虚无-缥缈-CSDN博客

原创 Hyper-v创建二代虚拟机无法进入bios问题解决

首先要确定从dvd驱动在上面，如果不在则把它向上移动然后保存。然后点下最左边的按钮然后疯狂点击f2(有的电脑是fn+f2)就可以顺利进入bios引导界面。启动虚拟机会进入下面界面。

2024-07-16 17:03:20 159

原创 aes数据填充问题

python编写aes算法时遇到的填充问题

2022-12-03 14:29:24 991 1

原创 ATTCK实战系列——红队实战(三)

一个开源的内网靶场通关笔记。ATT&CK实战系列——红队实战（三）

2022-07-12 01:45:37 1399 2

前言1，手机安装的证书与在电脑上安装的证书格式不一样2，手机安装证书要安装到系统上。安装到用户下大多数app是无法访问网络的，因为在Android7. 0及以上的系统中，每个应用可以定义自己的可信CA集。默认情况下，应用只会信任系统预装的CA证书，而不会信任用户安装的CA证书。某些APP只信任自己内置的证书。所以导致安装的证书针对这些APP无法生效。一，在电脑上获取.der证书。电脑上要已经有下载好的证书若没有看下面教程：浏览器配置：设置中搜索代理配置如下保存后，在浏览器输入

2022-05-30 17:06:23 3353

原创 mysql-adminer任意文件读取

利用条件1.adminer（版本小于4.6.2）可以远程连接数据库，2.或者可以使靶机服务器主动连接自己的伪造的mysql服务器原理攻击者搭建一个伪造的mysql服务器，当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。，也就是A连接B的数据库，B可以伪造假的数据库服务读取A服务器上的文件。所以基于adminer连接的数据库可以反向利用连接自己的恶意服务器，从而达到读取任意文件的目的。演示：先下载好adminer，直接放在根路径即可：（攻击的服务器有adminerWeb

2022-05-05 08:28:03 1185

原创 Mysql Getshell总结

获取网站根目录方式(1) phpinfo() 页面：最理想的情况，直接显示web路径 (2) web报错信息：可以通过各种fuzz尝试让目标报错，也有可能爆出绝对路径 (3) 一些集成的web框架：如果目标站点是利用phpstudy、LAMPP等之类搭建的，可以猜测默认路径或者通过查看数据库保存的路径默认路径winserver的iis默认路径c:\Inetpub\wwwrootlinux的nginx一般是/usr/local/nginx/html，/home/wwwroot/default，/usr.

2022-05-05 08:13:17 9641

原创使用java命令执行函数反弹windows-shell

前言偶尔有时命令执行有效负载Runtime.getRuntime().exec()会失败。使用Webshell，反序列化漏洞或其他向量时可能会发生这种情况。这是因为重定向和管道字符的使用方式在正在启动的进程的上下文中没有意义。所以不像在命令框中可以直接运行复杂命令对于Linux靶机可以使用base64编码命令进行绕过。bash -c {echo,命令进行base64编码}|{base64,-d}|{bash,-i}而对于windows系统一直没有解决方法。而这篇文章就是解决该问题的。因为语雀

2022-04-16 22:39:28 3771

原创 struts2综合漏洞扫描工具

python扫描工具更新2022-4-161.添加了S2-062漏洞利用其实是对S2-061漏洞的绕过支持命令执行，Linux反弹shell，windows反弹shell。2.解决了了Windows反弹shell的功能底层原理：解决了有效负载Runtime.getRuntime().exec()执行复杂windows命令不成功的问题。详情文章：https://www.yuque.com/docs/share/0abe4b7e-45fd-4902-a23a-ad51ab72cbb9?# 《使用j

2022-04-16 22:33:12 16868 5

原创 centos系统通过docker安装lanproxy服务以及客户端配置

一，更新yum源yum update二，安装需要的软件包，yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的sudo yum install -y yum-utils device-mapper-persistent-data lvm2三，设置yum源yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo四

2021-11-26 19:46:57 1469 3

原创复现CSRF时遇到的问题

环境dvwa中low水平的csrf复现，专业版火狐与谷歌问题修改密码，发现img标签中src获取的cookie值与浏览器获取的不同。在网上找了半天也没解决，后来让朋友用他的浏览器访问我的dvwa，结果他的能够复现，所以不是网站的问题，那就是浏览器的问题。我用的是专业版的火狐与谷歌浏览器都不行，但他用到普通浏览器就可以了。后来我在火狐专业版设置cookie中把严格改为标准就可以了。但对于谷歌就不知道怎么解决了。由这个问题可以看出来，浏览器对于cookie的严格把控也可以防止CSRF漏洞。.

