边扯边淡-CSDN博客

原创【Kali】树莓派 4B 安装 kali

起序：害，纯属好奇，想着如果路由器对 MAC 地址有过滤，kali 虚拟机就没法进入到路由器的局域网之下了。然后就想到了树莓派，要不整个树莓派，安装 kali，再做一些渗透工作。说干就干。一、软件&硬件环境硬件：树莓派 4B软件：Kali Linux RaspberryPi 2 (v1.2), 3, 4 and 400 (64-Bit) (img.xz)二、下载镜像红框圈出来的是 64 位的，你也可以选择上面那个，32 位的。直接点击下载速度比较慢，可以使用种子 Torrent

2021-01-17 20:33:19 1888

原创【Android】基于安卓旧版本手机的监控摄像头

起序：新手触碰 Android开发领域，有望大佬指点。源码 - Gitee源码 - Github加注：不管是进入 Gitee or Github 中，给孩子点个 star 呗。一、为什么想做这个项目?这也许是一个比较令人深省的问题，可能是突发奇想，一时兴起，也可能是锻炼自己在 Android开发领域的能力。虽然这不是一个特别新颖的想法，但在资源回收利用方面还是有那么一点能力体现的。新手机的快速迭代更新使得一部分人对最新版手机有更高的使用期望，这就造成了这部分人原来使用的手机会..

2020-06-14 10:13:41 713

原创【Tensorflow】Tensorflow 2.2.0 安装教程

起序：现在 Tensorflow 已经到 2.2.0 了，但是 CUDA 和 CUDNN 不能安装最新版的，因为痛的领悟。会报错：Could not load dynamic library ‘cudart64_101.dll’; dlerror: cudart64_101.dll not found.所以，先查询好 Tensorflow 和 CUDA 及 CUDNN 对应版本安装才是正解。查询版本对应关系一、环境可以选择 Anaconda 软件包，也可以使用 Python 新建一个虚拟环境

2020-05-22 15:10:57 11596 14

原创【搭建私有云】CentOS 搭建 NextCloud 私有云盘

注：本教程中有一些拓展知识，和本教程关系不大，可忽略????一、NextCloud 概述 Nextcloud 一款文件主机服务软件，就是我们平时使用的云存储，不过这是在自己主机的服务器上建立属于自己的私有云，Nextcloud 使用 AGPLv3 协议发布。本项目是基于 PHP 和 SQLite，MySQL，Oracle 或 PostgreSQL 数据库，所以它可以运行在所有的平台上。 ...

2019-12-17 08:19:39 2524 5

原创 CentOS 使用个人总结

一、概述1、CentOS 目录下各文件含义/ - 根处于 Linux 系统树形结构的最顶端，它是 Linux 文件系统的入口，所有的目录、文件、设备都在 / 之下。/bin - 二进制命令目录bin 是 Binary 的缩写。常用的二进制命令目录。比如 ls、cp、mkdir、cut等；和 /usr/bin 类似，是 /usr/bin 的软链接，一些用户级工具。/bo...

2019-12-15 20:43:03 5202 1

原创【Kali】Kali 安装 Scrcpy 进行手机投屏

Kali 安装 Scrcpy 进行手机投屏。

2022-09-19 20:59:12 1224 1

原创【CVE】CVE-2019-9193：PostgreSQL 任意命令执行漏洞

【CVE】CVE-2019-9193PostgreSQL任意命令执行漏洞

2022-08-01 02:08:38 3148

原创【CVE】CVE-2020-1983：Tomcat 文件包含漏洞

起序：漏扫完看报告的时候发现的，复现学习一下。一、靶场环境使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30。1、漏洞：任意文件包含攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件、源代码等。2、影响版本Apache Tomcat 9.x < 9.0.31Apache Tomcat 8.x < 8.5.51Apache Tomcat 7.x < 7.0.100.

2022-05-31 16:07:23 941 1

原创【Linux】CentOS 安装 Python 3 并创建虚拟环境

学习记录一下，以最简捷的图片展示过程，方便理解。一、软件环境虚拟机：VMware Workstation 16 ProCentOS：CentOS-7-x86_64-DVD-2009.isoPython：Python-3.8.9.tar.xz二、下载 Python下载的版本尽量在 3.7 以上吧，至于为什么，单纯就是看这个版本舒服。下载链接：https://www.python.org/ftp/python/三、安装 Python1、安装相关依赖包在源码安装 Pyt.

