- 博客(61)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 vmware中搭建portainer本机访问报错curl: (56) Recv failure: Connection reset by peer问题解决
Portainer 是一个开源、轻量级Docker管理用户界面,基于Docker API,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。
2021-04-22 13:51:10
1836
2
原创 mysql没有写入权限_解决Errcode: 13——mysql写文件权限问题
在数据库中select * into outfile ‘/home/mysql/data.sql‘,mysql又提示错误:ERROR 1 (HY000): Can‘t create/write to file ‘/home/mysql/data.sql‘ (Errcode: 13)
2021-04-17 01:39:24
4757
原创 利用Nextcloud搭建私有同步云盘
利用Nextcloud搭建私有同步云盘1.简介2.基于LNMP部署Nextcloud服务端2.1 安装LNMP运行环境2.2 通过Web Installer安装3. 基于Docker部署Nextcloud服务端3.1 安装Docker并启动3.2 运行Nextcloud容器3.3 访问Web端初始化4. 其他所需知识储备:了解Linux、服务器1.简介Nextcloud是一款开源免费的私有云存储网盘项目,可以让你快速便捷地搭建一套属于自己或团队的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制
2021-04-17 01:07:42
1071
原创 Docker常用命令大全
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
2021-04-17 01:02:20
137
原创 vmware虚拟机删除光驱启动报错解决办法
IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide1:1”移到“ide1:0”。
2021-04-16 23:28:22
811
原创 使用Realmd将centos7加入windows AD域(将centos配置为AD客户端)
Realmd提供了一种发现和加入身份域的简单方法。它配置Linux系统服务(例如sssd或winbind)以进行实际的网络身份验证和用户帐户查找。在CentOS / RHEL 7发行版中,完全支持realmd,可将其用于加入IdM,AD或Kerberos领域。使用realmd的主要优点是能够提供简单的单行命令以注册到域以及配置网络身份验证。例如,realmd可以轻松配置:PAM Stack、NSS Layer、Kerberos、SSSD、Winbind。
2021-04-16 23:15:09
2675
原创 kali的ssh开启方法及配置防火墙
kali的ssh开启方法及配置防火墙一、配置ssh二、防火墙安装1、安装防火墙ufw2、ufw常用命令3、kali自带IPtables一、配置sshssh可以远程管理linux设备,默认端口是22,安装好系统默认是不开启的,需要修改/etc/ssh/sshd_config配置文件1.找到#PasswordAuthentication yes 把注释去掉2.将PermitRootLogin without-password修改为:PermitRootLogin yes3.然后启动ssh服务命
2021-04-07 22:10:35
1713
原创 linux创建新用户及授权
linux创建新的用户1、添加用户2、赋予root权限1)方法一2)方法二3)方法三3、切换登录用户1、添加用户首先用adduser命令添加一个普通用户,命令如下:添加一个名为nexttime的用户adduser nexttimepasswd nexttime//修改密码Changing password for user nexttime.New UNIX password: //在这里输入新密码Retype new UNIX password: //再次输入新密码pa
2021-04-07 11:28:45
1025
1
原创 使用screen实现在后台多shell独立运行程序
在服务器上搭建一些服务的时候,经常要用到screen命令。这是因为一般情况下我们只会开一个连接服务器的控制台,但是某些服务开启的时候需要占据一整个控制台,如果关闭了就会导致进程终止。这就成了类似单进程的效果。而screen命令就是为了能够在服务器上开启多个控制面板(screen),用以容纳不同的任务。
2021-04-06 17:31:58
809
原创 CentOS7中firewalld防火墙命令
CentOS7中firewalld防火墙端口命令1)关闭/开启防火墙查看防火墙状态开启防火墙停止firewalld禁止firewalld开机启动2)添加允许通过防火墙的端口3)重新载入配置4)其他常用命令介绍5)重新启用iptables步骤CentOS7防火墙改为firewalld了,而不是iptables。下面收集了一些常用命令,方面查阅。firewalld防火墙端口命令1)关闭/开启防火墙查看防火墙状态systemctl status firewalld开启防火墙systemctl sta
2021-04-06 16:23:21
181
原创 自己动手配置LAMP(centos7+apache+mysql+php)
自己动手配置LAMP一、第一步-安装Apache使用yum安装apache启动apache访问测试页面设置apache开机自启动第二步-安装MySQL(MariaDB)安装MariaDB启动MariaDB设置开机启动第三步-安装PHP安装安装PHP模块第四步–在Web服务器上测试PHP处理一、第一步-安装Apache使用yum安装apachesudo yum install httpd启动apachesudo systemctl start httpd.service访问测试页面http:
2021-02-09 11:50:56
120
原创 常见安全易用的代理方法
常见安全易用的代理方法一、SSH隧道代理1、本地转发(正向代理)(1)基本设置(2)建立代理(3)验证2、远程转发(反向代理)(1)基本设置(2)建立代理(3)验证二、frp三、proxychains一、SSH隧道代理SSH隧道创建ssh隧道常用参数-C 压缩传输-f 将ssh传输转入后台执行 不占用当前shell-N 建立静默连接(建立了连接,但看不到具体会话)-g 允许远程主机连接本地端口用于端口转发-L 本地端口转发1、本地转发(正向代理)简单理解:主机A无法直接访问主机C,但是
2020-11-08 01:22:48
1840
6
原创 利用mssql2008复现mssql手工注入原理
MSSQL数据库数据库简介MSSQL是指微软的SQL Server数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系型数据库注入简介MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路对于mssql的一个注入点我们往往最关心的这个注入点的权限问题,是sa、db_owner还是public;其次是这个注点是否显错
2020-10-24 15:07:43
355
原创 ctfhub 布尔盲注|为什么你的sqlmap无法盲注?
