其是上传一句话木马利用菜刀就可以做到链接目标的后台数据库。 0x01:前端的验证 对于很多页面是利用一段js的脚本实现对后缀名的过滤的,一般这种bp还...

2018-12-03 21:35:36

阅读数 205

评论数 0

关于office2016KMS激活问题

1:首先卸载自己低版本的office 微软官方卸载 因为自己进行卸载无法将office卸载干净,卸载完成之后重启电脑。 2:去下载一个office2016 下载链接在此里面自己找 或者去自己找的地方进行下载,一旦提示报错,百分之八十是自己卸载不完全,重新卸载下即可。 3:下载完成后一般都是零售版,...

2018-12-03 00:46:15

阅读数 1242

评论数 0

关于重启nginx时报错文件丢失问题

重启nginx时出现报错 nginx: [error] open() “/usr/local/var/run/nginx.pid” failed (2: No such file or directory) 解决办法: 找到nginx.conf的文件夹目录,运行命令: nginx -c /usr/...

2018-11-29 20:34:17

阅读数 21

评论数 0

关于c语言链表的自我救赎

c语言的链表集合了指针,结构体等概念, 因为上课没有好好听加上指针概念全部都遗忘了只能靠自己重新学习了,那么我们来分析一下,正向建立链表时每步的意义 : struct node { int data; struct node *next; }; 定义了一个结构体,其中:s...

2018-10-18 20:54:10

阅读数 18

评论数 0

CTFweb题目中的md5弱类型题解

md5弱比较,为0e开头的会被识别为科学记数法,结果均为0 payload: param1=QNKCDZO&param2=aabg7XSs md5强比较,没有规定字符串如果这个时候传入的是数组不是字符串,md5()函数无法解出其数值并且不会报错,就会得到...

2018-10-09 20:30:55

阅读数 332

评论数 0

http基本请求头详解

自己总结的太短少,直接放上大佬总结的 Accept: 例: Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8 表示客户端支持的数据格式,或者说客户端“希望”接受到...

2018-10-03 20:38:09

阅读数 237

评论数 0

汇编原理笔记(三)

1:字在内存中储存时,要用两个地址连续的内存单元来存放,子的低位字节存放在低地址单元中,高位的字节放在高地址单元中。 2:用mov指令访问内存单元,可以在mov指令中只给出单元的便宜地址,此时,段地址默认在DS寄存器中。 3:【address】标识一个偏移地址位address的内存单元。 4...

2018-08-11 17:27:33

阅读数 260

评论数 0

汇编原理笔记(二)

1:寄存器分为8,16,32,64位,其中的能存储的数值也不同,其中16位寄存器,有能分成高8位和低8位,能够拆成2个8位的寄存器使用,同时,不与16位进制相同的是,高8位和低8位直间没有联系,也不会进位。 2:使用命令操作时前后操作对象对的位数要相同。 3:地址加法器采用了 物理地址=段地址...

2018-08-08 18:58:11

阅读数 46

评论数 0

汇编原理笔记(一)

1:一个内存单元的大小是1B 1kb=1024b 1B=8位的二进制 2:cup的各种对内存的操作是通过地址总线(1),数据总线(2)以及控制总线(3)完成的信息交流,例如读取数据,首先从1发送地址到内存,然后3传送命令发给内存,储存器收到命令把所需要的信息从2传给cpu。 3:cpu可以直接...

2018-08-07 17:20:25

阅读数 209

评论数 0

对计算机专业有用的书籍

1、书店购买,可以慢慢寻找内容合适自己的,选中拿着结账走人,这种感觉是网购无法代替的。但价格很贵, 一般不建议新华书店买,原价不打折,打折也几乎没太可能是计算机书,VIP会员也不打折。2、网上购买,可以书店选好了网上买。3、电子书,买个Kindle,价格也就在800左右,800块钱对计算机书来说,...

2018-04-16 22:01:01

阅读数 497

评论数 2

msf web_delivery模块攻击实战操作

1.打开神器metasploit,终端输入msfconsole(我建议直接图形界面单击打开,方便啊)2.搜索web_delivery模块:search web_delivery3.使用命令:use exploit/multi/script/web_delivery4.设置攻击机Ip:set lho...

2018-04-14 12:50:30

阅读数 229

评论数 0

漏洞复现的重大问题

今天开始重新进入努力学习状态;首先发现的问题在于:虚拟机所用网络ip尽量保持和靶机一致,才可回显成功,不然虽然可以ping但是并不会回显切记切记!!!!!...

2018-04-12 20:53:11

阅读数 50

评论数 1

16进制文件头笔记

扩展名 文件头标识(HEX) 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9) file 3gg; 3gp; 3g2 00 00 00 nn 6...

2018-01-31 20:16:15

阅读数 1978

评论数 0

社会工程学工具集之钓鱼网站的制作

kali系统自带一个工具集合,叫做Social-Engineer Toolkit  这个工具还是蛮强大的,本文我们就来介绍如何制作钓鱼网站(仅限内网),顺便讲解一下此工具的其他功能: 首先: 搜索直接打开它: 接下来就进入了选项: 1、社会工程学攻击 2、快速追踪测试 3、第...

2018-01-30 20:22:50

阅读数 2520

评论数 5

关于IP tables的笔记

重要命令笔记摘抄:iptables(选项)(参数)选项-t:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F:清楚规则链中已有的条目; -Z:清空规则链中的数据包计算器和字节计数器...

2018-01-30 17:46:09

阅读数 226

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