- 博客(27)
- 收藏
- 关注
RSS订阅原创 Ubuntu安装docker,并在docker上部署dbj大宝剑
1、安装需要的包从Ubuntu的仓库直接下载安装:安装比较简单$ sudo apt install docker.io$ sudo systemctl start docker$ sudo systemctl enable docker检验是否安装成功docker -vdocker拉取dbj镜像:docker pull xrsec/dbj等价于:docker pull xrsec/dbj:latest启动容器:`docker run -it --name dbjd
2021-10-14 10:31:13
871
2
原创 Oracle VM VirtualBox 不可用
**Oracle VM VirtualBox 不可用**按照提示 我的是进入到D:\Class\Huawei\eNSP\VBoxServer\AR_Base\AR_Base.vbox目录下复制 centos64.vbox-prev 为 centos64.vbox然后到vbox管理界面 点击刷新下面的操作相同,找到入径,复制,再到vbox管理界面 点击刷新刷新所有的更改完后,成功,能够使用Oracle VM VirtualBox...
2021-09-08 10:50:01
2580
原创 Metasploit 简单使用
msfcocole,进入msf查看目标IP查看两机子之间是否连通:ping IPmsf auxiliary 模块使用use auxiliary/scanner/portscan/tcp设置目标 set RHOST IP设置端口set ports 端口号namp -p445 -sV IPuse auxiliary/scanner/smb/smbuse auxiliary/scanner/smb/smb_ms17_010infooptionsset RHOST IPrun
2021-06-04 11:50:30
338
原创 VMware中安装Windows Server 2008 R2系统
VMware中安装Windows Server 2008 R2系统打开虚拟机,在虚拟机的主页点击【创建新的虚拟机】,进入新建虚拟机向导,勾选【典型】点击【下一步】选择 “稍后安装操作系统”,点击”下一步”选择“Microsoft Windows" ,版本选择 “Windows Server 2008 R2 x64”,点击”下一步”给虚拟机命名,点击【浏览】创建虚拟机文件的存放位置,点击【下一步】按照需要设置最大磁盘大小(推荐默认),选中 “将虚拟磁盘拆分成多个文件”,点击”下一步”点
2021-06-01 08:52:34
2341
原创 磁盘被写保护,请去掉写保护或另一张磁盘
磁盘被写保护,请去掉写保护或另一张磁盘听语音第一步,打开计算机,然后右键单击USB驱动器上的“属性”选项,然后选择“硬件”,见下图,转到下面的步骤。第二步,执行完上面的操作之后,在所有磁盘驱动器的列表中,选择名称包含USB的磁盘驱动器,见下图,转到下面的步骤。第三步,执行完上面的操作之后,单击右下角的“属性”按钮,见下图,转到下面的步骤。第四步,执行完上面的操作之后,进入属性的主页,在打开的窗口中单击“策略”选项卡,见下图,转到下面的步骤。可能没有策略选项,点击下方改变设置,即可出现第
2021-05-31 19:30:25
40172
1
原创 在虚拟机中安装Parrot系统
在虚拟机中安装Parrot系统下载镜像官方下载https://www.parrotsec.org/download/虚拟机安装,点击典型选择刚下好的镜像选择下一步选择Linux系统,Debian 10.x 64位(自行选择版本,我选择的是10.x)单机下一步,为你的虚拟机设置名字和存放虚拟机文件的路径设置磁盘大小,建议不要低于20G,我设置为40G,并且选择将虚拟机储存为单个文件单机下一步,设定你的Parrot系统的硬件配置。建议内存不要低于1G,CPU不要低于2线程,选择好后
2021-05-31 10:30:44
2054
1
原创 使用docker快速搭建xssPlatform测试平台实践
使用docker快速搭建xssPlatform测试平台实践操作实践1、数据库搭建xssPlatform渗透测试系统使用的数据库是MySQL,因此笔者需要先安装mysql数据库服务,为了简化安装,便直接使用了docker方式进行,参考命令如下docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306 mysql:5.62、xssPlatform搭建在安装完MySQL服务之后,便可以安装xssPlatf
2021-04-26 10:17:46
679
原创 存储型xss环境部署及BlueLotus_XSSReceiver的使用
下载好bxqtee-BlueLotus_XSSReceiver-master.zip,将其放置在phpstudy中www的目录下,并将其解压打开phpstudy,创建网站复制密码,点击提交安装成功,点击登录粘贴密码登录
2021-04-25 07:28:07
719
原创 Exeinfo PE查壳工具
Exeinfo PE查壳工具这个工具可以查看区段和EP设相当于一个查壳子的工具简介一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库.官网下载https://exeinfo-pe32.en.softonic.com/使用方法将需要获取信息的文件拖到exeinfo pe上去或者点击“文件”图标,进行浏览,找到那个文件.下面以buuctf-Reverse-esayre为例子,进行举例:将下载的easyre.exe直接拖入其中点击扳手
2021-04-20 20:34:07
29783
3
原创 BUUCTF-MISC-大白
BUUCTF-MISC-大白首先下载下来之后是一个图片,发现图片是半个。用winhex打开圈出来的地方分别为长和宽,此题可以看出图片应该是隐藏了宽度,所以可以将宽度进行更改保存后重新查看图片,得出图片下一半,得到flagflag{He1l0_d4_ba1}...