2021-11-22 01:21:18 2732 4

转载 1.文件上传漏洞流程

上传流程：1)寻找上传点网站前台的上传点一般有头像上传、附件上传、证件认证上传。如果通过SQL注入或者其它一些技术手段得到网站后台权限,一般在网站更新页面的地方会存在上传点。也可以通过敏感目录或文件扫描工具扫到- -些开源编辑器的测试上传页面等等。2)找到上传点之后,先上传一张正常的图片测试该上传点是否可用。3)上传一张正常的图片，抓包修改文件后缀名为对应网站脚本语言。该操作可以绕过前端检测、MIME检测、文件内容检测,可以检测出网站是否对上传文件进行了文件后缀名的检测。如果上传成功表

2021-11-19 21:24:15 935

转载 2.文件上传绕过

一、客户端检测绕过1,判断按F12打开网络检测，提交一个非法格式的文件，若没有请求数据发送出去，直接判断出是非法格式则是客户端检测。如图，只在客户端前端对文件格式是否为满足条件的png、bmp、gif、jpg进行了校验。function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { ale

2021-11-19 21:22:49 4401

转载 1.文件包含漏洞

一,什么是文件包含漏洞随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。例如：<php require $_GET['filename'];?php>总结:要想成功利用文件包含漏洞，需要满足两个条件1，要有文件包含函数并且通过动态变量的方式引入需要包含的文件2，用户能够控制该动态变量php中常

2021-11-19 20:49:09 748

原创 CSRF跨站请求伪造

一、CSRF漏洞原理我们不能挟持用户，但是我们可以挟持用户的浏览器发送任意的请求。某些html标签是可以发送HTTP GET类型的请求的。例如<img>标签：<img src="http://www.baidu.com" />浏览器渲染img标签的时候，并不知道img标签中src属性的值，到底是不是一个图片，浏览器做的就是根据src中的链接，发起一个HTTP GET请求，并且携带上当前浏览器在目标网站上的凭证，也就是cookies，获取返回结果以图片的形式渲染。根据这个特性，可

2021-11-19 20:45:13 3266

原创解决php-fpm启动后端口没有启动

问题在安装ngnix与相应的php服务后发现访问php文件是直接下载下来并没有解析。原因：因为nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客户端nginx一般是把请求发fastcgi管理进程处理，fascgi管理进程选择cgi子进程处理结果并返回被nginx而PHP-FPM就是一个PHP FastCGI管理器简单来说php-fpm把nginx与php服务联系到一起。解决方法1，配置nginx。conf文件在se

2021-11-02 00:46:04 740

原创解决php-fpm启动后端口没有启动

问题在安装ngnix与相应的php服务后发现访问php文件是直接下载下来并没有解析。原因：因为nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客户端nginx一般是把请求发fastcgi管理进程处理，fascgi管理进程选择cgi子进程处理结果并返回被nginx而PHP-FPM就是一个PHP FastCGI管理器简单来说php-fpm把nginx与php服务联系到一起。解决方法1，配置nginx。conf文件在se

2021-10-30 18:29:38 3098

原创 HTTP协议

1，HTTP ( HyperText Transfer Protocol )超文本传输协议,是务器传输超文本到本地浏览器的传输协议。请求/响应模式当用户通过浏览器访问www.baidu.com时会发生以下动作:1.浏览器连接到服务器HTTP端口(默认80端口)建立一个TCP连接。2、浏览器请求服务器上的index.html文档。3、服务器给出响应,将文档index.html发送给浏览器。4、传输完成,服务器主动关闭TCP连接。5、浏览器解析渲染html内容,呈现给用户。当用户通过

2021-10-22 12:11:17 139

原创 URL组成

组成Scheme://login:password@address:port/path/to/resource?query_string#fragment组成解析scheme:传输协议Scheme是用来指定使用的传输协议,其中最常见的就是HTTP协议,它也是互联网中应用最广的协议。其他常用的协议还有:➢file: 用于访问资源位于本地计算机上的文件。➢ftp:用于访问FTP服务器上的资源。➢https: 通过SSL协议的HTTP访问web服务器资源。➢mailto:访问资源属于电子邮件