2022-05-27 17:21:13 630 1

原创【Linux】CentOS 安装 MongoDB

闲着没事，学着玩（手动滑稽）。一、软件环境虚拟机：VMware Workstation 16 ProCentOS：CentOS-7-x86_64-DVD-2009.isoMongoDB：mongodb-linux-x86_64-rhel70-5.0.8.tgz二、下载 MongoDB这个下载的 MongoDB 是根据自己的环境来选择的，我使用的是 CentOS 7 版本。下载的是 tar 包。下载链接：https://www.mongodb.com/try/download/co.

2022-05-13 19:16:19 652

原创【CVE】CVE-2020-17518 & CVE-2020-17519：Flink 任意文件上传 & 未授权访问

起序：漏扫完看报告的时候发现的，复现学习一下。一、靶场环境使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。vulhub：https://github.com/vulhub/vulhub1、漏洞描述：任意文件上传 & 未授权访问CVE 编号名称危害CVE-2020-17518任意文件上传应用系统在文件上传功能处对用户上传.

2022-05-09 14:52:31 2450 3

原创【VT】Still cannot find RPC dispatcher table. Try another VMWare version :-(

在使用 VirtualKD-3.0.exe 的时候，连接不上虚拟机，报错：Still cannot find RPC dispatcher table. Try another VMWare version :-(。一、报错内容1、虚拟机展示已经在 Windows 7 x64 虚拟机中安装了 VirtualKD-3.0.exe 解压后的 target 文件下的 vminstall.exe 程序了，重启之后的界面。2、Virtual Machine monitor 展示因为我启动的虚拟机.

2022-05-07 15:15:25 719

原创【驱动开发】WinDbg 双机调试 Windows XP

起序：最近学习驱动开发，环境搭建，记录一下。一、软件环境宿主机：Windows 10虚拟机：VMware Workstation 16.1.1 Pro系统：windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.isoWinDbg：GRMWDK_EN_7600_1.ISO注：GRMWDK_EN_7600_1.ISO 是最后一个支持 XP 系统的 WinDbg 版本了.WinDbg 下载WinDbg 760.

2021-09-09 23:35:30 1818 2

原创【Python】Python 简单命令开启 HTTP 服务

起序：总结不同版本的 Python 开启 HTTP 服务。一、Python2python2 -m SimpleHTTPServer 8888二、Python3python3 -m http.server 8888三、访问如果对您有帮助，点个赞再走吧。

2021-07-27 12:21:43 8460 1

原创【Linux】CentOS 8.3 安装 docker

起序：做毕设的需要，中间遇到了一些坑，记录一下。一、软件环境虚拟机：VMware Workstation 16.1.1 ProCentOS：CentOS-8.3.2011-x86_64-dvd1.iso二、开始安装1、安装 CentOS 8哈哈哈… 木有写，自己百度吧。2、卸载 docker 旧版本如果出现 Is this ok [y/N]:，通通输入 y，再敲回车键。sudo yum remove docker \ docker-cli.

2021-04-04 16:25:28 523

原创【CVE】CVE-2015-5254：ActiveMQ 反序列化漏洞利用

起序：复现不难，就是需要好好的准备好靶场环境。一、靶场环境使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。vulhub：https://github.com/vulhub/vulhub1、漏洞：反序列化漏洞该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务（JMS）ObjectMessage对象利用该漏洞执行任意代码。2、影响版本ActiveMQ < 5.13.0 之前 5.x 版本。.

2021-03-15 13:02:20 1816

原创【渗透】Redis 未授权访问漏洞利用（三种利用方式）

起序：是因为我同学的云服务器被黑了，被挖矿了，原因就是 redis 可以未授权访问，还是 root 级别的，我直接好家伙，整理记录一下。一、软件环境虚拟机：VMware Workstation 15.5.1 ProKali：kali-linux-2020.4-installer-amd64.isoCentOS：CentOS-7-x86_64-DVD-2003.isoredis-5.0.5.tar.gz二、环境搭建1、CentOS 环境配置1、启动 Web 服务安装 httpd 服.

2021-03-14 17:51:47 1942

原创【Kali】Kali 安装 redis-cli

起序：留个笔记。一、下载下载 redis-stable.tar.gz。wget http://download.redis.io/redis-stable.tar.gz二、解压解压 redis-stable。tar -zxf redis-stable.tar.gz三、编译编译 redis-stable。# 进入到 redis-stable 目录cd redis-stable# 编译make四、拷贝编译完成之后，再将 src 目录下的 redis-cl.

