weixin_45802999的博客

原创 Nacos身份认证绕过的方法

因为在攻防或渗透的一些安全服务过程中，我们经常会遇到在公网能访问到的Nacos系统，按理来说这些系统都是要收缩到内网里面的，所以遇到这种情况我们肯定是要去尝试下能否进入到后台，之前团队搞过这类的实验，那就结合这次实验分析一下。在URL路径后加上nacos，nacos登录后台就会暴露出来一、这个实验第一步首先使用第一个方法就是默认口令的尝试，nacos/nacos默认口令去登录，如果运气好的话恭喜你直接登录成功，我的运气只能说时好时坏，没有登录成功。二、接着使用nacosCreateAccessToke

原创 小程序渗透测试的两种方法——burpsuite、yakit

5、随便打开一个微信小程序抓包测试，成功抓包（在测试的时候只测试一个小程序的时候就把小程序平台关掉，只留需要测试的小程序，这样可以精简抓到的包）。如下图配置，命名可以为小程序，Applications内容填写小程序使用时对应的exe，Action使用刚才创建的代理服务器。4、打开bp，在bp设置代理监听处添加刚才使用的监听端口（我刚才使用的是8088端口）3、打开小程序抓包试试，成功抓包,yakit还有很多功能，自己可以去玩一下。2、在MITM 交互式劫持中，设置监听地址和端口，劫持启动。

原创 APP渗透-android12夜神模拟器+Burpsuite实现

1、首先导出bp证书2、将cacert.der证书在kali中转换使用openssl生成pem格式证书,并授予最高权限生成pem证书的hash将证书重命名为：9a5ba575。

原创 渗透测试工具及插件第二期

它检测内容管理系统，电子商务平台，Web框架，服务器软件，分析工具等。使用非常简单，只需在浏览器中安装对应的插件，然后访问一个网站时，插件会自动识别并显示该网站所使用的技术。这个工具他集成了中间件，等版本信息，漏洞信息，url，标识头等信息，WAF/CDN识别，密匙等信息，多种信息的功能上集合的插件。将主机信息汇聚成数据库，然后显示出主机的IP、端口、中间件、摄像头，工控设备banner等其他网络设备信息。*动态反向Shell生成器（PHP，Bash，Ruby，Python，Perl，Netcat）

原创 渗透测试工具及插件第一期-FindSomething

这一期给大家讲一个浏览器插件FindSomething，可以说是好用，快速出洞（前提是存在的情况下），他的原理是什么呢，其实就是爬取网站中的源码和JS文件，看是否存在未授权访问的API接口，可以说是出道及巅峰很省事，废话不多说，给大家演示操作。3、你以为只有这些吗，那就大错特错，想想，万一泄露的接口路径有几百上千个你真的要拿手去一个一个拼接吗？2、这时候打开你要测试的系统，点开他，你会发现它里面爬取了很多路径，嘿嘿，这时候就可以把这些路径复制下来拼接到网站域名后面，如果存在未授权接口，恭喜你找到了漏洞。

原创 常用渗透测试checklist

测试大类、测试项、威胁等级、漏洞描述、修复方案。

原创 Apache ActiveMQ RCE漏洞复现

Apache ActiveMQ 中存在远程代码执行漏洞，Apache ActiveMQ在默认安装下开放了61616服务端口，而该端口并没有对传入数据进行适当的过滤，从而使攻击者能够构造恶意数据以实现远程代码执行。

原创 使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录

演示 SET+MSF 渗透工具 Win 7 虚拟机靶机进行生成木马、获得主机Shell、权限提升、远程桌面监控、日志清除、后门植入一套较为完整的攻击流程。

原创 使用kali-SET进行社会工程学attack

通过搭建靶场使用SET（social engineering toolkit）工具来进行学习社会工程学的攻击手段，搭建网络钓鱼网站以及克隆其他网站登录界面进行钓鱼攻击。

