- 博客(38)
- 收藏
- 关注
RSS订阅原创 BUUCTF Basic 解题记录--BUU XXE COURSE
2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容,即可查看到flag信息。定义admin的外部实体,里面的命令是查看flag的信息。
2023-10-08 11:05:14
574
原创 BUUCTF Basic 解题记录--BUU BURP COURSE 1
6、点击登录,在proxy截获的头信息中添加上本地登录的信息 X-Real-IP:127.0.0.1,再转发即可得到flag,成功。3、将proxy的信息转到repeater区域,尝试看看有什么结果,发现有一个默认用户名和密码的登录界面。2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,哈哈哈。4、将标红的一段 X-Real-IP:127.0.0.1 加到proxy中,再转发。看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据。
2023-10-08 10:18:12
999
原创 BUUCTF Basic 解题记录--BUU UPLOAD COURSE 1
3、上传一句话木马,用jpg格式存储,然后在hackbar 的file= 参数后面替换掉上传的文件路径;并在postdata输入如下命令,执行即可获得flag。1、打开链接发现是让上传文件,随意上传一个txt文件发现直接显示jpg格式,然后尝试其他文件,上传后还是被改成jpg格式;2、打开Hackbar,发现在file= 这个参数替换掉刚才上传的文件路径,能查看到文件的内容;
2023-10-07 15:59:02
491
原创 BUUCTF Basic 解题记录--BUU CODE REVIEW 1
【代码】BUUCTF Basic 解题记录--BUU CODE REVIEW 1。
2023-09-28 17:12:26
132
原创 BUUCTF Basic 解题记录--BUU SQL COURSE 1
BUUCTF Basic 解题记录--BUU SQL COURSE 1
2023-09-14 17:30:26
1692
2
原创 Ubuntu环境中sudo apt-get install net-tools命令报could not get lock....错误
背景:打开一个安装好的Ubuntu虚拟环境,想看看IP地址,发现ifconfig不能用,需要下载net-tools.使用命令sudo apt-get install net-tools安装,发现报如下错误:Waiting for cache lock: Could not get lock /var/lib/dpkg/lock-fronted. It is held by process 2147(aptd) ...解决方案:Step1:手写查看aptd这个进程启动了几个,用命令 ps -ef
2021-08-11 16:52:34
6793
原创 kali-linux-2021.2默认用户名密码
背景:在virtualbox中导入kali-linux-2021.2-virtualbox-amd64.ova后启动,发现需要输入用户名密码,但是导入镜像环境并没有设置用户名密码的环节。解决方案:尝试用kali/kali登录,成功啦,也就是kali设置的默认用户名密码为: kali/kali...
2021-07-27 09:41:24
11495
1
原创 Virtualbox导入ova文件,打开报错,返回代码:E_FAIL (0x80004005)。
背景,从kali官网,下载文件kali-linux-2021.2-virtualbox-amd64.ova,导入后启动,发现报如下错误:Implementation of the USB 2.0 controller not found!Because the USB 2.0 controller state is part of the saved VM state, the VM cannot be started. To fix this problem, either install the
2021-07-27 09:35:45
5295
1
原创 虚拟机硬盘扩容
背景:虚拟机在初始建立时未考虑后期的使用情况,默认的配置属性建立。结果在使用时发现硬盘空间太小,默认的数值只有10G!!!1、打开虚拟机的“存储”配置,查看虚拟分配的空间及虚拟硬盘的位置。2、在主机上打开cmd终端,cd到VirtualBox的安装路径,安装路径可以通过右键属性查看。3、将虚拟机的存储空间扩到100G. 命令如下:VBoxManage modifyhd 虚拟机硬盘文件路径 --resize 1024004、查看修改后的虚拟机硬盘存储大小...
