- 博客(18)
- 收藏
- 关注
RSS订阅原创 黑客之行话篇
设想一下,你是一位帅气的小伙子,好吧,或者平凡至极一位小伙子。 你现在在一家平平无奇的餐馆恰饭,在吃饭闲聊时间你与你的小伙伴有意无意的谈论中,无意间透露出来了你是一名黑客的现实,这时,旁边桌的女生听到了你们的交谈,并投来了崇拜的目光。 那么在此时,你就算身为一名普普通通的男生,也会在女生眼中,为你修饰上韩商言的滤镜,然而你在交谈的过程中,时不时再冒几句凡人听不懂的行业黑话,那么~你那平平不起的小脸蛋,也会被隔壁桌的美女P上等同于韩商言帅气值。谈吐间透露出黑客大佬的气质,哇塞,我...
2021-12-22 19:41:11
2182
3
原创 DDOS攻击土味解读
2001年,王伟牺牲后,8万中国白客奋起反击,瘫痪美国白宫官网,插上中国国旗。二十年前的中国,网络安全行业远落于美国,在短短的几个月时间里,林勇组织8万中国红客,不惜用DDOS攻击,人海战术,攻下了美国白宫官网,在白宫页面上插上了中国鲜艳的五星红旗。 每每想到此处,眼泪就止不住的往下流,哭哭哭。。。。。。 下面我就带领大家来详细解读一下DDOS攻击。come on!baby!目录1.DDOS拆分解读(1).穷人攻击(2).富人攻击2.拆解TCP/IP...
2021-12-21 14:00:37
363
2
转载 用html、python写圣诞树
最近某短视频爆火起来的绘画圣诞树这个行为,让我难以理解,但是我们可以从代码角度出发,深度剖析这个“圣诞树”,下面让我们来一起感受一下来自代码的浪漫感觉吧!1.首先呢,我们如果想要让我们的圣诞树旋转起来的同时,并伴随着优美的音乐的话呢,我们要现保存一首美妙的音乐在我们的文件夹子里。例如:1.MP32.然后我们在建立一个全新的html文件,并给它起一个甜蜜的名字。3.并复制如下代码并保存【注】:上面保存的音频名需要和代码中文件名对应起来。<...
2021-12-17 15:17:53
1761
3
原创 csdn涨粉秘籍测评
一般来看,我们注册了csdn账号,发布的文章想要被更多的人看到,我们就要提前拥有更多的粉丝,来带动文章的阅读量雨访问量。一面来说,粉丝一大堆既可以增长我们发布文章的积极性,也在另一方面帮助了我们学习。那么,下面就由我来给大家测评一下市面上最火爆的涨粉密集吧!可以看见,关于csdn的涨粉秘籍一大堆堆!对的,你没有看错,下面就是csdn的页面此为我的账号,在我申请了csdn账号的同时,也随机看了一些csdn涨粉的秘籍,随时也发布了一些文章,但涨粉效果不尽人意。
2021-11-20 23:25:02
935
2
原创 Nginx解析漏洞复现
1.环境安装linux系统如下目录:(Ubuntu)root@....../vulhub-master/nginx/nginx_parsing_vulnerability安装镜像:docker-compose up -d2.win7访问在win7下访即可查看效果http://your-ip/uploadfiles/nginx.pnghttp://your-ip/uploadfiles/nginx.png增加..
2021-11-20 22:38:53
1997
原创 电脑密码忘记了,不要慌~(仅windows系统)
给你的电脑进行强制关机,进入到如下界面这状态可能会持续几分钟【注】:在系统修复过程中,可能会出现系统还原选项切记!切记!点击取消当系统进入修复模式后,会出现如下界面点击查看系统还原和支持的高级选项,则会出现以下界面点击鼠标显示文件-->进入后点击文件-->打开进入后,则会显示如下界面-->将文件类型改为所有文件进入如下路径:计算机-->D:/盘-->Win..
2021-10-01 19:42:02
2346
1
原创 Weblogic(CVE-2012-2122)任意文件上传漏洞
1.Ubuntu配置环境在Ubuntu管理员模式下-->路径为:vulhub-master/weblogic/CVE-2018-2894环境配置:docker-compode up -d2.启用Web服务测试页环境启动后,访问http://your-ip:7001/console,即可看到后台登录页面那么,我们来看一下用户名与口令的源头吧在Ubuntu下输入如下代码docker-compose logs | gre..
2021-09-30 18:13:33
307
1
原创 Tomcat渗透测试
1.vulhub配置下载vulhub压缩包,解压到Ubuntu系统下。进入到Tomcat put 漏洞对应的CVE漏洞编号vulhub-master/tomcat/CVE-2017-12615路径下配置测试环境:docker-compose builddocker-compose up -d网站的配置文件在当前路径下的docker-compose.yml文件内:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要..
2021-09-30 18:12:42
2305
3
原创 Apache HTTPD多后缀解析漏洞
1.ubuntu镜像安装在docker-master/htttpd/apache_parsing_vulnerability路径下进行安装:docker-compose up -d2.目标网站访问环境运行后,访问http://your-ip/uploadfiles/apache.php.jpeg即可发现,phpinfo被执行,该文件被解析为php脚本。http://you-ip/index.php中是一个白名单检查文件后缀的上传组件,上传完成后并未重命名..
2021-09-30 18:11:41
176
原创 Apache HTTPD多后缀解析漏洞
1.ubuntu镜像安装在docker-master/htttpd/apache_parsing_vulnerability路径下进行安装:docker-compose up -d2.目标网站访问环境运行后,访问http://your-ip/uploadfiles/apache.php.jpeg即可发现,phpinfo被执行,该文件被解析为php脚本。http://you-ip/index.php中是一个白名单检查文件后缀的上传组件,上传完成后并未重命名..
2021-09-30 18:07:53
1330
原创 Vulhub漏洞复现
蔚莱.1.环境搭建下载vulhub压缩包,解压到Ubuntu16.04系统下。进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令:docker-compose builddocker-compose up -d网站的配置文件在当前路径下的docker-compose.yml文件内:【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
2021-09-30 18:06:46
1703
原创 (9)SQL注入漏洞(实验)
2021-9-16--续六、脱库(ctrl+c退出)脱数据库--dump-allsqlmap -u "http://106.52.39.144/Less-1/?id=1" --dump-all (脱所有数据库,动静太大,不能随便脱)sqlmap -u "http://106.52.39.144/Less-1/?id=1" -D security --dump (一般用这个)七、调线程--thread 调线程 范围1-10sqlmap -u "htt...
2021-09-16 20:58:40
174
原创 (8)sqlmap漏洞注入
2021-9-15常用的注释:-- + 、%20order by 判断列数information_schema默认数据库名为什么会存在sql注入:前端没有对客户输入的数据进行识别,客户输入的数据被后端执行Union:为什么报错 列数不一致。-- +的目的:1、排除别的语句的干扰2、使字符字符闭合sleep将函数暂停几秒常见sqlmap命令:(-后面加缩写;--单词)一、 先去判断当前网站是否存在注入-u Sqlmap.py-u "http:...
2021-09-15 19:07:17
99
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人