自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

多崎巡礼的博客

相与枕藉乎舟中,不知东方之既白

  • 博客(130)
  • 收藏
  • 关注

原创 关于drozer的安装及报错情况记录

关于drozer的安装报错安装drozer报错记录ErrNo 10061ErrNo 10054No module named google.protobuf真香学习移动端渗透遇到的问题,记录。安装drozer安装python2.7.*最新版以往的教程有详细介绍,不再过多赘述https://blog.csdn.net/qq_42357070/article/details/83825083...

2019-07-31 10:57:16 143

原创 2019多益信息安全工程师笔试试题

2019多益信息安全工程师笔试试题选择题1.修改以太网mac地址的命令为:2.采用模拟攻击漏洞探测技术的好处是:3.某个机构的网络遭受对此入侵攻击,下面哪一种技术可以提前检测这种行为?4.安全电子交易协议SET是由Visa和MasterCard两大信用卡组织联合发布的电子商安全协议,以下关于SET的概述正确的是:5.风险评估的基本过程是怎样的?6.下列进程中,病毒和木马经常会利用的是?7.下列技术...

2019-04-26 01:19:44 623

原创 墨者学院 - Apache Struts2系列

文章目录struct2-001struct2-004struct2-007struct2-008struct2-009struct2-001因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执...

2019-01-11 12:15:37 742

原创 Mongodb安装使用教程

文章目录mongdb 安装添加环境变量连接默认的数据库mongdb 安装https://www.mongodb.com/download-center/enterprise官方下载地址选择zip安装重命名一波解压到C:/添加环境变量复制bin目录链接,添加到path以方便使用配置好path环境变量之后,在命令行中输入mongo -version,假设可以看到例如以下的提示...

2019-01-10 11:57:39 565

原创 Docker 命令记录

文章目录kali 安装docker下载镜像启动镜像查看本地镜像查看全部宿主机查看当前运行的宿主机container 重命名直接启动container关闭containerkali 安装dockerwget https://apt.dockerproject.org/repo/pool/main/d/docker-engine/docker-engine_17.05.0~ce-0~debian-...

2018-12-23 15:15:31 217

原创 Vulhub - Imagetragick 命令执行漏洞(CVE-2016–3714)

金盾第一天居然是复现漏洞唉。。。安装docker等等1.安装dockerwget https://apt.dockerproject.org/repo/pool/main/d/docker-engine/docker-engine_17.05.0~ce-0~debian-jessie_amd64.debdpkg -i docker-engine_17.05.0~ce-0~debian-j...

2018-12-20 11:31:05 774

原创 Burpsuite V2.0.11 beta软件下载及激活

这两天Burpsuite V1.7.30过期导致很多同学想来一首 凉凉在此给大家一个升级版,,,(前排感谢西门大佬)软件下载1.7以及以前老版本,百度网盘下载(H大的):链接: https://pan.baidu.com/s/1brjPKM7 密码: 9v4r2.0.3-2.0.5以及2.0.8-11版本转载自 mannix大佬,http://mannix.top/可以转载,但是...

2018-12-03 14:46:39 3473

原创 Bugku-杂项-合集

一、签到题:扫码关注公众号得到flag :flag{BugKu-Sec-pwn!}二、这是一张那个单纯的图片:图片另存为,winhex打开,最下面一串转义序列,utf-8编码https://uni2ascii.supfree.net/ 在线转码三、隐写下载解压得到图片,winhex打开 修改键值 高01改成11即可四、telnet下载,使用wireshark打开,...

2018-11-22 15:40:11 600

原创 Binwalk&Windows 命令使用

binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。以上是binwalk的介绍。binwalk在kali中默认就安装了,在其他版本的linux的安装方法也是十分简单的,而在windows里就犯困了,新手百度下“binwalk windows安装”等字样也不见得有解决法子...

2018-11-22 15:25:50 3064

转载 跨域post 及 使用token防止csrf 攻击

环境:后台使用的python - flask前台使用angular框架1.一个跨域post的例子:跨域post有多种实现方式:1.CORS:http://blog.csdn.net/hfahe/article/details/7730944 2.利用iframe 3.server proxy:https://en.wikipedia.org/wiki/Proxy_server例子...

2018-11-21 10:53:15 1026

转载 内网渗透 - 端口转发,内网代理

0x01 内网代理和转发1.1 正向代理(Forward Proxy)Lhost--》proxy--》RhostLhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2 反向代理(reverse proxy)Lhost&...

