自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

柠鹿的轨迹

每次刻意的书写,都期待往后的回眸

  • 博客(45)
  • 资源 (9)
  • 收藏
  • 关注

转载 安鸾之中间件系列

0x00 tomcat8弱口令0o00 题目提示0o01 测试过程0o02 Tomcat 目录结构0x01 Weblogic弱口令&反序列化0o00 题目提示0o01 测试过程0b00 控制台弱口令0b01 CVE-2017-102710x02 tomcat任意文件写入0o00 题目提示0o01 测试过程0b00 手工测试0b01 纸机大佬脚本0b10其他大佬脚本0o02 CVE-2017-126150x03 Apache Tomcat AJP 文件包含漏洞0o00 题目提

2022-08-28 02:56:05 1819 1

转载 安鸾之RCE系列

0x00 webshell&中国菜刀0o00 题目提示0o01 执行过程0x01 命令执行010o00 题目提示0o01 Linux命令符0o02 执行过程0x02 破壳漏洞0o00 题目提示0o01 ShellShock0o01 执行过程0x03 PHPmailer0o00 题目提示0o01 phpMailer0o02 执行过程0x04 命令执行020o00 题目提示0o01 DNSlog0o01 执行过程...

2022-08-28 02:50:11 775

转载 安鸾之文件上传系列

0x00 Nginx解析漏洞0o00 题目提示0o01 上传流程0o02 Nginx解析漏洞0x00 文件上传010o00 题目提示0o01 上传流程0x00 文件上传020o00 题目提示0o01 上传流程

2022-08-28 02:35:16 587

原创 涂寐‘s Blogs 文章更新——220613

安鸾之文件包含系列安鸾之SQL系列&余下部分sqli-labs之Less-6安鸾基础题之Nginx整数溢出漏洞安鸾SQL系列之搜索型注入Keep主题之51la网站统计

2022-06-13 10:10:23 304

原创 Ubuntu安装宝塔部分展示

#Ubuntu首次使用root用户,设定密码。sudo passwd#从ubuntu用户切换到root让用户,以拥有足够权限修改配置文件。su root#修改sshd_config配置文件,设SSH连接端口为54682vim /etc/ssh/sshd_config#建议留存22端口,举个例子:#Port 54682#Port 22#重启ssh服务service sshd restart#注:修改系统防火墙规则,允许外部访问54682端口iptables -A INPUT -p

2022-06-12 10:39:22 610

原创 VMware磁盘扩容部分展示

0x00 前言现如今,虚拟机使用越来越常见,但使用到最后都发现一个问题:随着虚拟机中软件安装、文件拷贝、资料下载等因素导致的磁盘占用空间的增多,创建虚拟机时开辟的那点磁盘空间已难以满足我们的使用,因此我们必须要对虚拟机中磁盘进行扩容。虚拟机扩容,按我的理解有两种方式,一种是增加一个新磁盘,另一种是在增大当前磁盘容量。笔者为了提高磁盘利用率,选择的是第二种,能够更加有效的利用磁盘的每一比特空间。0x01 猜想当感觉磁盘空间不足时,笔者直接在编辑虚拟机设置中针对硬盘进行了扩展,然后直接报错:当给虚拟机

2022-06-12 10:36:52 721

原创 安鸾之基础题系列&暴力破解系列部分展示

1. 0x00 前言2. 0x01 基础题2.1. 1、BurpSuite抓包2.2. 2、kali系统安装3. 0x02 暴力破解3.1. 1、ftp服务破解3.2. 2、telnet服务破解3.3. 3、Mysql暴力破解3.4. 4、登录表单破解3.5. 5、一句话密码破解3.6. 6、SSH离线破解3.7. 7、wordpress后台破解4. 0x03 后记.........

2022-06-12 10:34:18 246

原创 安鸾之2022新增基础题

1. 指纹识别2. Linux基础命令3. Mysql数据库基础3.1. Navicat实现SSH隧道3.2. 手工SSH隧道转发4. 目录扫描5. 端口扫描6. Docker容器基础

2022-04-15 00:08:55 3017

原创 安鸾SQL系列之数字字符串

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于 涂寐’s Blogs:https://0xtlu.github.io/article/81e90e43.html

2022-04-02 13:08:46 1871

原创 sqli-labs之Less-1

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于 涂寐’s Blogs:https://0xtlu.github.io/article/16ddc750.html

2022-04-02 13:06:41 167

原创 sqli-labs之docker搭建

1. 0x00 获取镜像2. 0x01 创建运行3. 0x02 访问网页4. 0x03 远程连接账户5. 0x04 连接数据库6. 0x05 后续补充

2022-04-01 22:26:54 3584

原创 Python爆破Zip密码

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:http://localhost:4000/article/49fe31ad.html#!/usr/bin/env python# -*- coding: UTF-8 -*-"""@Project :python黑客 @File :Zip压缩包爆破.py@IDE :PyCharm @Author :涂寐@Date :2022.

