- 博客(6)
- 收藏
- 关注
RSS订阅原创 安鸾SSH离线破解
1.题目所用到的:kali系统中自带的john2.将下载好的john压缩包解压并拖到桌面3.分析shadow文件root:$6$lj24h1ESWKYTkJIz$FIwEyyjEhVvZJpBUG60eWPdPybQ6AiILd2rCAgZ/5W5HHxvXAKZdFQdwc9af7AR7X.Ik6ZhYhkgXdYeSri7fp0:18833:0:::::bin:!::0:::::daemon:!::0:::::adm:!::0:::::lp:!::0:::::syn
2022-03-19 14:39:48
4827
1
原创 安鸾平台宽字节注入
1.题目URL:http://47.103.94.191:80112.首先尝试加’,发现被转义为.但是当数据库编码为GBK时,可以使用宽字节注入,先在地址后面加%df,因为反斜杠的编码为%5c,gbk中%df%5c是繁体字所以说在1和’中间添加%df加入后发现 合理3.尝试爆破爆数据库:union select 1,database(),3,4,5 --+报表:union select 1,group_concat(table_name),3,4,5 from information_s
2022-03-18 19:41:49
3949
原创 安鸾平台文件上传漏洞
1.Nginx解析漏洞由于判断文件后缀出现问题,导致可以添加一个/.php后缀,使得系统解析图片木马为php文件解题:1:首先正常上传一个含php代码的木马图片php代码注入:记得这个pass 后面是连接蚁剑的连接密码2:上传后给出一个图片地址3:将其进行访问106.15.50.112:8020/uploadfiles/d0096ec6c83575373e3a21d129ff8fef.jpg/.php 注意后面加了/.php将其变为php文件4.复制该地址,连接蚁剑找到flag
2022-03-17 13:42:32
7359
原创 java环境变量配置教程
一、安装jdkjkd安装链接注意安装位置!二、配置环境变量1.右键此电脑 点属性2.3.变量名:JAVA_HOME值:浏览目录选择你刚刚安装的jdk的位置4.变量名:CLASS_PATH值:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar5.编辑path,在path中进行添加:%JAVA_HOME%\bin%JAVA_HOME%\jre\bin三、检查win+r 输入 cmd输入java -versionjavac.
2020-09-03 13:46:40
212
原创 2020笔记本选购推荐
轻薄本惠普(HP)战66三代AMD版15.6英寸轻薄笔记本电脑(锐龙7nm 八核R7-4700U 16G 512G 400尼特高色域一年上门)高性能、高色域、防眩光、1080P屏幕、背光键盘、WIFI6加持、指纹识别、最高32G内存、可以考虑一次性16G一步到位。做设计方面的(ps)可选择。商务本右侧战66保留了圆口DC-in,一个全功能Type-C,一个RJ 45网口,一个HDMI 1.4b接口。惠普这款战66轻薄商务本可以说是这个价位的机器之王了,当然联想小新也是不错的选择。惠普战66三代了解链
2020-08-01 10:52:39
3972
原创 HTML
复习第一天1.关于相对路径2.关于页面超链接跳转使用blank的效果如下:3.锚点链接(点击网页上的信息会滑到相应部分)4.添加注释(选中文字后ctrl+/)
2020-07-14 20:21:43
301
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人