- 博客(32)
- 收藏
- 关注
RSS订阅原创 PC端浏览器如何访问微信小程序
PC端浏览器如何访问微信小程序前言:解决方案前言:小程序通过扫描二维码可以在手机浏览器打开,但用电脑浏览器访问同样的url却不能正常访问。解决方案通过F12打开 开发调试工具,点击toggle device toolbar(如下图)即可。===================================================================================注:获取小程序url通过网络封包分析软件抓包获取(相比wireshark,更推荐Fiddl
2022-04-02 17:06:57
18797
1
原创 centos7安装apt
centos7安装apt搜索并下载对应版本:rpmforge-release(下载地址:https://www.rpmfind.net/linux/rpm2html/search.php?query=rpmforge-release)执行安装命令->对应的包名rpm -i rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm如出现 Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY执行:rpm --i
2021-12-01 17:37:38
23338
9
原创 错误: 找不到或无法加载主类 XXXX.jar 原因: java.lang.ClassNotFoundException: XXXX.jar
错误: 找不到或无法加载主类 XXXX.jar 原因: java.lang.ClassNotFoundException: XXXX.jar解决方案前言:百度了多个方案(切换版本、修改系统环境变量的某些值、修改注册表中某些信息等等)都没有解决这个问题,最后通过问马~大佬解决,记录一下解决方案在要运行的jar脚本文件下,新建.bat脚本,写入如下命令:“要运行java版本的路径” -jar “要执行的jar脚本路径”注:cmd下运行中文错误,可以修改当前代码页,默认gbk,改为utf-8百
2021-08-27 13:13:23
4263
原创 Ubuntu下搭建vulhub靶机
Ubuntu下搭建vulhub靶机前言一、更新源二、安装vulhub1.安装docker2.安装vulhub前言最近用Ubuntu21搭建vulhub,中途在搭建docker时遇到了报错,就记录下一、更新源因为速度原因,一般会使用国内的阿里云、清华云等vim /etc/apt/source.listdeb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://m..
2021-08-26 19:33:36
1140
原创 docker基础知识
docker基础知识一、前言二、docker简介1、基本概念2、Docker三要素:仓库、镜像、容器3、docker的框架图4、下载(建议去阿里云或网易云下载)三、docker安装1、环境前提说明2、安装步骤2.1、CentOS 6.82.1、CentOS 7.0++3、底层原理3.1、Docker是怎么工作的?3.2、Docker比VM 快的原因四、docker常用命令1、帮助命令 32、镜像命令 43、容器命令 8 (有镜像才能创建容器,这是根本前提)4、常用容器内命令 6五、docker镜像1、基本概
2021-06-29 10:55:08
801
原创 ms17-010永恒之蓝漏洞复现
ms17-010永恒之蓝漏洞复现一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.1.1、系统:windows 74.1.2、IP:192.168.22.1404.2攻击机:系统:kaliIP:192.168.22.xx五、漏洞复现5.1.1、利用msf查看靶机是否存在漏洞5.1.2、若存在漏洞,利用msf工具拿到shell...
2021-04-21 15:03:48
487
1
原创 Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581)
Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581)一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案一、漏洞原理Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。因atlassian-jira/WEB-INF/classes/com/atlassian/jira/web/action/user/Contact
2021-04-06 09:44:47
1179
原创 Weblogic漏洞复现
CVE-2020-14882 Weblogic 未授权绕过RCE一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案一、漏洞原理WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,最
2021-03-28 21:52:49
963
原创 host头部注入漏洞--中危
host头部注入漏洞--中危漏洞原理漏洞知识扩展漏洞验证情况一情况二修复方案漏洞原理为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。漏洞知识扩展Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。运用虚拟主机技术,单个主机可
2021-03-23 11:13:10
2912
原创 信息安全技术体系
信息安全技术体系这是一个学习安全的大框架,正好碰到了就记录下来,如果有发现遗漏,欢迎留言补充核心基础安全技术:包括密码技术、信息隐藏技术安全基础设施技术:包括标识与认证技术、授权与访问控制技术等基础设施安全技术:包括主机系统安全技术、网络系统安全技术等应用安全技术:包括网络与系统攻击技术、网络与系统安全防护与应急响应技术、安全审计与责任认定技术、恶意代码检测与防范技术、内容安全技术等支援安全技术:包括信息安全技术框架、信息安全测评与管理技术...