经常会遇到这种情况,我们手工测试注入的时候,可以检测存在盲注,丢给sqlmap跑就怎么也出不来。下面我以ctfhub技能树中的sql注入(布尔盲注)为例,进行讲解。常用的sqlmap命令:python sqlmap.py -u "http://challenge-b076bdb9af854164.sandbox.ctfhub.com:10080/?id=1" --batch --technique=Bsqlmap提示说提高下等级吧,命令如下python sqlmap.py -u "http:
2020-10-15 16:58:39
2321
原创 natas(level26-level34)通关(三)
@[TOC](natas(level26-level34)通关详细指南(三)level26URL:http://natas26.natas.labs.overthewire.orgUsername: natas26Password: oGgWAJ7zcGT28vYazGo4rkhOPDhBu34T
2020-10-13 00:10:46
430
原创 Ctfhub之SQL注入|SQL报错注入及原理详解
手工测试sql注入及原理1、SQL 整数型注入查数据库名查数据表查flag表字段2、字符型注入3、报错注入updatexml() 函数致MYSQL显错注入原理updatexml() 函数定义updatexml() 函数运行机制updatexml() 函数运行示例不报错示例构造报错利用updatexml()测试ctfhub的显错注入1、SQL 整数型注入查数据库名-1 union select group_concat(schema_name),2 from information_schema.sch
2020-10-10 18:02:55
1518
原创 vmware虚拟机NAT模式端口转发实现外网访问内网虚拟机
vmware虚拟机NAT模式端口转发实现外网访问内网虚拟机1、选择NAT模式2、NAT设置,配置外网访问端口3、验证1、选择NAT模式2、NAT设置,配置外网访问端口3、验证本机IP为192.168.1.7(没有公网IP,在内网测试)虚拟机IP为192.168.61.129,开启虚拟机的ssh(kali里面service ssh start)使用putty连接192.168.1.7:5555,连接成功...
2020-10-08 14:32:32
2358
原创 在csdn写博客的一些感受
我的csdn注册很久了,最近才开始写博客,现在写博客有近30篇,感觉还是蛮有收获。我本人从事网络安全行业,平常有一些技术积累,更多的是收集的各种各样的资料,一直没有好好去整理,开始写博客来,重新回顾以前的知识,慢慢梳理知识体系,查找知识盲区。喜欢csdn博客有几点:一是博客编辑很方便,插图片,表格很方便;二是每写一篇文章出来,同类型知识点的文章也会被推荐出来,很适合和方便去从别人的文章中取长补短;三是不断有新鲜的知识和文章被推荐出来,也能方便自己跟进最新的知识。当决定把自己所学知识和学习过程中遇到
2020-10-08 12:13:19
206
1
原创 渗透测试中SQLite的常用命令
sqllite使用教程1、SQLite2、安装3、常用命令1、SQLiteSQLite 是一个软件库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是在世界上最广泛部署的 SQL 数据库引擎。SQLite 源代码不受版权限制。2、安装SQLite是免安装的,下载解压即可使用请访问 SQLite 下载页面,从 Windows 区下载预编译的二进制文件。下载 sqlite-tools-win32-*.zip 和 sqlite-dll-win32-*.zip
2020-10-08 12:02:29
354
2
原创 ctfhub之svn信息泄露
ctfhub之svn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag1、漏洞形成原理1)什么是SVN?SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。2)漏洞成因在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
2020-10-08 11:08:39
5332
3
原创 攻防世界misc进阶中stegsolve的简单应用
攻防世界misc进阶1、reverseMe打开用画图打开图片,水平翻转即可2、pure color方法一:下载附件,是一张白色的图片,直接用神奇stegsolve.jar打开图片,按图中画圈的按钮切换,即可获得flag{true_steganographers_doesnt_need_any_tools}方法二:用电脑自带画图打开图片,选中图片,再用其他颜色进行填充即可获得flag3、a_good_idea下载附件,用winhex查看,包含压缩文件,修改附件后缀为zip,解压缩获得两
2020-10-06 15:49:54
1540
原创 攻防世界-web进阶(部分题目wirteup)