2021-03-14 17:33:02 4249

原创【渗透】phpMyAdmin 上传 webshell 拿后台权限

起序：渗透测试的时候遇到了，复现总结一下。一、靶场环境VMware Workstation 15.5 Prowindows server 2003phpStudy 2018二、两种方式利用日志文件写入一句话木马写入一句话木马生成文件（实际操作时会遇到困难）1、利用日志文件写入一句话木马日志文件写入的思路利用 MySQL 的一个日志文件。我们执行的每一个 sql 语句都会被保存到日志中，换个思路想一下如果把这个日志文件重名为 *.php，然后我们再执行一次 sql语句，那么就会

2021-02-13 16:07:40 1563

原创【渗透】Burpsuite 抓取 APP 数据包环境搭建

起序：在模拟器上安装 burpsuite 的证书，是可以抓取 HTTPS 的流量的。一、选择模拟器以下安卓模拟器不分排名，本文是使用雷电模拟器，主要是因为他们的版本3 和版本4 可同时安装在 PC 上。雷电模拟器夜神模拟器逍遥模拟器蓝叠模拟器…二、配置 burpsuite1、打开 burpsuite打开 burpsuite 之后，选择 Proxy → Options → Add，添加代理的 IP地址和代理监听的端口号。2、下载证书访问 http://12

2021-02-04 17:20:35 1278 3

原创【网络】启动设备 AR1 失败. 错误代码: 40. 详细: 启动失败

起序：这两天又在学习网络，之前是使用思科的 Cisco Packet Tracer 做网络拓扑图，学校培训老师使用 eNSP 做网络拓扑图，使用 eNSP 的时候遇到的一个问题，目前已解决，特记录一下，希望帮到有需要的同志。敲重点：别光看图片，看文字，看文字，看文字。一、报错内容启动设备 AR1 失败. 错误代码: 40. 详细: 启动失败。我在启动路由器的时候，总是出现这个问题。大部分人可以按照官网解决这个问题，但我的情况不一样。二、原因Windows 10 在安装 Virtua

2021-01-04 16:59:18 46819 159

原创【Kali】kali 开启 SSH 服务

起序：虚拟机安装好 Kali 后，默认时不开启 SSH 服务的，需要手动修改配置文件打开。一、修改内容主要修改 /etc/ssh/sshd_config 配置文件。# 需要 root 权限才能修改文件，前面需要加 sudo，如果本身就是 root，就不用加了sudo vim /etc/ssh/sshd_config1、PasswordAuthentication这里我复制了一行 #PasswordAuthentication yes，然后去掉了 # 号，前后形成修改后的对比。2、P

2020-12-17 17:11:36 927

原创【FreeBSD】FreeBSD 配置 SSH 允许 root 用户登陆

起序：FreeBSD 安装完，默认不允许 root 通过 ssh 登录，以下步骤可实现 root 用户远程登录。1、inetd.conf去掉 /etc/inetd.conf 中 ssh 前面的 #。（注：这里有两个 ssh，tcp 和 tcp6，对应着 IPv4 和 IPv6，这种情况想想就知道去掉 IPv4 对应 tcp 的 ssh 前面的 #。）vi /etc/inetd.conf去掉之后，然后保存就可以了。相信你知道怎么保存的，和 Linux 的保存命令一样。2、sshd_co

2020-12-12 13:43:42 1486 1

原创【FreeBSD】VMware 安装 FreeBSD

起序：搭建内网渗透环境的时候用到，本来是用到 m0n0wall，搜了一下才知道，m0n0wall 是基于 FreeBSD内核开发的免费软件防火墙。这不，先做一下搭建 FreeBSD 的笔记，再去做 m0n0wall 的。一、软件环境虚拟机：VMware Workstation 15.5.1 ProFreeBSD：FreeBSD-12.2-RELEASE-amd64-disc1.iso二、新建虚拟机【虚拟机】创建一个虚拟机教程（防火墙版）三、安装点击开启此虚拟机。Boot

2020-12-12 13:40:54 2645

原创【虚拟机】创建一个虚拟机教程（防火墙版）

起序：拿小本本记一下。1、打开 VMware Workstation创建新的虚拟机2、自定义3、默认根据自己下载的 workstation 来选择，我下载的是 workstation 15。4、选择稍后安装操作系统5、选择其他根据自己下载的 FreeBSD 选择下面的版本。6、自定义一个名字和安装位置7、默认8、设置虚拟机的内存，可以设置的大一点我这给了 1 G。9、默认10、磁盘不要立即分配这里我选择将虚拟磁盘存储为单个文件。因为虚