原创 centos7 下使用docker搭建upload-labs靶场

centos7 下使用docker搭建upload-labs靶场

原创 Docker下搭建XSS挑战之旅靶场

1、安装需要的软件包， yum-util 提供yum-config-manager功能，另两个是devicemapper驱动依赖2、设置 yum 源3、选择docker版本并安装（1）查看可用版本有哪些（2）选择一个版本并安装：yum install docker-ce-版本号4、启动 Docker 并设置开机自启二、然后就能利用docker搭建XSS挑战之旅靶场了1、搜索xss挑战之旅镜像2、docker pull 下载镜像3、查看存在镜像4、运行镜像文件（8080是我设置的映

原创 信息收集、渗透攻击在线工具

https://forum.ywhack.com/bountytips.php?tools#company

原创 C# 空心三角形 空心菱形

空三角形Console.WriteLine("请输入需要打印的三角形行数");int i, j; int n =int.Parse( Console.ReadLine()); for (i = 1; i <= n; i++){ if (i < n) for (j = 1; j < 2 * n; j++) { if (j == n + 1 - i || j == n + i - 1)

原创 DoS攻击及SQL注入攻击

DOS攻击DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻

原创 网络面试一百道

目录1、介绍 TCP 连接的三次握手？追问：为什么 TCP 握手需要三次？ 32、介绍 TCP 断开的四次挥手，追问：为什么 TCP 的挥手需要四次？ 43、TCP 的 syn 攻击的过程？追问：怎么防御？ 44、为什么连接的时候是三次握手，关闭的时候却是四次握手？ 55、TCP 是如何通过滑动窗口协议实现流量控制和拥塞控制的？ 56、描述 TCP 和 UDP 的区别？ 57、TCP 有哪些定时器？ 68、什么是 CDN？CDN 是如何工作的？ 69、什么是 DNS？说说 DNS 的解析过

原创 学校教材订购系统课程设计

学校教材订购系统文档

原创 贪心算法——最优装载问题（python）

最优装载问题

原创 常见的协议详解

OSI七层网络模型TCP/IP协议毫无疑问是互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的操作都离不开TCP/IP协议。不管是OSI七层模型还是TCP/IP的四层、五层模型，每一层中都要自己的专属协议，完成自己相应的工作以及与上下层级之间进行沟通。由于OSI七层模型为网络的标准层次划分，所以我们以OSI七层模型为例从下向上进行一一介绍。ARP/RARP协议地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议.

原创 深入了解数据链路层

学过计算机网络的朋友们应该都知道OSI七层模型，今天要聊的数据链路层是属于七层模型中的第二层。所以应该算是计算机网络体系中的底层了。数据链路层使用的信道主要有两种类型：1、点对点信道：也就是字面意思，点对点得通信方式。2、广播信道：这种信道是一对多的方式，所以整个过程也比较复杂。必须使用一些信道协议来协调网络中的主机数据发送。我们先来通过一个例子数据链路层所处的位置。下图展示的是典型的网络图。主机1向主机2发送数据，下图展示的数据真正流动的路径：当我们专门研究链路层的时候，我们只需要关心链路

原创 创库和建表

创建一个数据库（db_mingzhu）创建四张表：t_sanguot_shuihuot_honglout_xiyoucreate database db_mingzhu;因为我创建过了，所以显示已被创建。显示数据库：show databases;选择数据库：use 数据库名;创建表：create table 表名称(字段1 类型 [约束条件 ……],字段2 类型 [约束条件 ……],……字段n 类型 [约束条件 ……]);描述表的结构：describe（desc）

原创 MySQL的数据库和表的简单创建与删除

数据库：database（DB）show databases; # 显示当前数据关系系统中所有数据库对象| information_schema || mysql || performance_schema || sys |这四个数据库是官方内置的数据库，它们是有特殊作用的，不要随意的修改一般我们需要使用数据库是时候，自己创建一个数据库创建数据库：create 指令的使用create [user|database|table|view|inde

原创 关于MySQL修改密码

1、没有密码情况下给MySQL设置密码mysqladmin -uroot password '密码' #注意密码中有空格也算2、如果root密码忘记了可以使用系统的root账号，来强制登录MySQL服务器中在配置文件中启用：skip_grant_tables，重启MySQL服务器表示该MySQL跳过权限校验mysql命令直接进入到MySQL服务器3、如何修改root账号密码：从5.7版本开始，mysql是强制要求重新修改密码再操作！！！修改密码刚登陆mysql时：会有随机密码，登录

