- 博客(23)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 Alpine-Linux:仅5MB的Linux
Alpine-Linux,一款极其精简的linux,一个容器只需不超过 8 MB 的空间。而在磁盘中的最小安装仅要大约 130 MB 的存储空间。
2022-11-20 19:28:12
3993
1
原创 vue3 setup语法糖
相对于以前的语法,使用语法糖之后语法变得相当简单和简短<script setup></script>注:vue3.2以上的版本才可使用,或者说比较合适demo无需setup函数,并且会自动return定义的变量等<template> {{msg}}</template><script setup> let msg = 'aaa'</script>注册组件<template> <lo
2022-01-09 14:34:56
524
原创 依靠jq.ajax和php快速搭建文件上传题目
前端<body> <input type="file"> <br><br> <button>提交</button> <p></p> <script src="lib/js/jquery-3.5.1.js"></script> <script> $('button').on('click',() => {
2021-10-31 10:33:13
122
原创 docker容器打包/下载/让容器与宿主机处于同一网段
基本条件需要安装docker打包镜像这里以 mattrayner/lamp为基础mattrayner/lamp,网站根目录位于 /app,数据库root用户默认无密码开启容器后,进行编辑(配置主页等),容器内ctrl+p+q可快速退出容器# 开启容器docker run -it -name dockerName mattrayner/lamp# 进入容器docker exec -it lamp bash# 导入数据库推荐使用这种方法容器内:mysql < sqlFile.sql
2021-10-31 09:36:16
381
原创 VulnHub-GAARA: 1
靶机 DHCP 未能正确分配 IP :看这里靶机地址:http://www.vulnhub.com/entry/gaara-1,629/按照流程先用nmap扫描nmap -sP ip/mask #扫描局域网内存活主机nmap -sV -A -p- ip #扫描靶机开放服务可以看见开发了两个端口,22:ssh、80:http访问网页无果,使用dirbuster扫描器扫网页扫出一个/Cryoserver在尾巴找到三个提示,有用的只有/iamGaara可以在该网页中找到一串密文解码后
2021-07-11 21:09:27
201
原创 VulnHub-DRIFTINGBLUES: 3
靶机 DHCP 未能正确分配 IP :看这里靶机地址:http://www.vulnhub.com/entry/driftingblues-3,656/按照流程先用nmap扫描nmap -sP ip/mask #扫描局域网内存活主机nmap -sV -A -p- ip #扫描靶机开放服务可见开发了两个端口,22:ssh,80:http在网站一阵遨游后没发现啥(其实就随便看看),上dirbrobots.txt给出了一个目录访问,提示说ssh有问题,并且又给出一个目录,这次页面提
2021-07-11 14:28:57
574
原创 VulnHub-GIGACHAD: 1
靶机 DHCP 未能正确分配 IP :看这里靶机地址:http://www.vulnhub.com/entry/gigachad-1,657/按照流程先用nmap扫描nmap -sP ip/mask #扫描局域网内存活主机nmap -sV -A -p- ip #扫描靶机开放服务可见开放了三个,21:ftp,22:ssh,80:http在http里探索一阵后无果(网页作者埋了彩蛋)ftp这边用匿名用户登入后得到了一个文件说明了用户名和密码,不过密码给的是一个地址,拼接url就可以打开
2021-07-11 13:10:59
218
原创 VulnHub-hackableII
靶机 DHCP 未能正确分配 IP :看这里靶机地址:http://www.vulnhub.com/entry/hackable-ii,711/按照流程先用nmap扫描nmap -sP ip/mask #扫描局域网内存活主机nmap -sV -A -p- ip #扫描靶机开放服务该靶机21端口开放ftp,22端口开放ssh,80端口开放http访问http,是apache的默认页面,不过提示了使用dirb扫描在扫描的同时用匿名用户查看一下ftp匿名用户名:anonymous密码:
2021-07-04 18:55:29
348
原创 VulnHub-driftingblues2
靶机 DHCP 未能正确分配 IP :看这里按照流程先用nmap扫描nmap -sP ip/mask #扫描局域网内存活主机nmap -sV -A -p- ip #扫描靶机开放服务21端口开放ftp,22端口开发ssh,80端口开放http访问网页无内容,只有图片匿名用户访问ftpftpftp open ip #访问目标ls 查看当前目录get fileName #下载文件exit #退出查看图片,挺迷惑的,也没看见隐写啥的binwalk imgName
2021-07-04 18:01:52
461
原创 VulnHub-ColddBoxEasy_EN
靶机 DHCP 未能正确分配 IP :看这里靶机地址:http://www.vulnhub.com/entry/colddbox-easy,586/正常流程,先上nmap,题目未给出ip地址所以使用 -sP 先获取ip地址nmap -sP 网段/mask可见ip地址为:129使用 -sV 进行详细信息扫描nmap -sV ip然后使用 nmap -A 指定端口进行综合扫描nmap -A ip -p port看见WordPress直接使用wpscan扫描虽然没直接扫出什么漏洞,
2021-07-04 15:34:24
257
原创 vue3.x 多页面项目
vue适合单项目,但也可以多页面目录结构:我在 src 下创建了应该文件夹名为 views 用于储存各个页面,每个页面文件夹下都有一个.html文件,并且<body>标签下都有一个<div id=app>标签,用于挂载对应的vue文件每个目录下都需要有一个.js 文件代替原先的 main.js.vue 代替原先的 app.vue重点是,需要在项目根目录下创建一个 vue.config.js重点是pages那一块,每个页面都需要指向自己的main.js和app.