2021-01-29 10:40:39
1564
原创 MySQL常用语句总结
此篇是用来记录自己在运用数据库过程中卡壳的语句,之后也会一直补充1、将表1的查询结果输出到表2表存在的情况下:insert into 表2 select * from 表1 where name=a;表不存在的情况下:create table 表2 as select * from 表1 where name=a;2、将新表中的id值按顺序排列alter table 表名 drop column id;alter table 表名 add id mediumint(8) not null p
2021-01-13 22:42:38
106
转载 Kali Linux 无法定位软件包
转载自:https://blog.csdn.net/u014549283/article/details/816706221. 无法定位软件包在/etc/apt/sources.list 文件中更新配置源文件,内容如下:(需要把官方源注释掉)# #deb cdrom:[Debian GNU/Linux 2018.2 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20180412-10:55]/ kali-last-sn
2020-12-11 16:02:32
2543
1
原创 CentOS 6.6 搭建oracle11g r2环境过程以及遇到的报错解决方案
CentOS 6.6 搭建oracle11g r2环境过程以及遇到的报错解决方案文章目录CentOS 6.6 搭建oracle11g r2环境过程以及遇到的报错解决方案一、安装前centos环境准备报错1:二、安装报错2:报错3:报错4:三、配置一、安装前centos环境准备1、全程安装过程在Xshell上进行,方便上传文件还需要Xmanager软件,实现在XShell中显示远程服务器的图形界面#yum install -y lrzsz2、交换内存swap建议:内存为1GB-2GB时建议sw
2020-10-21 22:24:29
872
原创 CentOS 6.5/6.6 安装mysql 5.7教程及遇到错误的解决方案
CentOS 6.5/6.6 安装mysql 5.7教程及遇到错误的解决方案1、检测系统是否自带安装mysql#yum list installed | grep mysql2、删除系统自带的MySQL及其依赖(防止后面安装发生冲突)#yum -y remove mysql-libs.x86_643、给CentOS添加rpm源,并且选择较新的源#wget dev.mysql.com/get/mysql-community-release-el6-5.noarch.rpm4、安装第一步下
2020-10-15 21:15:08
885
2
转载 Ubuntu 16.04 重置密码(忘记密码)
Ubuntu 16.04 重置密码(忘记密码)参考链接:https://blog.csdn.net/whowhowhoisimportant/article/details/82746571
2020-10-05 11:20:10
166
原创 Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)漏洞原理实验环境漏洞环境漏洞复现漏洞原理Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。Adobe ColdFusion 8、9版本中
2020-09-23 11:52:37
1389
原创 ElasticSearch(CVE-2014-3120)命令执行漏洞复现
ElasticSearch(CVE-2014-3120)命令执行漏洞复现漏洞原理实验环境漏洞环境漏洞复现漏洞原理老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。知识点普及:1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下
2020-09-23 09:35:25
1094
原创 ECShop 2.x/3.x SQL注入/任意代码执行 漏洞复现
ECShop 2.x/3.x SQL注入/任意代码执行文章目录ECShop 2.x/3.x SQL注入/任意代码执行漏洞原理实验环境漏洞环境漏洞复现漏洞原理ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现。
2020-09-22 17:20:25
1371
原创 AWVS13 常见问题与基本操作
AWVS安装后可使用,过段时间后发现不能使用了情况如下:解决方案:使用快捷键Win+R,输入services.msc打开以下俩个服务:若打开途中出现其中某一服务无法启动的情况:好像显示是被阻止(忘记截图了,之后就出不来了)需要关闭病毒查杀软件,以及电脑自带病毒和威胁防护,然后重新开启服务成功打开AWVS:补:我发现之后再将电脑自带病毒和威胁防护打开,awvs依旧可以正常运行,也不知道是为啥子~~...