2018-11-21 09:19:36 516

原创 Bugku -分析-合集

一、flag被盗http筛选选中一个post包,追踪tcp数据流得到flag

2018-11-19 11:28:27 6261 7

原创 OSI七层模型

物理层:通过媒介传输比特,确定机械及电气规范(比特Bit)透明地传输比特流设备:网线光纤、同轴电缆、集线器(HUB)、Modor功能:物理拓扑数据链路层:将比特组装成帧和点到点的传递(帧Frame)建立逻辑连接、进行硬件地址寻址、差错效验等功能。设备:二层交换机、网桥、数据帧功能:组帧网络层:负责数据包从源到宿的传递和网际互连(包PackeT)进行逻辑地址寻址,实现不同网络之间的...

2018-11-15 11:06:52 144

原创 Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现

VulHubTomcat8+ 弱口令 && 后台getshell漏洞环境实验1.启动docker镜像docker基于Ubuntu 已搭建完成。拉取项目git clone https://github.com/vulhub/vulhub.git进入镜像:cd vulhub/tomcat/tomcat8/启动环境:docker-composeup -d2.登录tomca...

2018-11-08 11:03:39 4566 1

原创 Anaconda基本命令(python2&python3共存利器)

新电脑,所以啥都没了。。。关于anaconda cloud 上传的 enviroment,生成了yml也安装不上会报错不知道为什么。。。共存问题看这里https://blog.csdn.net/qq_42357070/article/details/83825683-----------------------------------------------------------...

2018-11-07 16:03:20 125

原创 python2和python3共存绝招!!!不用配置这个配置那个谢谢。。。

环境变量看这里。。。https://blog.csdn.net/qq_42357070/article/details/83825083--------------------------------------------------------------------------------------------------------------------------------...

2018-11-07 16:01:04 1668

原创 XSS挑战赛解题思路

xss挑战赛解题思路。。。level1<!DOCTYPE html><!--STATUS OK--><html>&a

2018-11-07 13:22:47 3111 1

原创 墨者学院 - 主机溢出提权漏洞分析

背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Windows系统CMD命令执行;4、了解查看操作系统安全补丁情况;5、了解Windows...

2018-11-05 13:30:00 492

原创 墨者学院 - 密码学加解密实训-隐写术(第3题)

实训目标1、了解文件的格式;2、了解隐写术常见的几种方法;3、掌握隐写工具“MP3Stego”的使用方法;解题方向分析图片的文件类型是否正常。解题思路打开链接进入页面自然,下载得到一个压缩包解压得到一张小姐姐图片winhex打开拉到最下mp3和txt,此事必有蹊跷更改图片后缀为rar(简单的隐写题开局binwalk&winhex不解释。。。)解压得到一个音...

2018-11-04 22:26:38 350

原创 Office2019 Office2016 Office2010 Office365 系列各版本下载

蓝点网出品,必属精品Office Tools Plus 相信很多博文都有写教程然鹅,,,软件里就有,很详细实在激活不了加群,有小姐姐远程技术支持还免费,,,之前的那篇博文链接失效且因为下载链接的原因被删。。。这回。。。下载链接见评论...

2018-11-02 09:25:57 15797 12

原创 OWASP Juice Shop 实战报告与解析

OWASP Juice Shop 实战报告与解析安装教程1.1 Admin Section1.2 confidential document1.3 Error Handing(错误的登录框)1.7 XSS Tier 12.5安装教程按照github项目的流程结果18.04ubuntu 在第四部编译一直报错npm ERR! fetch failed https://registry.npmj...

2018-11-01 11:31:05 1818

原创 Ubuntu安装burpsuite

如果没有安装jdk执行如下两条命令即可apt install openjdk-8-jdk-headlessapt install openjdk-8-jre-headless  如果安装了jdk10(默认安装最新),burp不支持这是最要命的   卸载:sudo apt-get install openjdk-6-jdksudo apt-get instal...

2018-10-31 17:34:24 6280

原创 Vulhub - Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现

Ruby On Rails 路径穿越漏洞(CVE-2018-3760)Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...

2018-10-30 17:10:04 2813

转载 Linux压缩解压缩命令大全zip,tar,tar.gz,tar.bz2

tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName(注:tar是打包,不是压缩!)———————————————.gz解压1:gunzip FileName.gz解压2:gzip -d FileName.gz压缩:gzip FileName.tar.gz解压:tar zxvf FileName.tar.gz压缩:ta...

2018-10-30 15:14:53 779

转载 开源漏洞扫描器合集

转载的转载https://blog.csdn.net/hackerie/article/details/77885818#comments===========================================  首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/7...

