自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

多崎巡礼的博客

相与枕藉乎舟中,不知东方之既白

原创 关于drozer的安装及报错情况记录

关于drozer的安装报错安装drozer报错记录ErrNo 10061ErrNo 10054No module named google.protobuf真香 学习移动端渗透遇到的问题,记录。 安装drozer 安装python2.7.*最新版 以往的教程有详细介绍,不再过多赘述 https:/...

2019-07-31 10:57:16 94 0

原创 2019多益信息安全工程师笔试试题

2019多益信息安全工程师笔试试题选择题1.修改以太网mac地址的命令为:2.采用模拟攻击漏洞探测技术的好处是:3.某个机构的网络遭受对此入侵攻击,下面哪一种技术可以提前检测这种行为?4.安全电子交易协议SET是由Visa和MasterCard两大信用卡组织联合发布的电子商安全协议,以下关于SET...

2019-04-26 01:19:44 423 0

原创 墨者学院 - Apache Struts2系列

文章目录struct2-001struct2-004struct2-007struct2-008struct2-009 struct2-001 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注...

2019-01-11 12:15:37 563 0

原创 Mongodb安装使用教程

文章目录mongdb 安装添加环境变量连接默认的数据库 mongdb 安装 https://www.mongodb.com/download-center/enterprise 官方下载地址 选择zip安装 重命名一波 解压到C:/ 添加环境变量 复制bin目录链接,添加到path以方便使用 ...

2019-01-10 11:57:39 527 0

原创 Docker 命令记录

文章目录kali 安装docker下载镜像启动镜像查看本地镜像查看全部宿主机查看当前运行的宿主机container 重命名直接启动container关闭container kali 安装docker wget https://apt.dockerproject.org/repo/pool/main...

2018-12-23 15:15:31 150 0

原创 Vulhub - Imagetragick 命令执行漏洞(CVE-2016–3714)

金盾第一天居然是复现漏洞唉。。。 安装docker等等 1.安装docker wget https://apt.dockerproject.org/repo/pool/main/d/docker-engine/docker-engine_17.05.0~ce-0~debian-jessie_amd...

2018-12-20 11:31:05 562 0

原创 Burpsuite V2.0.11 beta软件下载及激活

这两天Burpsuite V1.7.30过期 导致很多同学想来一首 凉凉 在此给大家一个升级版,,, (前排感谢西门大佬) 软件下载 1.7以及以前老版本,百度网盘下载(H大的): 链接: https://pan.baidu.com/s/1brjPKM7 密码: 9v4r 2.0.3-2.0.5...

2018-12-03 14:46:39 2897 0

原创 Bugku-杂项-合集

一、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是一张那个单纯的图片: 图片另存为,winhex打开,最下面一串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、隐写 下载解压得到图片,wi...

2018-11-22 15:40:11 361 0

原创 Binwalk&Windows 命令使用

binwalk 是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 以上是binwalk的介绍。binwalk在kali中默认就安装了,在其他版本的linux的安装方法也是十分简单...

2018-11-22 15:25:50 2288 0

转载 跨域post 及 使用token防止csrf 攻击

环境: 后台使用的python - flask 前台使用angular框架 1.一个跨域post的例子: 跨域post有多种实现方式: 1.CORS:http://blog.csdn.net/hfahe/article/details/7730944 2.利用iframe 3.server p...

2018-11-21 10:53:15 776 0

转载 内网渗透 - 端口转发,内网代理

0x01 内网代理和转发 1.1 正向代理(Forward Proxy) Lhost--》proxy--》Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是p...

2018-11-21 09:19:36 425 0

原创 Bugku -分析-合集

一、flag被盗 http筛选 选中一个post包,追踪tcp数据流 得到flag

2018-11-19 11:28:27 4915 7

原创 OSI七层模型

物理层:通过媒介传输比特,确定机械及电气规范(比特Bit) 透明地传输比特流 设备:网线光纤、同轴电缆、集线器(HUB)、Modor 功能:物理拓扑 数据链路层:将比特组装成帧和点到点的传递(帧Frame) 建立逻辑连接、进行硬件地址寻址、差错效验等功能。 设备:二层交换机、网桥、数据帧 功能:组...

2018-11-15 11:06:52 125 0

原创 Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现

VulHubTomcat8+ 弱口令 && 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/vulhub/vu...

2018-11-08 11:03:39 3552 1

原创 Anaconda基本命令(python2&python3共存利器)

新电脑,所以啥都没了。。。 关于anaconda cloud 上传的 enviroment,生成了yml也安装不上会报错不知道为什么。。。 共存问题看这里 https://blog.csdn.net/qq_42357070/article/details/83825683 --------...

2018-11-07 16:03:20 113 0

原创 python2和python3共存绝招!!!不用配置这个配置那个谢谢。。。

环境变量看这里。。。 https://blog.csdn.net/qq_42357070/article/details/83825083 -----------------------------------------------------------------------------...

2018-11-07 16:01:04 1465 0

原创 python2.7和python3.7环境变量配置

恕我直言 以下教程不会和配置环境变量有半毛钱关系,因为开发团队有设置自动配置环境变量,而缺货们只会一路默认呵呵 看到这文的,都是不知道自己先尝试安装,开局伸手党的傻逼 此文就是嘲讽伸手党和一群只会复制粘贴没脑子的缺货作者 一个呵呵送给你们 只是因为你们的需求和内容恶心到我了 没有其他 ...

2018-11-07 15:44:08 5713 2

原创 XSS挑战赛解题思路

xss挑战赛解题思路。。。 level1 <!DOCTYPE html><!--STATUS OK--&...

2018-11-07 13:22:47 2384 1

原创 墨者学院 - 主机溢出提权漏洞分析

背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 1、掌握文件上传...

