- 博客(20)
- 收藏
- 关注
RSS订阅原创 linux 的防火墙 ufw、firwalld、iptables
今天遇到一个问题,centos7.9 firewalld 已关闭,但是端口访问依旧不同,请了400服务,排查下来发现是iptables 策略的问题,因为低版本的centos firewalld和iptables是同时存在的方法有两种一种是清除 iptables 中的所有规则,另一种是给需要放行的端口开accept 策略单独开策略:这会清除所有的防火墙规则,但不会删除任何链 (chains)。第一个命令清除了所有的规则,第二个命令删除了所有自定义的链。
2024-10-12 10:54:43
891
原创 WordToPdf
复制下面的代码,保存的记事本,另存为vbs文件;然后把这个vbs文件放到你要转PDF的文件夹里(doc和docx文件都可以)。双击运行,等待 Word文件已全部轩换为PDF格式!的对话框 代表已经全部转化完成。wscript.echo "Word文件正在转换中,请勿关闭当前窗口..."wscript.echo "Word文件已全部转换为PDF格式!MsgBox "Word文件已全部转换为PDF格式!
2023-12-15 10:26:35
132
原创 重启centos后发现docker 服务起不来
好久没有重启服务器了,今天重启之后发现docker 起不来了,仔细想想,之前就出现了很多次docker起不来的情况,每次都是排查半天,怎么改配置都搞不好,似乎每次都是以重装为代价起来的,只是之前一直用ubuntu,最近使用centos,今天通过更改daemon.json 为daemon.conf,发现成功启动 了。
2023-09-08 16:03:54
189
1
原创 npm 高版本报错没有依赖树
当npm 出现这个报错的时候咋么办?在命令后面添加这个 --legacy-peer-deps 参数就可以了我自己网上找了半天才找到,希望可以帮助到你
2022-04-05 21:16:56
271
原创 redis未授权访问漏洞环境搭建复现-ssh免密登录
首先,安装redis我是直接sudo apt-get redis 安装的然后启动redis直接找到/usr/bin目录下的redis-server和redis-cli测试连接成功因为我是腾讯云的服务器,想要本地远程访问6379端口需要具备三个条件:1配置规则2 配置防火墙,我这里因为只是测试一下就直接关闭了防火墙,这里使用ufw disable关闭防火墙,使用ufw status 查看是否成功3 第三个是要去redis.conf中配置一下这里原本是..
2022-01-05 00:06:23
3141
原创 时间戳和身份标识符分辨
在渗透测试工程中,请求包或者响应包中会发现有着一串数字,java应用系统中,请求或者响应包中13位的数值,又是以1开头,或者16xx,可以敏锐的意识到这可能是个时间戳(PHP是10位)。多次发包查看这串数字是否会变,可以确定该字符是否是身份标识符...
2021-08-26 09:15:18
115
原创 shiro 漏洞
pache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击:1、登录Shiro网站,获取持久化cookie中rememberMe字段的值;2、通过ysoserial反序列漏洞利用工具生成攻击payload作为plaintext;
2021-08-25 14:23:46
276
原创 vim 复制粘贴撤销删除查找
复制:yy: 复制光标所在的那一行nyy:n为数字,复制光标所在的向下n行,例如20yy则是复制20行y1G:复制光标所在行到第一行的所有数据yG:复制光标所在行到最后一行的所有数据y0:复制光标所在的那个字符到改行行首的所有数据y$:复制光标所在的那个字符到该行行尾的所有数据粘贴:p,P:p为将已复制的数据在光标下一行粘贴,P则为粘贴在光标上一行删除:dd:删除光标所在的那一行ndd:n为数字,删除光标所在的向下n行,例如20dd则是删除20行d1G:删除光标所在行到第一行的所有数
2021-08-25 09:58:00
165
原创 nc反弹后查看目录不一样?
nc 反弹shell,是昨天才发现弹回来的目录结构和我靶机的目录结构不一样,左图是我的靶机查看目录,右图是nc反弹回来看到的自己琢磨了老半天,我说为啥弹出来后计算机名不一样,结果啊,找了好长时间,还是问了导师才知道原来因为我是那docker 启动的环境,所以弹回来的是docker环境,如果有人和我一样,能帮助到你的话就不用自己研究老半天了...
2021-08-25 07:52:39
59
转载 su 和 sudo
su是申请切换root用户,需要申请root用户密码。有些Linux发行版,例如ubuntu,默认没有设置root用户的密码,所以需要我们先使用sudo passwd root设置root用户密码。而sudo su是当前用户暂时申请root权限,所以输入的不是root用户密码,而是当前用户的密码。sudo是用户申请管理员权限执行一个操作,而此处的操作就是变成管理员。拓展:来源:https://baike.baidu.com/item/sudo/7337623sudo是linux系统管理指令
2021-08-24 15:30:35
73
转载 linux 下的下载管理工具
apt工作原理编辑语音APT是一个客户/服务器系统。在服务器上先复制所有DEB包(DEB是Debian软件包格式的文件扩展名),然后用APT的分析工具(genbasedir)根据每个DEB 包的包头(Header)信息对所有的DEB包进行分析,并将该分析结果记录在一个文件中,这个文件称为DEB 索引清单,APT服务器的DEB索引清单置于base文件夹内。一旦APT 服务器内的DEB有所变动,一定要使用genbasedir产生新的DEB索引清单。客户端在进行安装或升级时先要查询DEB索引清单,从.
2021-08-24 15:20:58
239
原创 wafw00f检测waf工具使用
G:\cyberSecurity\tools\wafw00f-master>python setup.py install使用该命令安装脚本安装结束后使用命令G:\cyberSecurity\tools\wafw00f-master>python wafw00f\main.py https://xxx/admin/Login/index ______ / \ (...
2021-08-16 11:06:39
938
1
原创 OneForALLwindows 10 安装教程
下载python 环境:https://www.python.org/downloads/windows/注意事项:1.安装的时候有个选择选项,添加配置到环境变量安装OneForALL:在github上边下载使用命令行模式打开1.python oneforall.py显示模块没有找到错误;解决方法:运行一下命令,我使用了清华大学的源去下载,可以加快下载的速度,也可以使用别的源pip install -r requirements.txt -i https://pypi.tuna.tsing
2021-05-27 15:26:39
6270
原创 dns域传送
首先使用nslookup命令然后是通过server 命令,假装代替副的dns服务器去请求主DNS服务器,使用ls 命令让主服务器发送更新后的dns记录信息到自己的电脑上
2021-05-27 11:01:48
111
原创 记一次爆破六位数密码(图书馆系统登录)
发现水平越权,登录自己的账户后,可以修改别人的账户密码测试网站点击登录后,出现修改密码框,首先测试自己的账户,发现找回密码后,邮箱中发送回来的密码为六位数字,然后登录别人的账户时点击找回密码,进行爆破经过两个多小时的运行等待,我发现出来了密码像这种逻辑漏洞,主要就是看细心...
2021-05-21 14:31:34
395
原创 如何给软件Burp Suite添加https证书?
如何给软件Burp Suite添加https证书?在打开burp 的同时,访问http://burp点击ca certificate保存文件,然后修改文件后缀为cer打开选项点击查看证书,导入证书选择刚刚下载的证书导入即可验证是否成功:访问https:JD.COM如果可以正常访问则证书导入成功...
2021-05-18 11:18:27
638
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人