- 博客(35)
- 收藏
- 关注
RSS订阅原创 解决DC-1无IP的问题
解决DC-1无IP的问题发现无IP,老样子,直接进入e–>linux…rw signie init=/bin/bash–>ctrl+xip address发现这回给配置的是eth0 不是ens33了噢但是呢,我们查看cat /etc/network/interfaces发现它给写说明的,也一样是eth0啊这样就很怪了,配置的和说明的都一样了,为什么还会错呢??那我们重新启动一下网络/etc/init.d/networking restart发现报错了它说打开失败/run/ne
2021-08-22 10:16:05
1078
原创 vulnhub Gigachad靶场练习
vulnhub Gigachad靶场练习把IP的问题解决好,然后就开始渗透了!首先信息收集,nmap先ifconfig看看kali处于哪个C段我这边是192.168.43.0/24所以nmap -sn --min-parallelism 100 --min-hostgroup 256 192.168.43.0/24探测存活的主机-sn 代表存活主机扫描,不进行端口测探。–min-parallelism 代表调整探测报文的并行度,也就是在扫描同一台主机时会发送很多个探测数据包,这个参数
2021-08-21 23:16:41
325
原创 如何修改linux下的ROOT密码
如何修改linux下的ROOT密码https://www.bilibili.com/video/BV1Sv411r7vd?p=26在启动页面按下e进入编辑模式然后在LINUX16的那一行末尾,输入
2021-08-21 20:28:48
1126
原创 解决vulnhub系列靶场在VMware下没有IP的问题
解决vulnhub靶场在VMware下没有IP的问题前言我先在官网下好了虚拟机,然后看到提示说最好在VMBOX下运行后来我就把打开方式设置为VMBOX,点击下载好的虚拟机.但是呢,能开机是能开机.ip也有了,不过当我用vmware打开kali使用nmap去扫描C段的时候,发现有时候有IP有时候没有IP,并且端口啥的都是关闭的.既然这样,那还是转用vmware吧,毕竟两个虚拟机在一起会比较方便.于是VMBOX我就不用了.ps:VMBOX中退出鼠标锁定是ctrl+↓ vmware中退出鼠标锁定是ct
2021-08-21 20:20:43
1499
5
原创 VMware虚拟机修改开机密码(win系列)
VMware虚拟机修改开机密码下载大白菜,并且将U盘格式化首先先到大白菜去下载格式化U盘的软件点击此处进入官网点击迅雷下载就好下好以后解压,得到一个exe文件,一键安装。最后安装好了打开得到这样一个界面确保U盘里面的东西都拿出来了,然后就可以一键制作成USB启动盘。等待制作完成,完成以后可以点击右下角的模拟启动看看是否制作成功得到这样一个界面说明成功了,如果想继续往里面点的话有些可以,有些不行,就算可以启动速度也很慢。所以只要看到这个界面就说明U盘已经格式化好了。将U盘和虚拟机做一个
2021-08-21 12:30:23
3805
1
原创 BUUCTFWEB21820总结
BUUCTFWEB21820总结今天做了BUUCTF上的N1BOOK的六个入门题目和web部分的一些基础题。啊,简单题有手就行,难题又不会。瓶颈期了属实是。N1BOOK①常见的信息收集御剑扫目录扫到三个可访问的文件robots.txt index.php~ .index.php.swp访问查看就行②粗心的小李git泄露下载githack然后githack url打开下载过来的东西html,里面就有③sql注入1sqlmap就行或者纯手动注入也快③sql注入2s
2021-08-20 18:31:14
200
原创 BUGKU MISC
BUGKU MISC因为杂项都是脑洞题,所以用这种方式记录一下脑洞社工-进阶收集:得到一张QQ空间的截图就是根据QQ空间的评论,然后确定地铁站。根据两站之间的距离画⚪最后一个小区一个小区猜,用flag{pingyin}这样来提交1和0的故事:得到一个txt1和0变成二维码easy_nbt:得到我的世界存档文件NBTExplorer打开附件(也就是我的世界存档)然后就ctrl+f flag就行这是一张单纯的图片:得到一张图片拿到图片了然后notepad++查看拉到最下面看到有u