2020-12-12 13:28:33 699 2

原创【靶场】upload-labs Pass-02

考纲：本pass在服务端对数据包的MIME进行检查！(在右上角点击查看提示中看到)一、上一关【靶场】upload-labs Pass-01二、大马介绍两款 php 大马，因为一句话木马看不上。如果师傅有其他好用的大马，还望师傅在评论中浏览，互相学习。yzddmr6 师傅：best_php_shell.phpsu18 师傅：stitch.php三、MIME 介绍【网络】常见的 MIME 类型四、姿势开始上传 php 木马吧。本次用的是 yzddmr6 师傅的。

2020-12-07 21:48:09 247

原创【靶场】upload-labs Pass-01

考纲：本 pass 在客户端使用 js 对不合法图片进行检查！(在右上角点击查看提示中看到)一、大纲害，暂待。二、大马介绍两款 php 大马，因为一句话木马看不上。如果师傅有其他好用的大马，还望师傅在评论中浏览，互相学习。yzddmr6 师傅：best_php_shell.phpsu18 师傅：stitch.php三、姿势我总结了三种姿势，如果有其他的姿势，还望师傅在评论区留言，互相学习。1、禁用 JS下载安装插件: NoScript。目的是禁止 JS 对上传文

2020-12-07 21:41:21 269

原创【网络】MIME 介绍及常见的类型

起序：借鉴付杰师傅的。一、MIME 介绍可能很多人不知道什么是MIME？不过没关系，那你一定听说过文件内容类型或者说通过抓包你一定听说过 Content-Type: text/html 这种类似的，其实，这就是MIME。下面再给大家简单说说吧！MIME(（Multipurpose Internet Mail Extensions）多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定

2020-12-07 21:33:09 1055

原创【网络】DHCP 原理

起序：一说到原理，就感觉很枯燥，为了减少这种负面 feel，本文分两部分，简约风和婉约风。一、简约风客户机发送 DHCP Discovery 广播报文，请求 IP 地址。服务器响应 DHCP Offer 广播报文，向客户机响应提供的 IP 地址。客户机发送 DHCP Request 广播报文，向服务器确认使用这个 IP 地址。服务器发送 DHCP ACK 广播报文，服务器确定了租约，并提供网卡详细参数 IP 地址、网关、DNS、租期等。其实没那么难，背会这四句话，应付面试 DHCP

2020-12-03 09:44:41 450

原创【CVE】CVE-2018-12613：windows 复现 phpMyAdmin 本地文件包含造成远程代码执行漏洞

起序：在做 Web 题遇到的，复现一下。一、靶场环境VMware Workstation 15.5 Procn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.isophpStudy 2018phpMyAdmin-4.8.1-all-languages二、漏洞分析1、本地文件包含LFI(本地文件包含)，是指当服务器开启 allow_url_include 选项时，就可以通过php的某些特性函数 include()，require()和inclu

2020-11-24 19:25:42 817 6

原创【CTF】常见的 Web 源码泄露

起序：CTF 中常见的 Web 源码泄露，总结陈列一下。也是参考大佬总结的，结尾有大佬的文章链接。一、分类git 源码泄露svn 源码泄露hg 源码泄漏CVS 泄露Bazaar/bzr 泄露网站备份压缩文件WEB-INF/web.xml 泄露DS_Store 文件泄露SWP 文件泄露GitHub 源码泄漏二、详解1、git 源码泄露1、简介Git 是一个开源的分布式版本控制系统，在执行 git init 初始化目录的时候，会在当前目录下自动创建一个 .git 目录，用来记

2020-11-23 21:30:11 2338 2

原创【MySQL】MySQL 之 handler 的详细使用及说明

起序：在 Web 题遇到的，也算是骚姿势吧，希望帮到有需要的同志。一、简介MySQL 除了可以使用 select 查询表中的数据，也可使用 handler 语句，这条语句使我们能够一行一行的浏览一个表中的数据，不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句，并没有包含到SQL标准中。handler 语句提供通往表的直接通道的存储引擎接口，可以用于 MyISAM 和 InnoDB 表。二、语法1、官方语法官方给出的：HANDLER Statement