2018-10-30 15:10:53 3166

原创 墨者学院 - CMS系统漏洞分析溯源(第5题)

phpecms1.3 cookies欺骗漏洞进后台phpecms1.3/admin/cms_check.php<?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); };?> 判断如果没有admin_na...

2018-10-29 17:34:25 999

原创 墨者学院 - CMS系统漏洞分析溯源(第3题)

新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数...

2018-10-29 15:56:05 803

原创 ubuntu 有线连接不见(网络图标不见)解决方法

sudo service network-manager stop sudo rm /var/lib/NetworkManager/NetworkManager.state sudo service network-manager start sudo gedit /etc/NetworkManager/NetworkManager.conf (把false改成true) sudo se...

2018-10-25 20:35:03 10899 18

原创 无法连接虚拟磁盘服务解决办法(亲测有效)

今天给虚拟机的win7安装了office因为是iso文件,也不知道为什么无法读取,就用了cd/dvd连接光盘的方式安装了office但是安装完之后本机的文件资源管理器多了一个cd/dvd,强迫症很不能忍而且点开文件资源管理器上面的进度条很慢,磁盘加载不出来一点cd/dvd就卡死,搜索了一堆答案全是一群傻缺媒体各种瞎鸡儿复制粘贴 右键点击计算机 选属性——管理——服务...

2018-10-23 22:29:45 17272 3

原创 Anaconda cloud参考指令

命令参考另请参见:API参考Anaconda客户端是Anaconda Cloud的命令行界面(CLI),可用于登录,注销,管理帐户,上传文件,生成访问令牌,查看令牌以及运行以下所示的其他任务:anaconda -h完整命令参考:anacondausage: anaconda [-h] [--disable-ssl-warnings] [--show-traceback...

2018-10-21 14:31:12 2900

转载 Sublime Text 3技巧:支持GB2312和GBK编码

Sublime Text 3与Sublime Text 2的不同其实有不少人写过如何让Sublime Text 2支持GB2312和GBK编码,例如这篇。基本原理就是先装好Package Control,然后再通过这个安装ConvertToUTF8的Package。但是文中的方法在Sublime Text 3时代行不通了,因为安装Package Control的方法发生了变化,新的安装方法是...

2018-10-19 17:03:35 94

原创 Bugku - linux2

strings命令文件查找和比较 strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。 strings命令对识别随机对象文件很有用。语法strings [ -a ] [ - ] [ -o ] [ -t Format ] [ -n Number ] [ -Number ] [ file ... ]选项...

2018-10-15 10:27:51 1221

原创 Bugku - 代码审计 | 数组返回NULL绕过

<?php$flag = "flag";if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)echo 'You password must be alphanumeric';else if (strpos ($_GET['password'], '--'...

2018-10-15 10:00:27 343

原创 Bugku - 想蹭网先解开密码

 下载cap包,WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下使用crunch生成密码字典利用aircrack 进行爆破 得到flag    ...

2018-10-15 09:59:57 4137

原创 Bugku - login1(SKCTF)

https://blog.csdn.net/qq_42357070/article/details/82379183资料参考以上注册用户“admin                                  1”密码自定义登陆sql规则自动截取var...

2018-10-12 09:36:41 335

原创 关于docker pull 失败: server misbehaving

docker-compose up -d在docker pull 镜像时一直报错:Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on 10.0.2.3:53: server misbehaving一开始以为服务器挂了,后来觉得...

2018-10-12 09:25:49 2545

原创 墨者学院 - Bash漏洞分析溯源

bash漏洞技术层面分析漏洞起源:漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出:vu...

2018-10-10 17:55:06 779

原创 实验吧 - 因缺思汀的绕过

题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt-->访问同目录下的source.txt发现登陆的逻辑代码,下面就可以针对它进行绕过 <?phperror_reporting(0);if (!isset($_POST['uname']) || !isset...

2018-10-10 14:23:39 117

原创 实验吧 - 天下武功唯快不破

 打开提供网站 , 发现页面中提示 : There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>> ----You must do it as fast as you can!----<&lt...

2018-10-10 10:09:30 86

转载 墨者学院 - 逆向分析实训-exe(第1题)

 OD载入00401293   .  E8 B8FEFFFF   call game.00401150  跟入00401246  |.  E8 F5000000   call game.00401340  输出函数  也跟入在输出完一些说明字符之后  后面还有一个call00401394  |.  E8 57FFFFFF   call game.004012F0  决定跟入一步一步往...

2018-10-10 10:03:25 294

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除