夜车星繁-CSDN博客

原创 Vulnhub靶场篇：Vulnix

VMWARE虚拟机下搭建环境：攻击机kali IP:192.168.223.136靶机IP:192.168.223.133首先进行信息收集：nmap -sS -sV -T4 -A -p- 192.168.223.133可以看到此靶机开放了众多端口服务；SSH、FTP、Finger、POP3、NFS等另外在端口25SMTP栏下我们看到VRFY（用于验证指定的用户/邮箱是否存在；由于安全原因，服务器常禁止此命令）没有被禁用从SMTP入手；使用工具smtp-user...

2020-05-14 23:47:12 2413 1

原创 Vulnhub靶场篇：VulnHub2018_DeRPnStiNK

靶场难度：中下难度VMWARE虚拟机下搭建环境：攻击机kali IP:192.168.223.136攻击机win10：本机靶机IP:192.168.223.141首先进行信息收集：

2020-05-13 22:28:11 1287 1

原创封神台 -尤里的复仇Ⅰ write up 夜车星繁的博客

无意间知道了这个靶场，可作为复习用，就将它安排进了复习计划里，在此篇博客写下记录留作未来回顾用。因为有了点基础在此写下payload只保证自己可以看得懂。第一章：为了女神小芳！?id=1 and 1=1 ------ 显示正常?id=1 and 1=2 ------ 不显示?id=1 order by 2 ------查询了两列?id=100 select 1...

2020-04-09 21:08:43 2749

原创 Vulnhub靶场篇：SkyDogConCTF2016

许久没有执笔写博客，而今大脑劳累了两个月后，仿佛再次打破从前自己的思想空间，高中时拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子，这标志着我现在有一个真实存在的远方去跋涉...

2020-04-09 09:16:28 2571

原创 Vulnhub靶场篇：Lampiao 夜车星繁的博客

许久没有执笔写博客，而今大脑劳累了两个月后，仿佛再次打破从前自己的思想空间，很久之前曾拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子，这标志着我现在有一个真实存在的远方去跋涉。昨天注册了hackthebox后一筹莫展，最终选择下载网盘上的靶机资源来试炼。攻击机：kali 开启Vulnix后首先看到的登录页面：在kali攻击机里确定...

2020-03-30 17:34:50 1211

原创 CTF靶场内核漏洞提权夜车星繁的博客

VMWARE虚拟机下搭建环境：攻击机kali IP:192.168.223.136攻击机win10：本机靶机IP:192.168.223.141首先进行信息收集：nmap -sV 192.168.223.141更详细的信息：nmap -T4 -A -v192.168.223.141以上我们得知系统类型，Apache版本、所开放服务端口等重要信息除...

2020-03-29 17:25:58 1031 2

转载 PE文件结构

PE文件由文件头部分，节表部分，还有节区部分组成。其中文件头包括PE文件头还有DOS文件头，节表主要是用来说明每个节的RVA地址（RVA地址就是文件被装载到内存后数据相对于文件起始位置的偏移量）还有节的尺寸的，当然还有一些其他的信息。而节区就是将属性相同的文件数据放在了一起，比如可执行的放一起，只读的放一起等等。这是PE文件头的大概样子:DOS文件头 DOS头部分由...

2020-03-20 20:24:14 318

转载 Linux SSH密码暴力破解技术及攻击实战

对于 Linux 操作系统来说，一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理，SSH 是 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信...

2020-03-12 19:29:41 1428

转载关于BurpSuite抓不到本地包的问题解决方法汇总

下面整理了关于burp抓不到本地包或者有人玩DVWA时抓包出现问题的常规解决办法。一、检查代理服务器以及CA证书的安装这里以火狐浏览器为例，首先打开服务器代理在配置好配置本地域名并清理掉不使用代理栏中的内容点击确定，尝试抓包如抓包成功说明是屏蔽了本地的服务器导致，问题解决。如果未解决问题，接着下来的步骤：配置好代理后，打开http://burp在右上角选择安装证书并打开在证书管...

2019-11-28 10:51:10 3692

原创 sqli-labs的write up(1-6？)手动注入并且将要失去动力学习

我菜的两批。从GitHub上下载安装好sqli-labs后，Less-1输入单引号后报错，根据报错信息，可以确定输入参数的内容被存放到一对单引号中间,注意：在构造注入url时，查询id通常为0，这是因为一般来说程序（逻辑上）只会取返回结果的第一个数据，如果查询的id是有意义的，那么程序就会取该id返回的结果，我们构造的union查询就没有效果了，因此我们选择id=0即一个不...