1、Web_php_include源码:<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}include($page);?>考察php文件包含知识点:1、strstr()函数,strstr() 函数搜索字符串在另一字符串中是否存在,如
2020-10-05 16:55:48
233
原创 php反序列化漏洞复现
前置知识在 PHP 中主要就是通过serialize和unserialize来实现数据的序列化和反序列化序列化:把对象转换为字节序列的过程成为对象的序列化。反序列化:把字节序列恢复为对象的过程称为对象的反序列化。举个例子:代码:<?phpclass test{ public $who="just a test";}$a=serialize(new test);echo $a;?>执行结果:O:4:"test":1:{s:3:"who";s:11:"just a
2020-10-05 10:37:04
786
原创 CTFHub http协议 基础认证题的两种解法
CTFHub http协议 基础认证题在做natas时就经常遇到需要http基础认证,python中requests模块提供了对应的方法可以用来对账号密码进行爆破。打开题目抓包,点击click获取flag,弹框需要账号密码,随便输入账号密码,已知账号admin,题干下面提供了密码的字典,直接上python脚本走一波方法一:利用python中requests模块的auth.HTTPBasicAuth爆破import requestsproxies={"http:http://127.0.0.1
2020-09-28 15:40:33
1254
原创 python多线程结合二分法算法|命令注入与盲注
实战python多线程结合二分法算法应用命令注入基于时间的盲注本文采用threading、queue模块启用多线程,结合二分法算法思想(递归、非递归两种方法)实战natas的第16关、第17关,可大幅提升程序寻找通关密码的效率。命令注入URL:http://natas16.natas.labs.overthewire.orgUsername:natas16Password:WaIHEacj63wnNIBROHeqi3p9t0m5nhmh源码:<?$key = "";if(arr
2020-09-28 11:27:20
659
原创 web渗透之文件包含利用技巧
web渗透之文件包含利用技巧1.本地文件包含LFI(1)普通本地文件包含(2)有限制的本地文件包含(3)文件包含拿webshell的一些技巧2.远程文件包含RFI(1)普通远程文件包含(2)有限制的远程文件包含php中四个包含文件函数:include(),include_once(),require()和require_once()1.本地文件包含LFI(1)普通本地文件包含 检测源码示例 ----include.php-----------------------------------
2020-09-28 10:55:42
219
原创 web渗透之文件上传绕过技巧
web渗透之文件上传绕过技巧1.客户端javascript检测绕过(检测文件扩展名)2.服务端MIME类型检测绕过(检测Content-Type内容)3.服务端目录路径检测绕过(检测与path参数相关的内容)4.服务端文件扩展名检测绕过(检测与文件extension相关的内容)(1)黑名单绕过(2)白名单绕过5.服务端文件内容检测绕过(检测内容是否合法或含有恶意代码)(1)文件幻数检测(在一句话木马开头加上如上幻数即可绕过内容检测)(2)文件相关信息检测(3)文件加载检测(4)文件内容检测6.其他技巧(1)
2020-09-28 10:37:39
771
原创 natas(level15-level25)通关详细指南(二)
level15URL:http://natas15.natas.labs.overthewire.orgUsername:natas15 Password:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J源码<?/*CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL);*/if(array_key_exists("
2020-09-27 22:48:50
952
原创 natas(level0-level14)通关详细指南(一)
natas通关指南level0level1level2level3level4很久以前玩的一个Web安全的通关游戏Natas,每一关的地址是http://natasX.natas.labs.overthewire.org,其中X代表当前关数,默认用户名是nataX(eg.natas0 是level0的用户名),通过当前的一关获取进入下一关的密码。level0URL: http://natas0.natas.labs.overthewire.orgUsername: natas0Password:
2020-09-24 12:04:50
2757
1
原创 sqlmap学习笔记(一)
