- 博客(10)
- 收藏
- 关注
RSS订阅原创 伪AP
伪AP安装DHCP服务:apt-get install isc-dhcp-server -y配置DHCP服务:修改/etc/dhcp/dhcpd.conf文件ddns-update-style none; #动态DNS更新模式authoritative;default-lease-time 600; #DHCP租约时间max-lease-time 7200;
2021-03-25 18:08:13
405
原创 无线网络密码爆破
无线网络密码爆破1.无线网络:无线网络的组成:通常情况下,无线网络是由路由器和无线客户端组成的。我们通常称路由器为AP(Access Point,接入点);无线客户端为STA(Station)。在一个无线网络中至少有一个AP和一个或多个STA。无线网络的工作流程:因为AP自动广播SSID,所以STA可监听AP发出的信号。当STA加入无线网络时,会发送一个探测请求。当AP收到请求时,回应一个含频带信息的相应包。之后,STA切换到指定频道。STA提供密码认证该无线网络。当AP验证STA提
2021-03-25 18:05:15
3090
原创 假信标洪水攻击
假信标洪水攻击假信标洪水攻击就是向无线信道中发送大量的虚假的SSID来充斥客户端的无线列表,使客户端找不到真实的AP。使用MDK3攻击实施假信标攻击的方式如下:airmon-ng start wlan0开启无线网卡的监听模式:ifconfig查看网卡是否进入监听模式:开展攻击:mdk3 <interface> b <options>例:mdk3 wlan0mon b -w -g -t -m -c 6 -f /home/ronie/桌面/wifi.
2021-03-25 17:57:48
313
原创 apache2 配置https
配置Apache2 https开启ssl模块sudo a2enmod ssl启用ssl站点sudo a2ensite default-ssl配置ssl证书sudo vim /etc/apache2/sites-available/default-ssl.conf在ServerAdmin下另起一行加上ServerName 你的域名:443并找到SSLEngine,SSLCertificateFile,SSLCertificateKeyFile并修改,修改为你自己证书的路
2021-03-25 17:53:01
526
原创 MYSQL 基本命令
MYSQL 基本命令1.权限操作mysql -u root -p; mysql登录CREATE USER “username”@“host” identified by “password”; 新建用户GRANT privileges ON databasename.tablename TO ‘username’@‘host’; 授权SET PASSWORD FOR ‘username’@‘host’ = PASSWORD(‘newpassword’); 设置与更改用户密码REVOK
2020-07-07 17:56:02
149
原创 跨站请求伪造(CSRF)攻击
简介跨站请求伪造(Cross-site request forgery),通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。攻击流程攻击者伪造一个页面,页面可伪造用户请求。用户点击页面,攻击者伪造的请求被提交。攻击实现条件用户处于登录状态。伪造的链接与正常的应用链接一致。后端未校验用户请求的合法性。漏洞防护
2020-05-10 22:42:04
325
原创 极客大挑战wp(部分)
1.Esay Sql输入万能密码2.Http首先查看源码,发现有一个链接去那个链接看看构造http头,Referer:https://www.Sycsecret.com发送看看,根据提示改user-agent继续发送,继续根据提示改http头,添加X-Forwarded-For:127.0.0.1最后,得到flag3.Secret File去网页源码看看去链接...
2020-04-26 15:53:15
375
原创 docker安装(基于ubuntu18.04)及初步使用
简介Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。安装https://www.runoob.com/docker/ubuntu-docker-install.html使用1.docker search 从Dock...
2020-03-09 15:44:14
315
原创 关于Burp Suite不能拦截localhost,127.0.0.1的问题
一般情况下,在火狐浏览器设置-常规-网络设置中,将连接设置改为这样burp设置为一般就可以抓包了,但是可能会出现无法抓取本地包的情况无法抓取本地包一般是两种情况1.在Firefox的网络设置-不使用代理的方框内加入了本地IP解决办法:这个方框内不要填任何内容2.系统设置为不抓取本地包如图可以看出localhost,127.0.0.1的连接永不经过代理解决办法:(1)打开设置,将改...
2020-02-18 18:04:12
7688
16
原创 crc32碰撞 ctf python
刚学ctf遇到crc32碰撞的题。直接上代码。import stringimport threadingimport binasciiimport sysdef crc(_crc): l = 1 dic = string.printable _input = _crc _input = "0X" + _input for i in dic:...
2019-12-04 20:33:45
3340
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人