原创 MySQL在Linux下的安装

基于二进制安装方法1、官网下载安装包官网地址：https://downloads.mysql.com/archives/community/选择自己所需要的版本2、将下载的压缩包上传至Linux虚拟机上（我放在了/root下）3、创建MySQL用户useradd -M -s /sbin/nologin -r mysql4、将上传好的MySQL压缩包移到到/usr/local/文件中 mv 文件名 /usr/local/（移动至目标）5、进入/usr/local目录，开始解压

原创 MySQL在windows下压缩包安装

官网 www.mysql.com下找需要的压缩包版本1.选择自己需要的版本2.下载完成后解压到自己要放的盘里3.解压好之后在里面新建my.ini文件，创建好之后将下面的代码复制进去[mysqld]# 设置3306端口port=3306# 设置mysql的安装目录 ----------是你的文件路径-------------basedir=D:\mysql-5.7.35-winx64\mysql-5.7.35-winx64# 设置mysql数据库的数据的存放目录 -----

原创 学习OSPF

OSPF ： 开放式最短路径优先协议使用范围：IGP协议算法特点： 链路状态型路由协议，SPF算法协议是否传递网络掩码：传递网络掩码协议封装：基于IP协议封装，协议号为 89一.OSPF 特点1.OSPF 是一种典型的链路状态型路由协议2.传递信息称作LSA，LSA 链路状态通告，包含路由信息和拓扑信息。路由LSA：描述本路由器上接口的路由信息拓扑LSA：描述路由器之间的连接状态3.更新方式： 触发更新+30分钟的链路状态刷新4.更新地址： 组播和单播更新，组播地址： 224.0.0

原创 RIP路由实验

要求：R1-R2-R3-R4-R5 运行RIPV2R6-R7运行RIPV11.使用合理IP地址规划网络，各自创建环回接口2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/243.要求R3使用R2访问R1环回4.加快网络收敛，减少路由条目数量，增加路由传递安全性5.R5创建一个环回模拟运营商，不能通告6.R1 telnet R2环回实际telnet 到R7上7.R6-R7路由器不能学习到达R1环回路由8.全网可达1.搭建拓扑图2.配置IP地.

原创 附加第一天拓扑实验

实验题目（条件三地址改为62个）地址划分后接口地址给p4固定一个地址下一跳，r2,r3,r4,r5原理相同查看pc的IP地址用 pc3 ping pc4 pc5

原创 西安hcip第一天

关于HCIA复习七层模型​ 应用层 -> 人机交互​ 表示层 -> 数据格式、压缩、加密、呈现格式​ 会话层 -> 建立会话​ 传输层 -> 端到端传输、可靠传输​ 网络层 -> 路由，寻找最佳路径​ 数据链路层 -> 建立链路转发、MAC寻址​ 物理层 -> 二进制传输 （脉冲信号）、接口、电器、电压、线路ISO 国际标准化组织四层

原创 python——常用模块

1、什么是模块？模块（module），它特指就是xxx.py文件2、如何导入模块？如果默认没有在包中import xxxx import randomimport uuid, sysimport os.path as 别名from 包路径 import 模块名称from 包路径.模块名称 import 方法、类、变量from functools import partial3、常见模块功能|-- math|-- random|-- uuid|-- os|-- sys|-- t

原创 认真学习python函数入门

1.什么是函数：函数是一个功能、是一个行为、是一个动作。函数就是一个具有名称的功能代码的集合。一段用来解决某一个问题的代码或者指令，具有名称的集合。为什么使用函数：减少代码重复！！！2.python中如何使用函数def 函数名称([参数列表]): # 函数体 # 函数得到一个结果，如果调用者需要，则需要返回这个结果 # return 返回值函数调用：函数名称([实参列表])|-- 函数的分类|-- 全局变量在函数中的使用|-- 函数调用的本质（内存模型）|-- 引用传递和

原创 9-27 对容器的理解

容器（collection）什么是容器：容器就是一种数据类型，复合数据类型，存储多个变量；容器就是对象，对象都是存储在堆中的；容器：python官方提供的几种容器list：列表列表定义全局函数：len(list)可以获取列表中数据的数量max(list) 可以获得列表中最大的数据min(list) 可以获得列表中最小的数据list(seq) 将一个序列数据转换成列表ls = []ls = list()通过下标访问元素遍历常见的线性表：栈（stack）、队列（queue）、数