2018-11-05 13:30:00 357 0

原创 墨者学院 - 密码学加解密实训-隐写术(第3题)

实训目标 1、了解文件的格式; 2、了解隐写术常见的几种方法; 3、掌握隐写工具“MP3Stego”的使用方法; 解题方向 分析图片的文件类型是否正常。 解题思路 打开链接进入页面 自然,下载得到一个压缩包 解压得到一张小姐姐图片 winhex打开 拉到最下 mp3和txt,此事必有蹊跷 更...

2018-11-04 22:26:38 286 0

原创 Office2019 Office2016 Office2010 Office365 系列各版本下载

蓝点网出品,必属精品 Office Tools Plus 相信很多博文都有写教程 然鹅,,,软件里就有,很详细 实在激活不了加群,有小姐姐远程技术支持还免费,,, 之前的那篇博文链接失效且因为下载链接的原因被删。。。 这回。。。 下载链接见评论...

2018-11-02 09:25:57 12687 11

原创 OWASP Juice Shop 实战报告与解析

OWASP Juice Shop 实战报告与解析安装教程1.1 Admin Section1.2 confidential document1.3 Error Handing(错误的登录框)1.7 XSS Tier 12.5 安装教程 按照github项目的流程 结果18.04ubuntu 在第四...

2018-11-01 11:31:05 1358 0

原创 Ubuntu安装burpsuite

如果没有安装jdk执行如下两条命令即可 apt install openjdk-8-jdk-headless apt install openjdk-8-jre-headless   如果安装了jdk10(默认安装最新),burp不支持这是最要命的       卸载: sudo...

2018-10-31 17:34:24 4546 0

原创 Vulhub - Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现

Ruby On Rails 路径穿越漏洞(CVE-2018-3760) Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7...

2018-10-30 17:10:04 2262 0

转载 Linux压缩解压缩命令大全zip,tar,tar.gz,tar.bz2

tar 解包:tar xvf FileName.tar 打包:tar cvf FileName.tar DirName (注:tar是打包,不是压缩!) ———————————————.gz 解压1:gunzip FileName.gz 解压2:gzip -d FileName.gz 压缩:gzi...

2018-10-30 15:14:53 738 0

转载 开源漏洞扫描器合集

转载的转载 https://blog.csdn.net/hackerie/article/details/77885818#comments ===========================================    首先,谢谢原作者:  (此文为转载的文章,现将原地址贴...

2018-10-30 15:10:53 2838 0

原创 墨者学院 - CMS系统漏洞分析溯源(第5题)

phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_...

2018-10-29 17:34:25 861 0

原创 墨者学院 - CMS系统漏洞分析溯源(第3题)

新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0...

2018-10-29 15:56:05 683 0

原创 ubuntu 有线连接不见(网络图标不见)解决方法

sudo service network-manager stop sudo rm /var/lib/NetworkManager/NetworkManager.state sudo service network-manager start sudo gedit /etc/NetworkM...

2018-10-25 20:35:03 7374 13

原创 无法连接虚拟磁盘服务解决办法(亲测有效)

今天给虚拟机的win7安装了office 因为是iso文件,也不知道为什么无法读取,就用了cd/dvd连接光盘的方式安装了office 但是安装完之后本机的文件资源管理器多了一个cd/dvd,强迫症很不能忍 而且点开文件资源管理器上面的进度条很慢,磁盘加载不出来 一点cd/dvd就卡死, ...

2018-10-23 22:29:45 13714 3

原创 Anaconda cloud参考指令

命令参考 另请参见:API参考 Anaconda客户端是Anaconda Cloud的命令行界面(CLI),可用于登录,注销,管理帐户,上传文件,生成访问令牌,查看令牌以及运行以下所示的其他任务: anaconda -h 完整命令参考: anaconda usage: anaco...

2018-10-21 14:31:12 2425 0

转载 Sublime Text 3技巧:支持GB2312和GBK编码

Sublime Text 3与Sublime Text 2的不同 其实有不少人写过如何让Sublime Text 2支持GB2312和GBK编码,例如这篇。基本原理就是先装好Package Control,然后再通过这个安装ConvertToUTF8的Package。 但是文中的方法在Subli...

2018-10-19 17:03:35 71 0

原创 Bugku - linux2

strings命令 文件查找和比较   strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。 strings命令对识别随机对象文件很有用。 语法 strings [ -a ] [ - ] [ -o ] [ -t F...

2018-10-15 10:27:51 955 0

原创 Bugku - 代码审计 | 数组返回NULL绕过

<?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']...

2018-10-15 10:00:27 274 0

原创 Bugku - 想蹭网先解开密码

  下载cap包,WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下 使用crunch生成密码字典 利用aircrack 进行爆破   得到flag        ...

2018-10-15 09:59:57 2981 0

原创 Bugku - login1(SKCTF)

https://blog.csdn.net/qq_42357070/article/details/82379183 资料参考以上 注册用户“admin                                  1” 密码自定义 登陆 sql规则自动截取var...

2018-10-12 09:36:41 287 0

原创 关于docker pull 失败: server misbehaving

docker-compose up -d 在docker pull 镜像时一直报错: Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io ...

2018-10-12 09:25:49 1947 0

原创 墨者学院 - Bash漏洞分析溯源

bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a...

2018-10-10 17:55:06 676 0

原创 实验吧 - 因缺思汀的绕过

题目地址:http://www.shiyanbar.com/ctf/1940 审计网页代码,发现有一个注释:<!--source: source.txt--> 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过   <...

2018-10-10 14:23:39 95 0

原创 实验吧 - 天下武功唯快不破

  打开提供网站 , 发现页面中提示 : There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>&...

2018-10-10 10:09:30 71 0

提示
确定要删除当前文章?
取消 删除