2021-08-15 00:47:33
382
原创 bugku成绩单
bugku成绩单今天重温经典做了一遍这个题哎,SQL注入好多细节都忘了该补补课了。1sql注入的时候order by 一定要看好10000000是不是也可以刚刚做题的时候1" order by 10000000000# 这样都行,就很离谱,起不到想知道有多少列的效果了2这个时候我们再换用 1’ order by 4 # ok1’ order by 5 # error这样就知道只有’在这里才生效3对了还要注意前一个为-1,留出位置。好久不复习了,都要忘了4并且还要注意噢, -1 un
2021-08-13 16:52:50
173
原创 如何搭建自己的个人博客
如何搭建自己的个人博客背景因为昨天内网穿透拉跨了,导致我CTF的题目不能实现内网穿透。试了好多其他的,发现免费的基本都倒闭了,付费的我又不舍得。思来想去,还不如另起一个服务器呢。又因为早就想搞个人博客了。就搞了一个,顺便把题目上传到这台服务器上。搭建个人博客好了,进入正题。之前只用过腾讯云的云服务器,可把我整自闭了。于是这次换用了阿里云的轻量应用服务器。体验还真不错,就是登录的时候每次都要用手机验证码有点不适,但是至少在服务器监控上,让新手能够快速的找到监控的位置,更清楚自己服务器的状态。
2021-08-13 12:24:11
441
原创 windows老漏洞远程破解管理员密码
windows老漏洞远程破解管理员密码可能对部分win10有用,因为我的win10虚拟机不给过…但是我看up主的他的win10却可以过具体步骤先在win10启动的时候有转圈圈的图案出现的时候选择关机,这样来回两次,就会进入自修复状态,然后一直点击可继续的选项,直到找到命令行窗口,这个时候的命令行是管理员权限的然后就可以copy c:\windows\system32\sethc.exe c:\windows\system32\sethc.exe.oldcopyc:\windows\system
2021-08-12 09:51:40
947
原创 Bugku-source
Bugku-source第一次用Linux来做题,差点以为要烂题了看到题目,没有线索.先扫目录,可以用御剑也可以用kali自带的gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt然后扫出来发现有git文件访问一下,发现确实是有很多资源噢于是乎把它们都下载下来,这里下载的话不一定要用githack,感觉这个工具现在好难用啊,要python3但是windows环境下我又不会玩,只
2021-08-11 23:02:13
1854
原创 这版本辅助真的好容易赢啊。。。建议削弱
这版本辅助真的好容易赢啊。。。建议削弱https://www.aliyundrive.com/s/3BLXNdh7RHx
2021-08-11 14:18:12
86
原创 记一次艰难曲折的搭靶场历程
记一次艰难曲折的搭靶场历程之前在虚拟机上弄好了,但是要经常内网穿透,觉得很麻烦,就想着上线的云服务器.于是就有了接下来的故事…我购买的是腾讯云的服务器,端口的话出站规则默认是都可以出站.所以不用管端口问题.不过后面搭建个人博客的话还是建议安全组规则搞得好一些.提高安全性.首先我是想着要购买轻型应用服务器还是云服务器,然后听别人说轻型应用服务器是阉割版的云服务器,但是很多东西已经配置好了.反正价格一样,为了多涨点经验,于是我选择云服务器.购买完服务器就开始才腾讯云控制台随意翻动,看看ip,密码啥的然
2021-08-08 12:49:53
97
原创 远控产品之小白体验测评(vnc,xshell,putty)
远控产品之小白体验测评(vnc,xshell,putty)复习Linux的时候看到有远控软件的介绍,就想着亲自动手试试看。vnc:这个界面看起来挺高大上的,可以有图形化界面就很方便我们在VMware进行测试的话,其实VMware是自带VNC远控的虽然说在虚拟机操作很方便,但是啊,如果是正常使用服务端的话需要注册码!一般试用期为3天。可以看到是1.29注册的话试用期仅到2.2所以我们可以尝试下载破解版默认的话VNC是使用5901端口,记得在防火墙处进行放行我们上面连接的时候用59