2019-11-27 15:11:02 296

原创 John the ripper

John the RipperJohn the Ripper是一款免费的密码破解软件工具。[2]最初是为Unix操作系统开发的，它现在运行在15个不同的平台上（其中11个是Unix，DOS，Win32，BeOS和OpenVMS的体系结构特定版本）。它是最受欢迎的密码测试和破解程序之一[3]，因为它将许多密码破解程序组合到一个软件包中，自动检测密码哈希类型，并包括可定制的破解程序。它可以...

2019-11-15 21:15:47 977

原创 XCTF攻防世界WEB新手练习篇

做了很多题，web方向：攻防世界web来到齐学长推荐的攻防世界：https://adworld.xctf.org.cn/task第一道题略过；2.get_post比较简单，按照提示两步即可得到flagHTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式，具体介绍如下：GET：向特定的资源发出请求。 POST：...

2019-11-15 21:13:40 1540

原创合天网安实验室sql注入实验一 WRITE UP

在虚拟机chrome输入靶场网址：10.1.1.11:81打开实验一。此时用到语句: name = root' and '1' = '1name = root' and '1' = '2接下来用order by 语句：root' order by 4%23root' order by 5%23root' order b...

2019-11-15 21:05:26 542

原创 BUGKU代码审计回溯夜车星繁的博客

感谢学姐给我们这些小白推荐CSDN这个博客分享网站，更感谢她对我们说可以把自己的问题，想法都可以写上去，不一定非要是技术博客。虽然前两天把她取关了。寂寥闪烁，时而晦暗。已有许久没有写博客，而今再提笔已是一个从混沌意识走出但还未完全恢复朝气的颓废青年，做点小题感觉小有成就，回想前段时间的比赛自己做出了几道题暂时能给我一些鼓励。自己的代码审计一直是弱项，所以找了些时间专攻审计，在此写上在bug...

2019-11-15 17:00:38 557

原创 Sqlmap简单粗暴

Sqlmap是一个专业的SQL注入工具，用法也很多，具体可以用"sqlmap -hh"查看完整的命令帮助文档，我这只是给大家分享一些最常用的Sqlmap用法：一、Sqlmap注入篇1、检查注入点root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id＝112、爆所有数据库信息root@kali:/#...

2019-09-21 20:14:05 300

原创 sql注入复习用

0X01 SQL注入的种类•▲基于错误的SQL注入•▲联合查询的类型•▲堆查询注射•▲SQL盲注••基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注•基于如何处理输入的SQL查询（数据类型）•基于字符串•数字或整数为基础的基于程度和顺序的注入(哪里发生了影响)★一阶注射★二阶注射一阶注射是指输入的注射语句...

2019-09-15 20:56:55 421

原创 Python爬虫 : Beautiful Soup基础

什么是BeautifulSoup？Python的网页解析可以用正则表达式去完成，那么我们在写的时候，要挨个的去把代码拿出来匹配，而且还要写匹配的规则，整体实现起来就很复杂。BeautifulSoup呢，它是一个方便的网页解析库，处理高效，支持多种解析器。大部分情况下，利用它我们不在需要编写正则表达式就可以方便的实现网页信息的提取。安装：$ pip install beautifulsoup...

2019-08-03 22:44:36 250

原创 Python爬虫 Requests的基本用法

什么是Requests？Requests是Python语言编写，基于urllib3，采用Apache2 Licensed开源协议的HTTP库。它比urllib更加方便，可以节约我们大量的工作，完全满足HTTP测试需求。是Python实现的简单易用的HTTP库。安装也很简单：pip install requestsRequests的语法操作1.实例引入 import r...

2019-07-30 21:30:04 388

原创 IDA 基本操作夜车星繁的博客

一丶熟悉IDA,以及手工制作sig文件.IDA,静态分析工具,网上随便找一个即可下载.首先,我们写一个可执行EXE,最简单的使用IDA打开.1.提示使用什么格式打开因为是PE格式,所以我们选择PE即可.点击OK2.重新打开一下如果以前已经打开过这个PE,那么重新打开,则会显示这三个按钮,1.overwrite 重新写入,代表覆盖以前的.(联系中常用...

2019-07-26 20:43:46 624

原创 JAVASCRIPT 错误类型

ctf的web类工具差不多可以上手了，但感觉博客没什么好写的方面，就先写水下最近学的js吧。JavaScript 错误 - throw、try 和 catchtry 语句测试代码块的错误。catch 语句处理错误。throw 语句创建自定义错误。finally 语句在 try 和 catch 语句之后，无论是否有触发异常，该语句都会执行。JavaScript ...