2020-09-21 21:49:03
6843
14
原创 xray的安装及应用
xray的安装xray简介参考:https://www.anquanke.com/post/id/184204#h2-13安装步骤安装包下载链接:https://github.com/chaitin/xray/releases一、下载成功并解压:二、生成证书:1、在安装包同文件下,新建如下文件,完成之后双击打开。新建过程中注意后缀名或直接打开cmd,切换到xary所在目录2、输入生成证书命令:xray_windows_amd64.exe genca此时,你会在该目录下看到生产的证
2020-09-09 23:18:40
37999
3
原创 pycharm中无法识别导入自己写的模块
pycharm中无法识别导入自己写的模块解决方案先在pycharm的构建中查看有没有将根源加入再将需要导入模块的所在文件标记为根源注:必须是所在文件,所在文件的上级文件标记并不管用
2020-09-09 11:09:45
270
原创 JBoss 4.x JBossMQ JMS(CVE-2017-7504)漏洞复现
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)文章目录JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)漏洞原理实验环境漏洞环境漏洞复现漏洞原理Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存
2020-09-08 15:43:32
527
转载 Option 43 的配置
Microsoft DHCP Server一、Microsoft DHCP Server 中 Option 43 选项的填写规则为使AP能够正常识别Option 43属性的内容,Option 43属性需要按照一定的规则来填写:比如AC的IP地址为192.168.22.1时,需要填写的值为 030C3139322E3136382E32322E31。其中,03为固定值,代表Option 43的子选项类 型;十六进制数0C(“0C”等于十进制数“12”)代表AC的IP地址192.168.22.1的 长度,包含
2020-06-26 08:49:47
7483
原创 如何解决请将磁盘插入"U盘(F)"的情况
如何解决请将磁盘插入"U盘(F)"的情况情况如下所示造成原因:cmd下,磁盘分区时(diskpart)对U盘的磁盘(select disk 1)用了clean命令解决方案:重新为U盘附带的磁盘新建卷,步骤如下:此电脑–管理–存储–磁盘管理–磁盘1(看电脑自带几块磁盘,若只有1个磁盘,U盘对应的磁盘就为磁盘1)–新建卷,U盘就可重新使用...
2020-04-27 21:52:38
52951
36
原创 DNS钓鱼
一.实验基础kali(Social Engineering Tools)物理机二.实验步骤1.打开Social Engineering ToolsY --> 1 --> 2 --> 3 --> 2 --> 回车 --> 输入一个网址 --> 回车 --> Y开始监听2.在浏览器中输入kali IP即可显示上面输入浏览器的界面输入用户...
2020-01-07 15:09:05
402
原创 DNS毒化污染
一.实验基础kali;XP;物理机kali,XP桥接到物理的无线网卡 并互通,且能与外网通二.实验步骤1.修改 errtercap 的DNS配置文件#vim /etc/ettercap/etter.dns ( A和PTR 指向的地址一般相同 )2.启动Apache服务器#service apache2 start启动 ettercap 图像化界面#ettercap -G3...
2020-01-07 14:41:42
966
原创 cookies劫持
一.实验基础kali(zenmap,wireshark,hamster)物理机二.实验步骤1.修改kali与物理机的网卡适配器,保证虚拟机中的kali系统能够和外部网络通信(若不可以关掉防火墙)2.修改kali镜像源#vim /etc/apt/sources.listdeb http://mirrors.ustc.edu.cn/kali kali-rolling mainnon-f...
2020-01-07 08:34:46
319
原创 传输层及对应攻击
1.原理传输层实现的是端到端 (应用程序与应用程序)的通信,网络层的点到点(指的是局域网中的主机到主机)2.端口号作用:程序地址;标明了上层协议范围:0-65535公有端口号:0-1023 已经固定的标准公有协议所对应的端口号注册端口号:1024-49151 公众熟知,并经常使用,经过IANA注册(eg:OICQ)动态端口号:49152-655353.端到端通信过程目标端口号是固...
2020-01-05 20:07:02
1429
原创 TCP SYN 半开链接(实验)
一.实验基础虚拟机kaliENSPWireshark二.实验原理利用TCP三次握手机制缺陷,利用最后一个ACK不给服务器回确认数据,耗尽服务器CPU的资源三.实验步骤1.ENSP搭建实验拓扑Cloudkali的配置同下图Cloudxp2.启动KALI和XP虚拟机,并且配置好网卡(kali与xp同),IP地址,能够互相通信xp的IP配置kali的IP配置若此...
2020-01-05 19:58:04
520
原创 端口扫描实验
一.实验基础虚拟机kali(需要用到其下的nmap工具,,和我一样菜鸟选手可用Zenmap,是图形化界面,底层仍是nmap)主机二.实验原理及作用端口扫描是指 某人 发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型。也就是对信息进行收集,一般做攻击时,端口扫描是基础三.实验步骤1.查看本机IP2.将kali的网卡改为桥接,IP改为与本机在同一网段的...
2020-01-05 18:51:08
1038
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人