2021-04-22 23:32:45
1164
原创 VulnHub-bossplayersCTF
靶机 DHCP 未能正确分配 IP :看这里靶机地址:http://www.vulnhub.com/entry/bossplayersctf-1,375/正常流程,先上nmapnmap -sV ip/mask可见开放两个端口,ssh 和 http先访问 http 看看,同时 dirb 去扫dirb http://ip查看一下 txt又是一串 base64 解密:… 好吧下一个给出网站,添加hostvim /etc/hosts访问网站…和访问 ip 地址的网页一模一样,
2020-11-21 11:45:15
292
1
原创 VulnHub-CewlKid
靶机 DHCP 未能正确分配 IP :看这里按照正常流程nmap -sV ip发现开放三个端口22端口:ssh80端口:浏览器打开是阿帕奇8080端口:浏览器打开是网页查看8080端口的网页,在 F12发现一串密文尝试使用常用的解码方式解密无果后,先保存下来发现有登入页面,在尝试常用万能密码无法登入后,使用使用爬虫创建自字典的工具cewl http://192.168.1.126:8080 > key.lst然后bp抓取登入信息,使用字典爆破点击爆破,找到密码,Le
2020-11-20 12:32:14
302
原创 扫不到 vulnhub 虚拟机解决方法
靶机地址:http://www.vulnhub.com/entry/cewlkid-1,559/靶机因为网卡名异常导致无法访问,进入单用户模式把 /etc/netplan/50-cloud-init.yaml 里面的网卡名称改成ens33,具体网卡名称和配置文件路径因虚拟机系统版本而异...
2020-11-20 09:53:10
1042
原创 粘滞键后门
粘滞键后门原理效果流程实操原理 cmd.exe 覆盖 sethc.exesethc.exe:Windows的粘滞键。是按5下shift后,windows就执行了system32下的sethc.exe。效果 连按五次shift会打开cmd,而不是sethc流程cmd操作流程进入system32 目录更改目录拥有者,归于管理员组cacls 更改文件的权限,为后面操作做铺垫更改文件属性,让管理员对目录完全控制备份sethc.exe以防不测cmd.exe覆盖sethc.exe,此
2020-07-14 23:16:48
851
1
原创 DVWA靶场 -SQL注入-low
先在输入框输入1看看结果是什么 在url测试常见的?id=1和 and1=1 , and1=2 和 ’and’1’=1 , ’and’1’=2 后页面无变化 因此直接选择在输入框进行简单测试操作通常查询语句为: Select * form 表名 where id=’xx’; 首先尝试输入单引号 ’ ,将引号合并让其报错,即输入后的语句为Select * form 表名 where id=’ ’ ’;(假设是这个常见的查询语句)输入结果: 页面报错,该页面可能存在注入漏洞 在输入框
2020-05-17 22:26:16
465
原创 MySql常用基础操作笔记
MySql数据库的基础操作笔记,包括了数据类型增删改,约束增删改,数据库与表的创建和增删改,数据的增删改,基础查询和部分常用函数的应用
2020-05-14 15:25:31
1774
1
空空如也
threejs,obj模型如何添加dds贴图
2022-05-26
win32api.SendMessag 鼠标无法弹起
2021-06-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人