2021-10-22 12:09:42 163

原创 HTTP协议报文结构

HTTP协议报文结构对于学习web安全的人来说是重中之重。请求报文大致结构可以分为三大部分：请求行，请求头，请求体(注意前面有个空白行)。请求行1,请求行中第一属性是方法(图中的POST)等决定了对请求对象进行的操作，也就是一种命令。方法含义方法含义GET请求获取一个Web页面HEAD与GET方法相似，区别在于只获取Web页面首部,不获取主体。POST主要作用是执行操作,比如向服务器提交一个表单。PUT请求向服务器上传指定的资源。DELETE

2021-10-22 11:30:03 317

原创 TCP_IP三次握手四次分手

OSI 7层参考模型图TCP/IPTCP/IP物理实现的层次图虽然模型上有7层但在实现中，把上面的应用层，表示层，会话层统一整合到应用层里。注意：1，像平时使用的浏览器，qq等程序都是应用层。2，而传输控制层，网络层，链路层，物理层都是计算机内核去控制的。客户端与服务端传输流程大体上1，当使用浏览器访问一个网站时，要先把与网站服务器建立连接请求发送给内核。2，通过内核中的传输层再通过三次握手与服务器的内核建立联系。3，应用层把请求通过内核的发送到服务器的内核中，服务器的内核再与服务

2021-10-20 01:14:24 725

原创二,服务器中搭建内网穿透与wordpress

前言：本文是考虑安全问题，使用docker容器搭建宝塔与lanproxy,开始是直接在服务上搭建的宝塔，后来因为安全原因就又重新装系统，这次记录下创建的整个过程。准备：安装好php,ngnix,mysql,一，修改ngnix默认的80端口因为，后面使用wordpress搭建个人博客时要用80端口，但ngnix也使用80端口，会引起冲突。为了使访问博客方便，决定修改ngnix的默认端口。若使用yum安装的ngnix，配置文件路径是：/etc/nginx/nginx.conf把80改为自己好记得

2021-10-15 19:05:03 844

原创一,服务器中配置基础的服务

本篇文章安装：nginx/1.20.1,mysql 5.6,PHP 7.2.34一，安装Nginx1,配置 EPEL源sudo yum install -y epel-releasesudo yum -y update2,安装Nginxsudo yum install -y nginx安装成功后，默认的网站目录为：/usr/share/nginx/html默认的配置文件为：/etc/nginx/nginx.conf自定义配置文件目录为: /etc/nginx/conf.d/3,开启端口

2021-10-15 18:47:26 258

原创 centos7安装hadoop3分布式

准备条件：java环境，设置hadoop用户，下载hadoop,若没有配置看前面伪分布教程。三台虚拟机的IP与名字（名字随便起）主节点：192.168.18.135 master子节点：192.168.18.139 s1192.168.18.140 s2一.修改hostname 及 hosts修改hostname,对应的IP虚拟机该为对应的名字。sudo vim /etc/hostname修改hosts文件，添加映射，类似于DNS解析sudo vim /etc/hosts三台

2021-09-30 18:15:11 176

原创 centos7安装hadoop伪分布式

一，准备工作1，创建hadoop用户useradd -m hadoop -s /bin/bash #创建用户passwd hadoop #设置密码为 hadoop 用户增加管理员权限，方便部署，避免一些对新手来说比较棘手的权限问题，执行下面代码添加权限visudo找到 root ALL=(ALL) ALL 这行（应该在第98行，可以先按一下键盘上的 ESC 键，然后输入 :100 (按一下冒号，接着输入98，再按回车键)，可以直接跳到第100行），然后在这行下面增加一行内容：hadoop

2021-09-30 18:09:49 615 1

原创配置Hadpoop中遇到的问题及解决办法

配置中遇到的问题：注意：每当修改配置文件后都要删除数据文件(rm -r hadoop/tmp/dfs/*),若不知道路径查看hdfs-site.xml配置文件，下面是我的配置文件的路径vim /usr/local/hadoop/etc/hadoop/hdfs-site.xml删除后再重新格式后再启动1，若遇到WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform… using built

2021-09-30 18:05:29 334

原创 Idea创建jsp项目与汉化

前提，已经把tomcat服务器添加到idea中。创建项目注意：本文使用idea2021.2版本开始时你随便创建个项目发现里面并没有创建jsp文件的选项。我也是琢磨了半天才发现的，，，有两种方法创建项目第一种创建个java项目点击New Project->java然后一直next在中间会有选择项目的路径，更改既可。完成后左上角点击File->Project Structure->Modules点击+选择web点击Ok既可。完成后如下图既可创建jsp文件：然后