2020-11-21 15:26:10 8571 4

原创【PHP】PHP md5函数第二个参数为 true 时显示乱码以及乱码的由来

起序：这要因为一道 Web 题说起，那是一个月黑风高的白天…一、程序展示话不多说，先展示一下使用 md5() 对 admin 字符串加密之后，第二个参数为 true|false 不同的结果：<?php highlight_file(__FILE__); echo '<br >'; $str = "ffifdyop"; echo md5($str, true); echo '<br >'; echo m

2020-11-20 15:00:48 1181

原创【PHP】PHP 魔术方法

PHP 魔术方法起序：做 Web 题的遇到的，总结总结。一、方法列举就写了几个常用的，其他的可以搜一下。魔术方法含义及调用时期__construct()创建对象时会自动调用（构造函数）__destruct()对象操作执行完毕后自动执行（销毁函数）__sleep()使用 serialize() 时触发__wakeup()使用 unserialize() 时触发__toString()把类当作字符串使用时触发二、方法执行代码展示&

2020-11-18 17:19:34 125

原创【PHP】PHP 序列化与反序列化

起序：做 Web 题的遇到的，总结总结。一、概述1、概念把对象转换为字节序列的过程称为对象的序列化;把字节序列恢复为对象的过程称为对象的反序列化。1、序列化引用官方术语就是序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。应用就是将对象、文件、数据等多种不同的格式，由于很难统一传输和保存，经过序列化之后就都是字节流了，就可以进行将这通用的格式传输和保存。2、反序列化引用官方术语就是反序列化 (UnSerialization)是将

2020-11-18 17:18:05 165

原创【CTF】CTF 中绕过空格的奇淫技巧

起序：学到了，技巧太骚了，总结一下。${IFS}$IFS$9<<>{,}cat flag.txtcat${IFS}flag.txtcat$IFS$9flag.txtcat<flag.txtcat<>flag.txt{cat,flag.txt}如果对您有帮助，点个赞再走吧。

2020-11-16 17:26:24 1815 3

原创【CVE】CVE-2020-13935：Tomcat 拒绝服务漏洞

起序：第一次复现漏洞，有点小激动。一、靶场环境使用的是 github 上的 vulhub 环境。因为 tomcat 中的 CVE-2020-1938 是 Apache Tomcat/9.0.30 版本，这个版本也存在 CVE-2020-13935 漏洞。vulhub：https://github.com/vulhub/vulhub如果有需要，可以参考我做的搭建教程。有截图的。【靶场】Ubuntu 16.04 搭建 vulhub 靶场环境1、漏洞：拒绝服务漏洞Tomcat 未

2020-11-13 09:36:52 8409 8

原创【靶场】Ubuntu 16.04 搭建 vulhub 靶场环境

起序：我这个也是跟着 vulhub 在 github 的 README.md 做的，只不过我的有截图，有图更清晰点，给初次搭建的小白比较友好。一、环境Ubuntu：ubuntu-16.04-desktop-amd64.iso靶场：vulhub二、初始化环境注：在进行下面步骤之前，请切换为 root 用户，不然会有安装失败（出错）的情况产生，至于是为什么，因为 README.md 上说了，而且本人以身试错。# 切换用户，然后输入密码su# 安装一些工具apt install cu

2020-11-13 09:24:33 1383

原创【PHP】Fatal error Uncaught Error Call to undefined function mb_substr()

起序：这两天学 PHP 的时候，遇到的问题，在网上搜了好一段时间，然后困了，睡了半个小时后后，醒来知道怎么解决了。一、原因Fatal error: Uncaught Error: Call to undefined function mb_substr() in E:\Servers\Apache\Apache24\htdocs\test.php:11这个是因为在 php7 中的 php.ini 中没有打开 mbstring （在 php5 中是 php_mbstring）。二、解决方法取消

2020-11-12 16:53:30 1181 3

原创【逆向】JEB 动态调试之调试模式调试 smali 代码

起序：在程序启动的过程中，程序的入口界面以及入口点的函数执行时机是非常早的。要调试此类的函数，是通过【逆向】JEB 动态调试之普通模式调试 smali 代码这个普通模式，是调试不了的。比如 onCreate() 方法是在我们打开界面的时候就已经完成了调用这个函数。根本调试不了 onCreate() 以及更早的。一、软件环境模拟器：雷电模拟器反编译 APK 工具：JEB 2.2.7软件：注册机软件下载：百度网盘提取码：ybcf二、安装 APK三、开启因为我电脑上已经有了一

2020-11-03 21:48:44 1136 1

空空如也

空空如也