原创 刘帅哥讲解 Python程序控制流程-三大流程

程序控制流程（三大流程）|-- 顺序 代码是从上而下、从左到右运行的|-- 选择|-- 单分支if 条件:# 条件成立时要执行的代码|-- 双分支if condition:# 条件成立时要执行的代码 else:# 条件不成立时要执行的代码|-- 多分支if 条件1:# 条件1成立时要执行的代码elif 条件2:# 条件2成立时要执行的代码…else:# 前面条件都不满足时要执行的代码|-- 循环|-- while|-- for循环break关键字cont

原创 python变量和常见运算符

Python变量：什么是变量：在程序运行时可以发生变量的量。变量是一个具有名称存储值的内存空间。python中如何定义变量：变量名称 = 变量值 强数据类型语言：java c c++ C# 数据类型 变量名称 = 变量值; int num = 100; 弱数据类型语言：python PHP ruby JavaScript var 变量名称 = 变量值;变量的命名规范： 1、变量名称必须由数字、大小写字母、下划线(_)这些有效符号组成 2、不能以数字开头 3、不能以关键字或

原创 Python环境安装

原创 VMmare14的虚拟机配置及Linux操作系统的安装

1，新建一个虚拟机2，自定义点击下一步3，选择硬件兼容性4,操作系统必须选择稍后安装5,客户机操作系统选择 Linux6,自己命名虚拟机并选择安装位置7,为虚拟机选择处理器个数及内核个数8,网络类型选择使用仅主机模式网络9,这两步都为默认选项10,磁盘选择创建新的虚拟磁盘11,磁盘大小设为50g,并设为将虚拟磁盘存储为文件12,完成虚拟机的创建...

原创 HCIA第九天——ACL

ACL:Access Control List,访问控制列表作用：1、实现访问控制2、抓取感兴趣流量供其他技术调用工作原理：通过在路由器上手工定义一张ACL列表，表中包含有多种访问规则，然后将此表调用在路由的某个接口的某个方向上，让路由器对收到的流量基于表中规则执行动作–允许、拒绝ACL匹配规则：至上而下按照顺序依次匹配，一旦匹配中流量，则不再查看下一条。ACL的分类：基本ACL...

原创 HCIA第七天——VLAN

VLAN：虚拟局域网，隔离广播域（将原本的一个广播域逻辑的切分成多个广播域）—通过在交换机上创建不同的VLAN，并且将不通的接口划入相应的VLAN，让交换机在洪泛时按照不同的VLAN发送数据，实现广播域的隔离1、创建VLANVLAN的范围：1-4094[sw1]vlan 10 //单独创建[sw1]vlan batch 35 to 45 //批量创建35-45VLAN[sw1]v...

原创 HCIA第六天 OSPF

OSPF：Open Shortest Path First,开放式的最短路径优先协议1）基本概念组播发送：224.0.0.5/6标准的链路状态型路由协议—路由器之间传递拓扑版本：OSPFv2–IPv4 OSPFv3–IPv6更新方式：触发更新 存在周期更新30minOSPF网络需要结构化部署：1、区域划分 2、IP地址规划链路状态型路由协议的距离矢量特征–区域之内传递拓扑，...

原创 HCIA第五天

DHCP：动态主机配置协议–统一分发和管理IP地址基于UDP协议，端口号67&68基于Client/Server架构成为DHCP服务器的条件：1、自身拥有合法的IP地址2、自身拥有接口或者网卡连接到所要下发地址的网络范围DHCP数据包以及过程：客户端 服务器---------DHCP Discover（广播）--...

原创 HCIA第四天

静态路由的扩展配置：0、环回接口–设备上用于测试TCP/IP协议栈能否正常工作的接口，默认不存在，需要手工配置[r1]interface LoopBack 1 //创建环回接口[r2-LoopBack1]ip address 10.1.1.1 241、手工汇总–去往多个可以汇总的网段，且具有相同的下一跳时，可以直接写成汇总路由。[r2]ip route-static 10.1.0....