2021-09-26 18:09:16 568

原创谷歌浏览器访问servlet文件乱码

jsp文件：servlet文件：jsp文件通过post方式提交到s1页面并显示出来。本来按照教程设置好了request与response的编码格式，并放在函数首行，然后在servlet源代码放入下面两行代码就行了req.setCharacterEncoding(“UTF-8”);resp.setHeader(“Content-type”,“text/html;charset=utf-8”);结果和显示的和教程不一样，还是乱码，（已经修改过来了无法展示了··）我就和教程上仔细核对，后来用火

2021-09-26 17:04:13 159

原创 PHP封装协议(伪协议)

不知怎么的这篇文章有毒，无法从语雀上搬运到csdn，所以麻烦小伙伴们移步去语雀看吧:)传送门

2021-08-18 11:23:34 208

转载 Linux命令查看压缩包文件目录

1.使用 Vim 编辑器Vim 不仅仅是编辑器，它还包含其他许多强大的功能。下面的命令将直接显示压缩归档文件的内容：$ vim test.tar.gz" tar.vim version v29" Browsing tarfile /home/alvin/test.tar.gz" Select a file with cursor and press ENTERtest/imag.jpgtest/file.pdftest/song.mp3test/不仅如此，使用 Vim 你甚至可以直接浏

2021-08-17 15:05:07 5950

原创 Centos7,8安装Msql8并使用Navicat远程连接

前言：本文章主要介绍centos7安装mysql8数据库，并使用Navicat进行运程可视化连接。简单介绍centos8(阿里云服务器)安装mysql数据库，因为它比centos7简单啊。。。一，centos7MySQL安装1，首先需要下载官方yum源清理下缓存：yum clean all下载:wget [https://repo.mysql.com/mysql80-community-release-el7.rpm](https://repo.mysql.com/mysql80-communi

2021-08-10 19:59:25 878

原创阿里云centos8安装php7

直接通过yum工具安装PHP，默认php7.2版本，依次执行下面命令yum install phpyum install php-fpm php-mysqlnd php-pdo php-json php-mbstring php-gd php-xml php-commonsystemctl start php-fpm.service //启动phpsystemctl enable php-fpm.service//设置开机自启动systemctl restart httpd //重新启动apa

2021-08-10 01:02:48 552

转载 centos7安装php7.2环境

无论是升级还是第一安装都适用，安装好后php就是7.2版本。但前提示已经安装开启了apache服务了。若没有安装：传送门1 传送门2在安装PHP7之前，建议先升级更新一下CentOS7的安装包：yum -y update :升级所有软件包的同时也升级软件和系统内核；yum -y upgrade :只是升级所有软件包，但是不升级软件和系统内核。我们这里使用第二条：yum -y upgrade 进行升级。1,开始升级PHP更新源：直接复制下面代码，依次执行既可。rpm -Uvh https:/

2021-08-09 23:44:51 4665 2

原创 centos7安装apache服务，并解决一些问题

一、卸载apache已安装的软件包1、命令 rpm -qa |grep httpd ，查看系统中已安装的所有apache软件包列表2、卸载软件包，注意从下往上一个一个地卸载，如果用户的权限不能进行卸载此软件，可以在命令前面加sudo。rpm -e --nodeps httpd-toolsrpm -e --nodeps httpd–nodeps是指卸载软件时，忽略依赖关系。卸载时不一定要写软件包的全称，只要写软件包名就可以了，如只要写httpd或httpd-tools。卸载后

2021-08-09 20:55:51 3927 4

转载 phpinfo()用法

phpinfo()函数会输出关于 PHP 配置的信息。基本语法：phpinfo ([ int $what = INFO_ALL ] )参数：what是一个可省略的参数，但what是一个可省略的参数，但what是一个可省略的参数，但what被省略，则会输出全部的配置信息。它可以有以下值：1，INFO_GENERAL：信息概述，用于显示配置行、php.ini位置、构建日期、Web服务器、系统等。使用时写成这样：phpinfo (INFO_GENERAL)****，下面于此相同2，INFO_CRED

2021-08-08 17:43:04 5391 4

原创 session与cookie

一，区别与联系cookie是将数据储存在客户端，而session则是保存在服务器端。仅仅是在客户端储存一个ID。所以session比cookie安全。但，session 的运行依赖 session id，而 session id 是存在 cookie 中的，PHP中Session的默认名称是PHPSESSID,此变量会保存在Cookie中也就是说，如果浏览器禁用了 cookie ，同时 session 也会失效（当然也可以在 url 中传递）,可以进行更改session默认名称进行sessionid的防

2021-07-27 13:36:06 698

空空如也

mysql视图创建失败