2019-07-24 21:36:03 228

原创 sqlserver安装并打开某hotel数据文件

如果你极度痛恨一个人，那么就让他安装形形色色的pc端软件并且配好环境。为了将要好好管理自己的网站，今天安装了sqlserver；还原一份文件，最近比较忙，进度都耽误了，接下来要作为小尾巴孜孜不倦的补课啦总而言之，即使过程多抓狂，多繁琐；在成功的那一刻，还是感觉很值得。这是路上不可避免的嘿嘿，虽然成功了，但写到这里，已经写不下去了。安装个软件花了3,4个小时，我真是一个...

2019-07-22 17:45:32 175

原创正则表达式日后预习复习笔记

正则表达式日后预习复习笔记正则表达式是一种字符串匹配规则，最大的特点就是短小精悍，能高效的解决实际应用中的很多问题，这里就来整理一下常用的正则表达式一、校验数字的表达式1 数字： ^[0-9]$ 2 n位的数字： ^\d{n}$ 3 至少n位的数字： ^\d{n,}$ 4 m-n位的数字：^\d{m,n}$ 5 零和非零开头的数字：^(0|[1-9][0-...

2019-07-18 17:47:10 142

原创 burpsuite检测xss漏洞

burpsuite检测xss漏洞XSS（跨站脚本攻击）漏洞是Web应用程序中最常见的漏洞之一，它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的，比如获取用户的cookie，导航到恶意网站，携带木马等。根据其触发方式的不同，通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注...

2019-07-17 23:00:28 7711

原创 JAVASCRIPT数据类型

感觉没有了像做CTF题那样手到擒来的正反馈，想写一篇攻防世界的writeup，此篇博客谢谢最近在学的js;下一篇：攻防世界WRITEUP学习要点：typeof 操作符 Undefined 类型 Null 类型 Boolean 类型 Number 类型 String 类型 Object 类型ECMAScript 中有 5 种简单数据类型：Undefined、Null...

2019-07-12 15:18:07 154

原创 SQLMAP

这几天学到了东西，但因为比较忙，博客就有点不太积极。忙过了这一个星期，便要好好打理自己的博客与严格的学习计划了一、SQLMAP用于Access数据库注入(1) 猜解是否能注入Win：python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"Linux：sqlmap.py -u "http://www....

2019-07-11 22:46:40 208

原创 Linux系统下 Vim编辑器与shell命令脚本（下）夜车星繁的博客

计划任务服务程序计划任务，可以分为一次性任务和定时任务。一次性任务一次任务是通过at的服务实现的。# 通过yum命令安装at工具yum install at# 启动atd服务systemctl start atd.service# 查看现在有多少个一次性定时任务at -l# 删除还未执行的一次性定时任务atrm $id# 设定在16:28创建目录lea...

2019-07-10 15:45:06 450

原创 Linux系统下 Vim编辑器与shell命令脚本（中）夜车星繁的博客

今天收获很少，只看了几节wireshark教程，要做个学习计划了。下面代码也都敲了，这个以后一定要注意标点符号和空格的绝对正确。流程控制语句流程控制语句有4种：if, for, while, caseif条件测试语句if条件测试语句的格式为：if [ 判定条件 ] then 命令语句 fi,可以解释为如果判定条件为真，则执行命令语句。测试用的命令如下:...

2019-07-09 23:07:53 426

原创 XSS

今天接触了很多新知识，一时写不下这篇博客。明天又很忙。在此把之前学的XSS整理下：xss攻击可以分成两种类型：非持久型攻击持久型攻击下面我们通过具体例子，了解两种类型xss攻击。1.非持久型xss攻击顾名思义，非持久型xss攻击是一次性的，仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接，用户访问该链接时，被植入的攻击脚本被用户游...

2019-07-07 17:44:56 372 2

原创 Linux系统下 Vim编辑器与shell命令脚本（上）夜车星繁的博客

开始看白帽子视频；要学的知识浩如烟海。汇编语言博客也一直未执笔，burp suite也在向更高阶的方向去学。在此写一篇Linux基础博客。学习总览：Vim文本编辑器编写Shell脚本流程控制语句计划任务服务程序Vim文本编辑器Vim的三种模式命令模式：控制光标，增强对文本的复制、粘贴、删除和查找功能。编辑模式：文本录入。末行模式：保存或退出，...

2019-07-06 14:39:33 474

原创 burp suite 略微高阶入门夜车星繁的博客

刚刚放假的这两天有点忙，没有多少静下来心学习的时间。SSL直连和隐形代理SSL直连的设置主要用于指定的目的服务器直接通过SSL连接，而通过这些连接的请求或响应任何细节将在Burp代理拦截视图或历史日志中可见。通过SSL连接传递可以并不是简单地消除在客户机上SSL错误的情况下有用。比如说，在执行SSL证书的移动应用。如果应用程序访问多个域，或使用HTTP和HTTPS连接的混合，然后通过...