2021-07-23 09:41:18
94
原创 虚拟机SSH服务启动 ,但是主机却连接不上
背景说明:安装完Ubuntu虚拟机,并安装好ssh服务软件,在主机上通过工具MobaXterm采用ssh连接,却没有任何反应,始终连接不上。1、重启SSH服务,查看SSH服务启动情况,发现ssh服务是启动状态。尝试连接依旧失败。2、猜测可能是网络不通,发现虚拟机可以正常上网,但是不是通过校园网去连接的。尝试从主机ping虚拟机也是ping不通的。3、更改虚拟机的网络连接方式,如下图所示更改为桥接网卡。打开虚拟机发现弹出校园网上网的首页网址,感觉有戏!4、查看虚拟机IP地址,从主机ping虚拟
2021-07-22 10:09:22
2619
原创 关于Meltdown(熔断)和Spectre(幽灵)的学习链接
1、将Meltdown的论文翻译成中文的链接,虽然有个别错别字,不影响阅读https://zhuanlan.zhihu.com/p/336210302、一步一步理解CPU芯片漏洞:Meltdown与Spectre ,比较详细,而且有具体步骤来自FreeBuf 原创奖励计划https://www.sohu.com/a/216600292_3548993、“幽灵”和“熔断”,究竟是什么?(事件汇总)---长亭科技的文章,整理汇总了相关资料https://zhuanlan.zhihu.co
2021-05-07 14:47:22
569
1
原创 KASLR是什么
KASLR是kernel address space layout randomization的缩写,直译过来就是内核地址空间布局随机化。在学习中,记录下如下两个比较不错的链接,以供以后学习查找:1、简单介绍KASLR,并且给出如何打开配置,下面还有不少人提问的问题解答http://www.wowotech.net/memory_management/441.html2、@table注解详解_Linux KASLR机制详解 有详细的讲解信息https://blog.csdn.ne...
2021-05-06 15:17:03
1589
转载 一步一步理解CPU芯片漏洞:Meltdown与Spectre
*本文作者:微博@Diting0x,本文属 FreeBuf 原创奖励计划,转载请注明来自 FreeBuf.COM0X00 历史之日2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre。Meltdown对应CVE-2017-5754(乱序执行缓存污染),Spectre对应CVE-2017-5753(边界检查绕过)与CVE-2017-5715(分支目标注入)。看C
2021-05-06 10:53:09
985
转载 计算机领域的dump理解
在计算机领域,dump一般译作转储。即使翻译的很贴切,但还是很难从字面上完全理解dump的真正含义。如@莫佳帅子所说 ,dump有动词和名词两种场景,我先解释它作为动词的情况,名词自然就理解了。作为动词,我推荐你可以从dump的目的和dump的对象,这两个方面去理解dump本身。1、为什么要dump(dump的目的)?因为程序在计算机中运行时,在内存、CPU、I/O等设备上的数据都是动态的(或者说是易失的),也就是说数据使用完或者发生异常就会丢掉。如果我想得到某些时刻的数据(有可能是调试程序
2021-05-06 10:40:05
215
转载 linux iptables 防火墙实验
转自:https://blog.csdn.net/weixin_43762939/article/details/92834101用于学习iptables的使用
2021-04-30 16:02:52
885
1
原创 打开本地安全策略报secpol.msc文件找不到
打开本地安全策略报secpol.msc文件找不到现象:配置IPsec策略时发现打开本地策略时报错,如下图所示解决方案1、在运行的窗口输入mmc打开控制台界面,打开菜单 文件->添加或删除管理单元,如下图所示选中IP安全策略管理,点击中间的 添加 按钮2、添加完安全策略管理,点击确定,弹出选择本地计算机或域的界面,选择“本地计算机”3、添加成功,如下图所示,右侧所选管理单元出现 IP策略,在本地计算机,点击确定4、点击确定后如下图所示,即可在本机进行IPsec策略控制..
2021-04-30 15:02:46
21825
3
原创 IPsec文档
IPsec包含三个功能领域:认证、保密和密钥管理。这个是IPsec规范是由数十个RFC文档和IETF草案文档组成的,这使得掌握所有的IETF规范显得非常复杂和困难。掌握IPsec的最好方法是查阅最新版本的IPsec文档目录,所有的IPsec文档可以划分为如下几类:1、体系结构 包括IPsec的一般概念、安全需求、定义和机制。当前的规定是RFC4301,Security Architecture for the Internet Protocol。 链接:https://datat...
2021-04-28 21:08:44
449
转载 IPSec协议抓包详解和IPSec NAT穿越报文解析
转自:https://blog.csdn.net/ever_peng/article/details/89217263转发的时候发现图片转发不过来,就先留一个链接,方便后面查找。对于IPsec协议的前面交互部分分析的比较详细
2021-04-28 11:05:40
474
转载 IPSec协议抓包详解和IPSec NAT穿越报文解析
图片转不过来,直接附上链接,后续可以查看。转自:https://blog.csdn.net/ever_peng/article/details/89217263
2021-04-28 11:03:06
771
原创 汇总几个最短路径问题---Dijkstra算法和Floyd算法链接
图论里面经典的最短路径算法,Dijkstra和Floyd算法,找到了不少好的资源,对于初学者很有帮助,我汇总下作为自己后面学习回顾用。1、最短路径问题—Dijkstra算法详解链接:https://blog.csdn.net/qq_35644234/article/details/608707192、最短路径问题—Floyd算法详解链接:https://blog.csdn.net/qq_35644234/article/details/608758183、最短路径—Dijkstra算法和Floyd
2021-04-26 15:06:34
80
原创 CodeBlocks控制端输出乱码
CSDN上有很多种设置CodeBlocks的Encoding和Compiler都能解决的方案,在我这里不起作用,大家可以自行搜索。后面想到,既然都不起作业,那么是不是我文件中有中文而编码格式不对,导致前面的printf输出的文字也是乱码呢?一顿CodeBlocks配置都不起作用后,将文件红notepad打开,点击编码->转为ANSI编码,保存文件。重新编译,哈哈,成功输出所有中文内容~...
