- 博客(23)
- 收藏
- 关注
原创 Ubuntu安装burpsuite
如果没有安装jdk执行如下两条命令即可apt install openjdk-8-jdk-headlessapt install openjdk-8-jre-headless 如果安装了jdk10(默认安装最新),burp不支持这是最要命的 卸载:sudo apt-get install openjdk-6-jdksudo apt-get instal...
2018-10-31 17:34:24 9579
原创 Vulhub - Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现
Ruby On Rails 路径穿越漏洞(CVE-2018-3760)Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
2018-10-30 17:10:04 3709
转载 Linux压缩解压缩命令大全zip,tar,tar.gz,tar.bz2
tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName(注:tar是打包,不是压缩!)———————————————.gz解压1:gunzip FileName.gz解压2:gzip -d FileName.gz压缩:gzip FileName.tar.gz解压:tar zxvf FileName.tar.gz压缩:ta...
2018-10-30 15:14:53 896
转载 开源漏洞扫描器合集
转载的转载https://blog.csdn.net/hackerie/article/details/77885818#comments=========================================== 首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/7...
2018-10-30 15:10:53 7369
原创 墨者学院 - CMS系统漏洞分析溯源(第5题)
phpecms1.3 cookies欺骗漏洞进后台phpecms1.3/admin/cms_check.php<?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); };?> 判断如果没有admin_na...
2018-10-29 17:34:25 1608
原创 墨者学院 - CMS系统漏洞分析溯源(第3题)
新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数...
2018-10-29 15:56:05 1390
原创 ubuntu 有线连接不见(网络图标不见)解决方法
sudo service network-manager stop sudo rm /var/lib/NetworkManager/NetworkManager.state sudo service network-manager start sudo gedit /etc/NetworkManager/NetworkManager.conf (把false改成true) sudo se...
2018-10-25 20:35:03 24266 52
原创 无法连接虚拟磁盘服务解决办法(亲测有效)
今天给虚拟机的win7安装了office因为是iso文件,也不知道为什么无法读取,就用了cd/dvd连接光盘的方式安装了office但是安装完之后本机的文件资源管理器多了一个cd/dvd,强迫症很不能忍而且点开文件资源管理器上面的进度条很慢,磁盘加载不出来一点cd/dvd就卡死,搜索了一堆答案全是一群傻缺媒体各种瞎鸡儿复制粘贴 右键点击计算机 选属性——管理——服务...
2018-10-23 22:29:45 30113 6
原创 Anaconda cloud参考指令
命令参考另请参见:API参考Anaconda客户端是Anaconda Cloud的命令行界面(CLI),可用于登录,注销,管理帐户,上传文件,生成访问令牌,查看令牌以及运行以下所示的其他任务:anaconda -h完整命令参考:anacondausage: anaconda [-h] [--disable-ssl-warnings] [--show-traceback...
2018-10-21 14:31:12 4500
转载 Sublime Text 3技巧:支持GB2312和GBK编码
Sublime Text 3与Sublime Text 2的不同其实有不少人写过如何让Sublime Text 2支持GB2312和GBK编码,例如这篇。基本原理就是先装好Package Control,然后再通过这个安装ConvertToUTF8的Package。但是文中的方法在Sublime Text 3时代行不通了,因为安装Package Control的方法发生了变化,新的安装方法是...
2018-10-19 17:03:35 243
原创 Bugku - linux2
strings命令文件查找和比较 strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。 strings命令对识别随机对象文件很有用。语法strings [ -a ] [ - ] [ -o ] [ -t Format ] [ -n Number ] [ -Number ] [ file ... ]选项...
2018-10-15 10:27:51 1861 1
原创 Bugku - 代码审计 | 数组返回NULL绕过
<?php$flag = "flag";if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)echo 'You password must be alphanumeric';else if (strpos ($_GET['password'], '--'...
2018-10-15 10:00:27 490
原创 Bugku - 想蹭网先解开密码
下载cap包,WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下使用crunch生成密码字典利用aircrack 进行爆破 得到flag ...
2018-10-15 09:59:57 4894
原创 Bugku - login1(SKCTF)
https://blog.csdn.net/qq_42357070/article/details/82379183资料参考以上注册用户“admin 1”密码自定义登陆sql规则自动截取var...
2018-10-12 09:36:41 455
原创 关于docker pull 失败: server misbehaving
docker-compose up -d在docker pull 镜像时一直报错:Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on 10.0.2.3:53: server misbehaving一开始以为服务器挂了,后来觉得...
2018-10-12 09:25:49 4959
原创 墨者学院 - Bash漏洞分析溯源
bash漏洞技术层面分析漏洞起源:漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出:vu...
2018-10-10 17:55:06 1269 1
原创 实验吧 - 因缺思汀的绕过
题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt-->访问同目录下的source.txt发现登陆的逻辑代码,下面就可以针对它进行绕过 <?phperror_reporting(0);if (!isset($_POST['uname']) || !isset...
2018-10-10 14:23:39 245
原创 实验吧 - 天下武功唯快不破
打开提供网站 , 发现页面中提示 : There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>> ----You must do it as fast as you can!----<<...
2018-10-10 10:09:30 208
转载 墨者学院 - 逆向分析实训-exe(第1题)
OD载入00401293 . E8 B8FEFFFF call game.00401150 跟入00401246 |. E8 F5000000 call game.00401340 输出函数 也跟入在输出完一些说明字符之后 后面还有一个call00401394 |. E8 57FFFFFF call game.004012F0 决定跟入一步一步往...
2018-10-10 10:03:25 606
原创 实验吧-天下武功唯快不破
There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>> ----You must do it as fast as you can!----<<<<<< ...
2018-10-10 09:59:41 459
原创 墨者学院 - CMS系统漏洞分析溯源(第4题)
使用火狐插件cookie-editor新增一个cookie value如下username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...
2018-10-09 17:23:36 1050 1
原创 python123-Python基本语法元素 (第1周)-货币转换 I
货币转换 I 描述人民币和美元是世界上通用的两种货币之一,写一个程序进行货币间币值转换,其中:人民币和美元间汇率固定为:1美元 = 6.78人民币。...
2018-10-08 15:30:33 6042
原创 python123-Python基本语法元素 (第1周)-温度转换 II
实例1: 温度转换 描述温度的刻画有两个不同体系:摄氏度(Celsius)和华氏度(Fabrenheit)。...
2018-10-08 15:21:25 3894
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人