- 博客(21)
- 收藏
- 关注
RSS订阅原创 linux下安装rz/sz命令
将vps中的ssh登录日志导出来,发现sz命令不可用,百度三分钟,通过以下命令安装,仅作记录。然后rz/sz可用,rz上传,sz下载。
2023-04-19 16:53:51
698
原创 from requests.packages import urllib3 pycharm报错
【代码】from requests.packages import urllib3 pycharm报错。
2022-12-26 10:41:41
1175
原创 ActiveMQ 反序列化漏洞(CVE-2015-5254)
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。...
2022-08-18 08:52:53
348
原创 Linux日志审计匹配二进制问题
1.cat btmp |grep "ssh" 报错2.cat btmp |grep "ssh" -a 或者 cat btmp |grep "ssh" --text 转化为文本内容匹配
2022-05-16 14:19:05
525
2
原创 解决VMware Workstation 15.5.5跳大小写
找到.vmx记事本打开,加入语句mks.win32.useInjectedMagic=FALSE
2021-12-16 10:34:28
1531
2
原创 windows远程桌面
虚拟机创建windowsServer服务器用来测试。打开控制面板,点击防火墙高级设置入站规则——>操作——>新建规则,写入规则,开启3389端口系统——>远程设置系统属性如下图勾选物理机win+r输入mstsc,输入虚拟机ip进行远程连接。...
2021-08-18 00:01:50
80
原创 net user命令用法
net user #查看用户net user ? #帮助net user 用户名 密码 /add #新建用户net user 用户名 新密码 #修改密码net user 用户名 /delete #删除账户net localgroup administrators #查看是否是管理员...
2021-08-17 18:10:40
3621
原创 掌控安全——正则表达式解题思路
解题思路:题目:<?php $key='flag{********************************}'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); if( $Regular ){ die('key: '.$key); } 首先,看到flag放在变量key中,通过get传参得到正则表达式的匹配值放在变量key中,通过get传参得到正
2021-08-17 12:18:47
205
原创 win10使用python跳转到微软应用商店
偶然一次,发现本地python调用时直接跳转到微软应用商店解决办法:在搜索框里输入:app exec关闭应用安装程序
2021-06-30 22:00:24
896
1
原创 Cobalt Strike(学习笔记)
Cobalt Strike简介Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。注:鉴于作为新人面试会用到这些基础知识,所以把简介也抄过来了。安装Cobal
2021-06-07 18:49:49
2764
2
原创 kali Sqlmap实战演练(笔记)
1.检查注入点python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=12.爆所有数据库信息python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 --dbs3.爆当前数据库信息python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 --cur
2021-04-18 20:30:17
382
原创 msf基础渗透流程
1.使用nmap收集信息netdiscover //发现存活主机nmap 收集信息nmap -sT -T4 -p- 192.168.23.128 //sT:TCP三次握手 //T4:扫描耗时级别,数值越大速度越快,可靠性相应降低。 //-p:指定端口 && -p-:全部端口web目录爆破(下载dirsearch工具)cd dirsearch/
2021-04-17 22:00:02
675
原创 kali更新metasploit进入控制接口报错
更新metasploitapt-get insatll metasploit-framework更新完进入msfconsole报错执行命令再次可进入
2021-04-16 21:45:43
109
原创 kali安装小企鹅输入法
更新软件源列表apt-get update安装小企鹅apt-get install fcitx -y拼音输入法安装命令:apt-get -y install fcitx-table-pinyin五笔输入法安装命令:apt-get -y install fcitx-table-wubi五笔拼音(推荐)安装命令:apt-get -y install fcitx-table-wbpyGoogle拼音(推荐)安装命令:apt-get -y install fcitx-googlepinyin
2021-04-06 13:58:49
514
2
原创 HBase安装配置(新手笔记)
HBase安装1.环境变量配置将安装包上传至CentOS中,解压安装包到hadoop目录下tar -zxvf hbase-1.6.0-bin.tar.gz -C /usr/hadoop配置环境变量vi /etc/profile在末尾添加以下代码,保存退出export HBASE_HOME=/usr/hadoop/hbase-1.6.0export PATH=$HBASE_HOME/bin:$PATH生效配置source /etc/profile验证hbase version
2020-06-16 20:41:03
608
原创 Zookeeper安装配置(新手笔记)
Zookeeper安装配置1. 环境配置接上文笔记,将安装包上传至CentOS的dagou目录下,解压安装包到hadoop目录下tar -zxvf apache-zookeeper-3.5.7-bin.tar.gz -C /usr/hadoopmv apache-zookeeper-3.5.7-bin/ zookeeper-3.5.7/修改Zookeeper配置文件cp zoo_sample.cfg zoo.cfg //zoo_sample.cfg在conf文件夹下修改zoo.cfg 文件
2020-06-16 20:22:57
157
原创 Hadoop环境配置(新手笔记)
1. 虚拟机配置1.1 安装CentOS系统这里以安装CentOS系统为例,不建议安装CentOS最新版本,安装CentOS后修改虚拟机名称为master。注:本文使用VMWare进行配置,若使用VirtualBox配置时,除虚拟机网络配置略有不同外,其他一致。1.2 网络连接介绍1.桥接模式:虚拟机和物理机连的是同一个网络,虚拟机和物理机是并列关系,地位是相当的。无论是虚拟系统还是真实系统,只要在同一个网段下,相互之间就能ping通。2.NAT模式:物理机会充当一个“路由器”的角色,虚拟机要想
2020-06-09 13:48:19
908
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人