2021-04-25 15:54:37
260
原创 Windows SSH无法连接之“connection reset by ip_address port 22“问题解决
现象:ssh 链接服务器,报如下错误,链接不上Connection reset by 10.251.130.26 port 22查看Client的日志信息如下,没有明显的错误C:\Users\lenovo>ssh -v sshd@10.251.130.26OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5debug1: Connecting to 10.251.130.26 [10.251.130.26] port 22.debug1..
2021-04-21 15:09:41
15559
2
转载 Windows内网协议学习Kerberos篇之PAC
转自:https://www.anquanke.com/post/id/192810author: daiker@360RedTeam0x00 前言这是kerbreos篇的最后一篇文章了。这篇文章主要讲的内容是微软为了访问控制而引进的一个扩展PAC,以及PAC在历史上出现过的一个严重的,允许普通用户提升到域管的漏洞MS14068。0x01 PAC 介绍网上很多版本的kerberos的流程是用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进.
2021-04-21 08:56:18
2092
转载 TLS/SSl相关的攻击漏洞及检测方法
转自:https://blog.csdn.net/csacs/article/details/90716413TLS/SSl相关的攻击漏洞及检测方法大杂烩!曾以为爱可以排除万难,可万难过后,又有万难。漏洞介绍:TLS/SSL介绍:SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。TLS/SSL主要漏洞介绍:1、 OpenS
2021-04-19 18:26:39
3845
转载 Kerberos的原理 - MIT的对话集
转自:https://blog.csdn.net/clyde617929/article/details/83193693但是排版不舒服,我来重排下引言Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。下面这篇Kerberos的文章不知是哪位老大翻译的,感谢先!前情叙述这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写
2021-04-15 17:25:50
296
转载 Kerberos认证流程数据包分析
转自 https://www.cnblogs.com/Yang34/p/14248737.htmlKerberos 协议Kerberos协议通过密钥系统为客户端与服务提供认证服务,为了解决当客户端去访问一个服务器的某服务时,服务器如何判断该对象是否有相关权限来访问自己的服务,同时数据在传输过程中即便被篡改也不会影响整个通讯的安全...
2021-04-13 11:55:56
501
原创 Windows客户端加入域时,报错为 错误是: “DNS 名称不存在。“
大概率是客户端的首选DNS服务器地址没有指向域控服务器的地址,将客户端的首选DNS服务器指向域控的IP地址即可。如果域控服务是虚拟机,客户端是主机,那么修改客户端VMnet8的Internet属性即可。如下图所示...
2021-04-09 11:04:26
5205
原创 Windows Server 2016修改Administrator的密码
1)在仪表盘上,点击 工具 菜单,选择 计算机管理 子菜单2)本地用户和组->用户选中Administrator,点击右键,弹出的菜单中选择 设置密码 的子菜单3)输入新密码和确认密码,点击确定,即可修改成功 新密码要满足一定的安全性!...
2021-04-08 15:42:46
13105
转载 Windows Server 2016修改计算机名
Windows Server 2016修改计算机名转自:https://blog.csdn.net/weixin_41931476/article/details/108081360亲测有效,留做后面查用更改计算机名 建议在系统安装完成后的第一步就给计算机取名称,用来区分网络上的其它计算机。 ① 系统安装完成后,会自动显示服务器管理器窗口。 ② 点击左边菜单【本地服务器】可以看到当前服务器的信息,其中就有随机生成的计算机名,点击计算机名。 ③ 弹出系统
2021-04-08 14:28:17
819
原创 主机ping不同虚拟机,虚拟机ping通主机的可能原因
主机ping不同虚拟机,虚拟机ping通主机的可能原因1、检查VMnet8是否在同一网段如下图所示,查看主机和虚拟机的VMnet8的IP地址配置2、如果第一步检查没有问题,大概率是因为虚拟机防火墙的入站规则没有打开ICMP回显的规则。如下图所示,将标红的规则启用即可。...
2021-04-07 16:59:04
431
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人