2021-08-05 13:19:34
1236
原创 总结:搭建自己的CTF靶场遇到的问题
搭建自己的CTF靶场遇到的问题我用的是CTFd看这个博客一步步来操作吧,真的讲得很好很好!!!https://zhuanlan.zhihu.com/p/86409304?from_voters_page=true问题①问题②CentOS 更新yum源问题③在编写配置文件时,常常忘记切换到root用户,导致文件编辑完毕,敲入:wq 退出保存时,出现 E212:无法打开并写入文件 的错误提示。这是由于在该目录下当前用户没有写权限导致。所以解决办法就是root用户来操作呗(sudo -i)
2021-08-03 19:40:07
572
原创 总结:Linux内网穿透遇到的坑
Linux内网穿透遇到的坑我使用的版本是centos7①在我按照文档一步步操作的时候到最后想要frpc开启软件但是却告诉我并没有此命令,这就让我很迷糊,于是上网百度得到答案:可能该命令的可执行文件没有在环境变量里面,有个简单粗暴的方式,直接找到他们的可执行文件的路径(以openvon为例):1.whereis openvpn2.sudo /usr/local/sbin/openvpn同理,我们的frp也可以这样子操作whereis frpcsudo /usr/…/frpc然后就可以了
2021-08-03 17:33:08
400
原创 内网穿透的实现方法 Windows&Linux
内网穿透的实现方法想上线一个CTFd靶场,但是捏,买不起服务器.所以想到了用内网穿透的办法内网穿透的办法很多啊,从刷机改路由器(好怕变砖,所以不敢搞)到纯用电脑上的软件来实现都有所以我们选择单纯用电脑软件来实现会比较简单方便风险低....
2021-08-03 17:16:11
850
原创 攻防世界supersqli
攻防世界supersqli这个题用到了预编译的技巧,可以绕过对select等命令的限制类似于分块传输了,很实在!-1’; //这个位置set @sql = CONCAT(‘se’,‘lect * from 1919810931114514;’);prepare stmt from @sql;EXECUTE stmt; #//记得这里要用;去结束前面的语句,也就是1’ #可以执 行成功了,那么我们还需要在1’后面加一个;//来闭合前面的语句...
2021-08-01 13:26:04
103
原创 攻防世界Web_php_unserialize
攻防世界Web_php_unserialize这个是序列化的一个很经典的题目这是网站源代码<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this
2021-08-01 12:32:17
170
原创 攻防世界笔记NewsCenter
攻防世界笔记NewsCenterSQL注入的题目这几天把SQL给看了一遍,可以说条理很清晰了于是写了这篇博客做个纪念PS:以前刚接触安全的时候就知道SQL注入漏洞了,不过当时看WP真的很劝退啊,不知道在说什么,找不到好的资源觉得很绝望.其实现在回头看看,觉得确实怪不得别人.这个SQL注入漏洞啊,需要的基础知识比其他漏洞要多啊,得先打好mysql数据库的基础才能够看得懂啊.他这个也不像是代码审计,遇到不会的函数就去查,主要是它这个需要强记,语法结构什么的,还要各种变量都要记得住.就很费脑
2021-07-31 21:06:18
119
原创 sqli-labs的安装问题
sqli-labs的安装问题phpstudy高版本的估计是不支持sqli-labs的我用2020版本的连接数据库的时候会报错,找不到原因但是换用了2014和2018版本的都可以连接上数据库所以解决办法就是换版本低版本的可以直接在界面处调用出sql的命令行窗口,直接就show databases;记得是databases 和;高版本(界面变样了)的话得要在mysql的bin目录下...