2021-04-20 08:25:24
619
原创 Buuctf-crypto-丢失的MD5
Buuctf-crypto-丢失的MD5下载解压缩得到一个python脚本printf des 少了个括号,应为 print (des)本地跑一下,出错TypeError:哈希之前必须对Unicode对象进行编码改错的格式都是:xx.encode.(‘utf_8’)import hashlibfor i in range(32,127): for j in range(32,127): for k in range(32,127): m=h
2021-04-19 20:07:14
1190
1
原创 BUUCTF-Crypto-RSA
在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17求解出d作为flga提交此时可以利用工具 RSA-Tool2 by tE先将e,p,q输入进去,再点击Calc.D,获得d但是 e的值注意是十六进制 十进制17 它对应的十六进制为 11...
2021-04-19 08:17:34
3530
原创 dockers搭建uploads-labs提示:../upload文件夹不存在,请手工创建!
dockers搭建uploads-labs提示:…/upload文件夹不存在,请手工创建!准备一个小马info.php<?phpphpinfo();?>上传,显示 提示:…/upload文件夹不存在,请手工创建! 。这里是docker环境的问题,没有创建upload文件夹,需要手动创建。进入docker创建upload文件夹docker exec -it $(docker ps -q) /bin/bash新建upload文件夹root@xxxxxx:/var/www
2021-04-16 11:02:22
2149
原创 Codeblock提示: Can‘t find compiler executable in your configured search path‘s for GNU GCC无法找到编译器
can’t find compiler executable in your configured search path’s for GUN GCC Complier的应对办法今天使用codeblocks。点击Settings-Compiler-Toolchain executables, 点击Auto-detect,然后点击OK。编译器的路径(MinGW的路径,但MinGW不是编译器)就能完成自动修改。但是却出现了如下问题:分析原因:1、可能是因为你安装的codeblocks是不带编译器版本
2021-03-24 16:32:38
5849
5
原创 CentOS 7 利用Apache搭建Web网站服务
CentOS 7 利用Apache搭建Web网站服务CentOS 7 利用Apache搭建Web网站服务开启sshsystemctl restart sshd检测是否开启,查看状态systemctl status sshd打开xshell,连通centos更新yum update先装httpdyum -y install httpdyum 安装 httpd报错 No package httpd available安装命令如yum --disableexcludes=all insta
2021-03-08 19:41:21
1251
原创 利用phpstudy搭建upload-labs,并进行闯关
搭建upload-labsUpload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞进入网页开始闯关发现并未植入php木马抓包完成,点击鼠标右键,选择send to repeater找到repeater一栏,点击go,发现上传失败,将Content-Type:后面改成 image/jpeg,继续点go,成功上传文件找到这行代码,则表示上传成功访问网站,植入木马成功,后面接unload/shell.php(自己上传的文件名)...