2019-07-05 21:16:47 272

原创 FTP服务器漏洞靶场

之前做过一道靶场；FTP服务器漏洞需要用到一些DOS命令与FTP下一些重要的命令，在此整理下姑且作一篇博客，查看题目：查看靶机IP后，PING了一下:随便输入一个用户名：看来需要爆破用户名和密码。可是我太菜了不太会，上网搜了下关于FTP服务器的一些知识，知道它也许存在匿名登陆；于是试了试；登陆成功界面：登陆成功后，下载下其中有用文件并查看：...

2019-06-24 16:43:11 2831

转载 windows命令行下常用命令 dos操作指令

windows常用命令打开"运行"对话框（Win+R），输入cmd，打开控制台命令窗口...也可以通过cmd /c 命令和cmd /k 命令的方式来直接运行命令注：/c表示执行完命令后关闭cmd窗口；/k表示执行完命令后保留cmd窗口# 控制台命令窗口中一些技巧复制内容：右键弹出快捷菜单，选择“标记(K)”，然后选中所需复制的内容，然后右键即可粘贴内容：右键弹出快捷菜单...

2019-06-23 23:03:36 6020

原创黑客学习 Access注入基础部分

见识了很多工具，自己把大部分都下载了下来。大部分ctf中能用到的功能也比较容易学。就快要放暑假了，这是我的大学的第二个学期，相比于第一学期我进步了更多；在实验室的日子大部分都是充实的，坐下来安静的学习，有时在跑神的一小会儿会想起别的，虽然或多或少的影响效率，但思想的发散也算是另一种方式的休息。学习是痛苦的。痛苦伴随着人们的内心的成长。Access注入注入方法联合查询法（兼容...

2019-06-23 23:03:25 316

原创 wireshark

晚上看渗透教程看的很懵。。。在此水一篇教程，接下来会努力学习写出好的博客。Wireshark界面说明过滤器表达式书写是wireshark使用的核心，但在此之前，很多初学者还会碰到一个难题，就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下，如下图。1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wires...

2019-06-19 23:34:57 5771 2

原创 linux tar压缩解压缩命令 dpkg命令

渗透课程进行到了access注入这一节课，感觉这是我的瓶颈，这节课背后有更高阶的知识等待着我去接触。这次博客就先写做杂项题经常遇到的linux系统下一些语法，下次博客认认真真写web渗透。Linux下的tar压缩解压缩命令tar-c: 建立压缩档案 -x：解压 -t：查看内容 -r：向压缩归档文件末尾追加文件 -u：更新原压缩包中的文件这五个是各自独立的命令，压缩解...

2019-06-16 11:16:01 1470

原创搜集的一些技能

局域网断网攻击fping -asg 192.168.1.0/24 ##扫描0网段所有能ping通的ipnmap -Ss 192.168.1.141 ##扫描141主机打开的端口arp攻击arpspoof -i 自己的网卡 -t 目标IP 目标网关例如：arpspoof -i eth0 -t 192.168.1.100 192.168.1.1局域网a...

2019-06-14 15:41:39 164

原创 linux文件目录管理命令

linux的文件目录管理命令这一节算是结束了；筛选了一些重要的知识点作此博客以为笔记；使用Linux系统时，我们经常需要查找某些文件、目录；或者在文件中搜索某个关键词。这里我们就对常用的查找命令find、locate、grep进行总结find命令find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时，不设置任何参数，则...

2019-06-14 15:41:19 208

原创 windows渗透基础

用户目录：启动目录，存放开机自启动程序，脚本等把木马放在这个目录下，就会开机自启动（重要）win10系统为了保证系统安全，默认禁用了Administrator账户，需要手动开启管理员cmd：net user administrator /active：yeswindows 目录：windows\System32\config\SAM #存放windows账号...

2019-06-12 22:28:04 595

原创 bugku 刷题报告 misc方向 4~12

有点喜欢做杂项题；就在此作一篇博客吧telnet下载下来压缩文件后，再解压，用winhex打开，即可获得flag。flag{d316759c281bf925d600be698a4973d5}又一张图片，还单纯吗打开链接，页面是一张照片；在winhex里打开，并未发现有价值的信息；所以用binwalk分析下；如图，再用foremost命令分离下；即...

2019-06-11 20:50:16 274

原创 CTF中常见文件的文件头(十六进制下)

近日刷题ctf杂项部分，整理一些粗略的必备知识点以将来复习。 jpg/jpeg FF D8 FF E0 或 FF D8 FF E1 或 FF D8 FF E8 png 89 50 4E 47 bmp 42 4D 36 5D gif 47 49...

2019-06-09 21:34:25 2730

空空如也

空空如也