sqlmap学习笔记(一)sqlmap 常用命令sqlmap 借助google批量扫注入点sqlmap post注入sqlmap cookies注入sqlmap 执行shell命令sqlmap 伪静态注入sqlmap 延迟注入sqlmap 探测wafsqlmap 常用命令1.sqlmap -u "www.xxx.com/news.asp?id=1" //检查注入点2.sqlmap -u "www.xxx.com/news.asp?id=1" --current-user //获取当前用户名3.sq
2020-09-23 11:34:24
5909
原创 渗透测试中常见端口号、服务
常用端口号及服务文件共享端口远程连接服务端口web应用服务端口数据库服务端口邮件服务端口网络常见协议端口特殊服务端口在渗透测试过程中,对端口的信息收集是一个重要的步骤,所以了解以下常用端口对应的服务十分有必要文件共享端口端口号说明使用方向21/22/69FTP/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探操作2049NFS服务配置不当,敏感文件泄露139Samba服务爆破、未授权访问、远程代码执行389Ldap目录访问协议注入、允许匿名访
2020-09-21 12:03:45
1379
原创 尝试华为鸿蒙开发软件DevEco Studio遇到的一些问题
尝试华为鸿蒙开发软件DevEco Studio关于HarmonyOS SDK配置的一些问题关于Gradle插件下载安装问题关于HarmonyOS SDK配置的一些问题Devco Studio提供SDK Manager统一管理SDK及工具链,下载各种编程语言的SDK包时,SDK Manager会自动下载该SDK包依赖的工具链。安装DevEco Studio成功后,HarmonyOS SDK默认是没有全部勾选,参照下面两张图勾选安装为了提升下载JS SDK时,使用npm安装JS依赖的速度,建议在命令
2020-09-20 23:03:07
20630
原创 尝试鸿蒙系统开发DevEco Studio未成功
参照官方教程《华为鸿蒙App项目实战(1)运动手表篇》对照教程一步一步下来,本想尝试下开发鸿蒙系统APP,没想到环境都配不好
2020-09-18 22:59:32
4916
1
原创 使用微软官网软件fciv.exe计算文件哈希值及文件校验
在下载文件时通常会需要对哈希值进行校验在传输大文件前后也要进行哈希校验,确保文件传输过程没有损坏在下载一些常用的软件时,官网通常会提供哈希值校验,通过校验哈希值也能避免下载恶意文件1、fciv.exe下载地址https://www.microsoft.com/en-us/download/details.aspx?id=115332、尽管win10已经可以利用powershell来计算文件的哈希值,但这款微软提供的软件使用范围更广3、使用说明Usage: fciv.exe [Command
2020-09-18 22:48:50
1196
原创 Python|threading结合queue多线程实现全端口简易扫描
主要利用threading结合queue的特性构建多线程框架,重写threading的run发发,利用socket模块验证端口是否开启import threadingimport queueimport sys, osfrom socket import *import timeclass portscan(threading.Thread): def __init__(self, q): threading.Thread.__init__(self) s
2020-09-18 00:13:56
279
2
原创 Python|使用PUSH PLUS推送每日任务完成情况
上一篇文章《Python|使用腾讯云函数功能解决每日打卡、答题等问题》虽然设置了每日计划任务,定时完成答题任务,可能还是不放心到底有没有真实完成任务,这里再推荐一个推送微信消息的方法1、push plus地址:http://pushplus.hxtrip.com/index功能:pushplus集成了微信、短信、邮件等实时信息推送平台;你只需要调用简单的API,即可帮助你迅速完成消息的推送,使用简单方便;一切只是为了让推送变的更简单;2、打开1对1推送功能,使用微信扫码,自动生成token及请求
2020-09-17 15:29:51
11087
7
原创 基础通用方法破解dvwa之代码注入
命令执行绕过1、常用方法使用&&、:、|、||绕过连接字符方式执行方式&&A&&BA执行成功才执行B,A执行失败B不执行&A&BA、B都执行;A;Bwindows下不执行,linux下都执行||A||BA执行成功则只执行A,否则执行B|A|B直接执行Blow等级代码:<?phpif( isset( $_POST[ 'Submit' ] ) ) {
2020-09-15 16:52:57
157
《linux密码暴力破解之SHA-512破解》相关文件——brute_linux_loginkey.rar
2020-09-05
gbktest.rar
2020-09-04
xiaojiejie.rar
2020-09-04
dvwa爆破脚本pytho3版
2020-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人