2020-10-29 19:47:36
1017
原创 XSS挑战之旅平台通关练习level1-level6
部署容器,进入XSS挑战之旅首先需要关闭防火墙,输入以下命令进行关闭,出现not running红色字样则说明关闭成功systemctl stop^cfirewall-cmd -h^csystemctl stop firewalld.servicesystemctl stop firewalldsystemctl stop firewalldfirewall-cmd --stat这里可以输入一个命令,禁止防火墙开机自启systemctl disable filewalld关闭
2020-10-18 16:01:35
506
原创 Centos文件上传,并用Compose, Dockerfile部署容器
Centos文件上传用Xshell连接centos7在Xshell中输入命令yum install lrzsz输入rz,上传所需文件,找到文件位置并上传上传完毕后,输入ls,查看文件目录,发现红色XSS-challenge-tour.zip,为压缩包,此时需要解压,输入命令 unzip XSS-challenge-tour.zip进行解压docker镜像加速这里提供一个网址(https://account.aliyun.com/login/login.htm?oauth_callb
2020-10-14 20:04:27
223
原创 利用centos7安装docker
先查看能否正常打开虚拟机若出现这样的情况,可能是开启了虚拟机平台此时,打开控制面板,点击程序再点击启动或关闭Windows功能,找到虚拟机平台发现果真打开了,取消它,并确定,重启后方可使用虚拟机开启centos7,登录进去输入ip addr,查看ip打开xshell并连接,创建新会话,名称。可随意取,这里取为centons,主机则为刚刚查询到的ip,然后连接。进行安装可用阿里云安装docker提供链接(https://developer.aliyun.com/mirror/d
2020-10-13 21:54:58
94
原创 web:mangzhu试题
输入1,提交,出现Hello, glzjin wants a girlfriend.输入2,提交,出现Do you want to be my girlfriend?输入其他数字提交,出现Error Occured When Fetch Result.发现此题为盲注,根据提示写脚本import requestsflag = “”a = “Hello, glzjin wants a girlfriend.” #成功后的显示url = “http://935d4641..
2020-09-29 19:51:50
172
原创 RDCTF-考核
复制网站并打开找到注入点找到注入的地方,发现购买那里是一个注入点此处可利用burp suite进行抓包发现了一个能注入的点,利用post注入即可,先将代码压缩成一个文件然后再用sqlmap跑接着利用sqlmap跑数据库python sqlmap.py -r c:\lyf\POST.txt -dbs因为题目名字是faka所以跑faka的表python sqlmap.py -r c:\lyf\POST.txt -D faka --tables再跑字段python sql
2020-09-23 10:19:43
351
原创 rdctf-shizhan1借助蚁剑注入木马找到flag
rdctf-shizhan1进入实战页面复制链接打开新的页面,在后面输入admins/进入后台管理员页面找到可以上传文件的地方,例如附件管理,上传文件此时先需要把php开启点击网站,打开根目录点击新建,创建新的php文档(一句话木马工作原理<?php @eval($_POST['shell']);?>这是php的一句话后门中最普遍的一种。它的工作原理是:首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然
2020-09-14 23:05:19
1496
原创 利用sqlmap实战学校靶机
###利用sqlmap实战学校靶机通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击 行为。产生原因:程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句;编写代码时未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句1、这是我们需要构造语句,使其注入,尝试后面加上“index/narticle.php?nid=3100”,有语句显示,证明注入成功2、打开sqlmap,开始操作,将网站丢到sqlmap里面测试能不能注入
2020-09-10 22:48:50
285
1
原创 在Windows下下载sqlmap
在Windows下下载sqlmap1、 Python下载: 下载地址:https://www.python.org/downloads/2、Python安装:(1) 直接双击下载好的Python安装包,默认,Next;(2)默认,Next;(3)将“Add python.exe to Path"项勾选,勾选后安装完成不再需要单独添加环境变量,默认是“去勾选”的;(4)安装完成后,重启系统,查看是否生效,“Win+R”,输入cmd,然后输入python3、SQLMap下载
2020-09-10 21:38:07
2004
1
原创 如何在centos7搭建宝塔并用宝塔安装sqli-labs-master
如何在centos7搭建宝塔并用宝塔安装sqli-labs-master准备:在虚拟机中装centos7环境,下载xshell和虚拟机ssh连接虚拟机,找到虚拟机ip地址,在虚拟机中输入 ip addr找到ipWindows用户打开xshell,点击新建,将虚拟机ip地址插入点击确认后,双击新建会话刷新连接输入用户和密码后成功建立连接3.安装宝塔面板https://www.bt.cn/bbs/thread-19376-1-1.html复制centos7 安装命令代码如下:yum i
2020-09-08 22:50:04
608
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人