qq_51663706的博客

原创 Java安全——URLDNS利用链

URLDNS利用链

原创 Java反射

反射概述反射：将类的各个组成部分封装为其他对象，这就是反射机制可以在程序运行过程中，操作这些对象可以解耦，提高程序的可扩展性获取Class对象的方式Class.forName(“全类名”)：将字节码文件加载进内存，返回Class对象----->对应第一阶段源代码阶段多用于配置文件，将类名定义在配置文件中。读取文件，加载类类名.class：通过类名的属性class获取---------->对应第二阶段 内存加载阶段多用于参数的传递对象.getClass()：g

原创 Centos8 yum 下载元数据失败 Status code: 404 for https://mirrors.aliyun.com/centos/8/BaseOS

出现如下错误原因为 BaseOs的镜像源已经更新，需要重新写入https://developer.aliyun.com/mirror/centos下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo运行 yum makecache 生成缓存以上还不可参考http

原创 浅谈hackrf_one进行GPS欺骗

0x0前言​ 前一段时间电子实训焊收音机，有个动态调试是用信号发生器模拟频率，收音机就会收到相应的频率。类比一下GPS欺骗也是差不多，我们可以通过hackrf_one工具结合kali发出GPS信号，从而干扰设备的GPS接收器，已达到GPS劫持。0x1环境搭建硬件:配好的hackrf_one软件:1.kali自带hackrf，如果没有安装如下软件sudo apt-get install gnuradiosudo apt-get install gr-osmosdrsudo apt-get in

原创 VMware 主机模式下无法上网 或ping不通物理机

文章目录0x0前言1x0仅主机模式无法上网解决办法1x01一般情况1x02特殊情况2x0仅主机模式下 物理机可以ping通虚拟机，但是虚拟机ping不通物理机2x01解决方案(1)2x02解决方案(2)0x0前言最近在用VMware 搭建域环境，发现虚拟机仅主机模式连不上外网,且ping不通物理机，以为是VMware的版本问题，重装了较新的VMware版本，发现问题依旧存在1x0仅主机模式无法上网解决办法1x01一般情况控制面板–>网络和 Internet–>网络连接主机模式是通

原创 解决w13scan安装出错

前言安装好pip后提前设置好pip的环境变量（这里不过多概述）pip install w13scan容易报错，即使换了镜像源也会爆红pip3 install xxxx -i https://pypi.tuna.tsinghua.edu.cn/simple//推荐采用国内的镜像源//pip 安装时记得关闭梯子安装步骤git clone https://github.com/w-digital-scanner/w13scan.gitcd w13scan #进入git目录pip3 instal

原创 Linux本地提权—脏牛漏洞复现(CVE-2016-5195)

0x0前言漏洞编号:CVE-2016-5195漏洞危害:该漏洞具体为，Linux内核的内存子系统在处理写入复制（copy-on-write, COW）时产生了竞争条件（race condition）。恶意用户可利用此漏洞，来获取高权限，对只读内存映射进行写访问。竞争条件，指的是任务执行顺序异常，可导致应用崩溃，或令攻击者有机可乘，进一步执行其他代码。利用这一漏洞，攻击者可在其目标系统提升权限，甚至可能获得root权限。复现环境：攻击机kali 靶机:https://www.vulnhub.com/en

原创 冰蝎无法打开(Behinder无法运行)

0x0前言冰蝎beta7版本客户端不再内置JavaFX库，java11以后版本移除了JavaFX库，要运行冰蝎需要自己下载JavaFX库。javaFX：https://openjfx.cn/dl/冰蝎：https://github.com/rebeyond/Behinder0x1将javaFX解压到本地0x2在冰蝎目录下新建txtstart javaw --module-path "C:\Program Files\Java\javafx-sdk-11.0.2\lib" --add-modu

原创 pip安装ValueError: check_hostname requires server_hostname

1.关掉梯子2.更换镜像源pip install opencv-python -i url清华：https://pypi.tuna.tsinghua.edu.cn/simple阿里云：http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/华中理工大学：http://pypi.hustunique.com/山东理工大学：http://pypi.sdutlinux.org/豆瓣：h

原创 sqli-lab 3---6关

第二关https://blog.csdn.net/qq_51663706/article/details/114977994第三关单引号+“)”?id=2’) order by 3%23查所有库?id=-1’) union select 1,2,group_concat(schema_name) from information_schema.schemata%23查security库中的表/?id=-1’) union select 1,2,group_concat(table_name

原创 sqli-lab第二关

判断可显示数量 ?id=1 order by 3%23

原创 sqli-lab练习第一关

第一关首先判断是单引号报错?id=1’ union select 1,2,3%23 显示三个

原创 SQL注入（网易）（2）

MySQL数据库结构limit 0,1 0 起始位置（第一条数据） 1：返回一条数据

原创 SQL注入（网易）（1）

注入流程

原创 sql注入常用函数与逻辑运算

https://www.runoob.com/mysql/mysql-functions.htmlsystem_user() 系统用户名user() 用户名current_user() 当前用户名session_user() 连接数据库的用户名database() 数据库名version() 数据库版本@@datadir 返回数据库路径@@basedir 数据库安装路径@@version_compile_os 操.

原创 NTFS安全权限

NTFS安全权限NTFS安全权限概述1.设置NTFS权限，实现不同用户访问不同的权限2.分配正确权限后，用户才能访问其资源3.设置权限防止文件被篡改文件系统NTFS格式特点修改NTFS权限文件和文件夹权限允许的权限是累加的，当允许和拒绝碰在一起，拒绝的权限大一台电脑一个文件夹的权限，同分区移动会保留，跨分区会权限覆盖...

原创 远程连接桌面命令

mstsc远程连接桌面

原创 win用户管理与组

原创 二进制与十六进制

16进制A，B，C，D，E，F这六个字母来分别表示10，11，12，13，14，1516转2AF：1对4 将每位分别写成四位二进制连在一起2转164对1每四个为一组转换成十六进制从低位往高位划分

原创 IP详解

IP地址IPip是一段网络编码，由32位组成x.x.x.x范围0—255子网掩码局域网通信规则：必须在同一网段才可以相互通信ip地址构成：网络位+主机位子网掩码：网络位对应：255主机位对应：0255.0.0.0255.255.0.0255.255.255.0ip地址详解ISO定义地址分类（是以IP地址的第一位进行区分的）：A类 1—126 默认子网掩码：255.0.0.0（注：0-127，其中0代表任何地址，127为回环测试地址，因此，A类ip地址的实际范围是1-126）B类