2021-07-30 01:42:10
399
原创 对于文件上传的一个理解
对于文件上传的一个理解哇哇哇哇哇想了好久,一直在想这是为什么后来发现了我看错文件路径了总结了一下,发现挺好的,发出来记录一下
2021-07-29 21:15:15
55
原创 解决运行PHP代码的问题
解决运行PHP代码的问题我们在做web题目的时候会遇到一些php代码,这个时候我们想运行一下看看输出的结果是什么,发现不知道用什么编译器来运行.我在网上看到有人说什么用subline text3 notepad++很无语啊,我知道可以用这些来写项目,但是它也不能运行啊.说不到点子上以下是解决方案:首先下载一个小皮面板,傻瓜式安装,一路确定就行然后打开小皮面板的apache要保证这两个灯都是蓝色的,也就是开启状态.开启apache的目的是因为apache是支持php代码的执行的,开启了ap
2021-07-29 11:11:00
187
原创 攻防世界php_rce
攻防世界php_rceCSDN很烦啊,不能像QQ一样按次序上传图片。只好一张一张上传。并且上传了一张照片以后还要点击出来,不然的话它默认会覆盖掉原来的图片。
2021-07-28 22:18:12
66
原创 bugku No one knows regex better than me writeup
bugku No one knows regex better than me writeup这个题目是真的很折磨了分享一手思路
2021-07-23 09:47:10
180
原创 BurpSuite和浏览器关系的一些理解
BurpSuite和浏览器关系的一些理解今天写CTF题目的时候看到这样一篇文章:https://blog.csdn.net/qq_46091464/article/details/106665358博主通过Burpsuite抓包用伪协议发送url命令执行的时候,发现返回400错误。(400 Bad Request 是由于明显的客户端错误(例如,格式错误的请求语法,太大的大小,无效的请求消息或欺骗性路由请求),服务器不能或不会处理该请求。)博主代码:?file=data://text/plain,&l
2021-07-21 14:42:47
481
原创 解决Burpsuite显示错误的问题
解决Burpsuite显示错误的问题我的burpsuite打开的时候发现字体变得很大,界面什么的大到离谱,根本不能正常完成工作。上网百度了一下发现了问题所在:
2021-07-20 21:49:45
2552
原创 解决Pycharm导入库失败的问题
解决Pycharm导入库失败的问题在pycharm中每一个project都可以有一个属于自己的库,在创建新project的时候会给到一个新的库,这个时候的话就有可能会出现安装过的库报错,还需要重新安装的问题。如果不是创建一个大工程的话可以把这个工程的库的路径指向默认的文件夹,然后在默认的文件夹中安装常用的库,然后小脚本之类的就指向这个文件夹,这样子就不用下次重新安装库了。acondana使用方法:https://blog.csdn.net/weixin_44857413/article/de
2021-07-11 13:05:47
4311
原创 Nmap扫描(学习记录)
之前一直在笔记本上做笔记,有一段时间了感觉有很多操作还是需要截图说明才比较直观,所以现在开始每天写博客作为学习记录了。1、nmap扫描有很多的指令不容易记住,所以用nmap图形化界面比较适合我.在网上百度就可以下载还可以保存扫描结果,扫描结果可以用浏览器的方式打开2、用cmd打开nmap直接在cmd输入nmap 192.168.1.1(想要搜索的主机)还可以在nmap后添加-O(查看主机信息)-sS半连接扫描等,其实就是图形化界面的那个代码。...
2021-01-20 12:47:46
194
原创 攻防世界进阶部分web题(baby_web,Training-WWW-Robots,php_rce,Warmup)
一、baby_web点开题目链接得到题目描述:想想初始页面是哪个因为初始页面是index.php所以想到将http://220.249.52.133:50436/1.php改成http://220.249.52.133:50436/index.php但是改完之后访问不了所以用Brupsuite抓包试试看将1.php改成index.php 点击发送,得到新的数据flag is hidden!在头部找到flag二、Training-WWW-Robots点击链接后得进入这个页面关于r
2020-11-29 11:38:06
511
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人