2022-04-01 22:20:25 2230 1

原创 安鸾CMS系列之74CMS

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/题目URL:http://106.15.50.112:8019/提示:flag在服务器根目录下,文件名为this_is_flagPowered by 74cms v4.2.3

2022-02-22 23:24:52 488

原创 安鸾CMS系列之Joomla

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/article/51e9a7e.html题目URL:http://106.15.50.112:8039/提示:flag在服务器系统根目录,文件名为flag①PHP:5.6.40 ②nginx/1.14.2 ③Joomla! 3.7 ④Linux

2022-02-22 23:21:38 475 2

原创 安鸾CMS系列之Wordpress02

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/article/52122537.html度娘找到相关 Nday,针对 WordPress 4.9.8 拿 WPScan 扫用户名,得到 author 和 admin。author 无效,拿 admin 爆破到天荒地老……

2022-02-22 23:18:54 3123

原创 情人节之Python版冰墩墩

这不情人节将至,看下有什么礼物给媳妇。乱逛了下,发现冬奥会吉祥物冰墩墩很火呀,赶忙去某宝看一波,滴滴答答,果真是”一墩难求”!还是刷某音安慰下我幼小的心灵,冰墩墩冰墩墩全网都在炫冰墩墩~嘿!python绘制冰墩墩?咋也来试一波,这不就有情人节礼物了吗,哈哈哈~~~

2022-02-09 14:45:35 19901 7

原创 一次失败的 MSF 远控 Android 设备实验

1. 0x00 前言2. 0x01 全自动注入2.1. 一、待用工具2.2. 二、选择APP2.3. 三、恶意APP2.4. 四、通信设置2.5. 五、后渗透3. 0x02 手工注入3.1. 一、牛刀小试3.2. 二、小可爱成功上线3.3. 三、添加伪装4. 0x03 后记

2022-02-09 00:29:20 2825

原创 FinalShell高级版离线激活

FinalShell高级版离线激活

2022-02-01 22:23:40 5826

原创 爬虫之异步相关

爬虫之异步相关https://0xtlu.github.io/article/d35d1b94.html

2022-01-27 00:00:41 959

原创 pikachu_全通关笔记_含源码解析

pikachu_全通关笔记_含源码解析

2022-01-21 11:46:22 2110

原创 安鸾之XXE漏洞

安鸾之XXE漏洞

2022-01-13 01:14:44 2287

原创 爬虫之验证码相关

爬虫之验证码相关

2021-12-28 11:29:08 1152

原创 爬虫之数据解析相关

爬虫之数据解析相关

2021-12-28 11:27:18 1119

原创 爬虫之requests模块相关

爬虫之requests模块相关

2021-12-28 11:25:24 1579

原创 爬虫之概念相关

爬虫之概念相关

2021-12-28 11:23:44 1181

原创 本人博客转移

​由于笔者博客转移,本处博客将不在发布具体文章内容,仅发布其链接!!!如要了解更多,请关注:涂寐's Blogs

2021-12-04 00:38:19 218

原创 安鸾CMS系列之Wordpress01

安鸾CMS系列之Wordpress01

2021-11-30 00:09:06 3029

原创 安鸾CMS系列之Discuz

安鸾CMS系列之Discuz

2021-11-28 23:35:56 2978

原创 安鸾CMS系列之Ecshop

安鸾CMS系列之Ecshop

2021-11-28 23:32:51 394 2

原创 XRay安装使用以及Burp联动

0x00 前言XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器!可以想象,当Burp与XRay联动时,必将碰撞出不一样的火花!0x01 下载XRay...

2021-11-09 23:48:09 23188

原创 JBOSS未授权漏洞详细复现

0x00 前言习常规而明其理,探非凡且有所见。 --涂寐0x01 JBOSS未授权访问简介JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...

2021-11-06 00:05:52 5884

原创 kali下对Docker的详细安装

目录0x00 前言0x01 Docker的安装1、Linux内核版本查看2、更新apt源满足下载要求3、进行系统或工具的更新4、采用apt安装Docker5、检验Docker成功安装0x02 Docker的其他配置1、配置阿里云镜像加速2、设置Docker开机自启0x03 Docker的简单使用0x04 Docker的常用命令0x05 docker --help中文译解0x06 后记0x07 知识链接0x00 前言Doc...

2021-11-05 19:06:34 50460 16

原创 目录遍历漏洞

0x00 前言目录遍历漏洞可以说是信息泄露漏洞,是由于Web服务器或Web应用程序对用户输入的文件名缺乏安全验证而形成的一种漏洞。目录遍历是针对Windows IIS 和 Apache 的一种常见攻击。攻击者可以通过使用特殊字符来绕过服务器的安全机制,从而访问到受限目录,甚至可以执行命令 cmd.exe /c 提取目录信息,或在Web服务器的根目录外执行命令。本教程仅供学习参考,请勿用在非法途径上,违者后果自负,与笔者无关。0x01 目录遍历原...

2021-11-02 21:14:58 9674

原创 安鸾复现笔记_One

目录0x00 前言0x01 基础题1、BurpSuite抓包2、kali系统安装0x02 暴力破解1、ftp服务破解2、telnet服务破解3、Mysql暴力破解4、登录表单破解5、一句话密码破解6、SSH离线破解7、wordpress后台破解0x03 后记0x00 前言很简单,但是,你行吗? --涂寐 注:本教程仅供学习参考,请勿用在非法途径上,违者后果自负,与笔者无关。0x01 基础题1、BurpS...

2021-11-02 12:49:33 1388

原创 信息泄漏漏洞

目录0x00 前言0x01 信息泄漏原理0x02 信息泄漏举例1、访问/robots.txt或/sitemap.xml文件2、网站错误访问时报错界面信息泄漏3、目录遍历可访问URL4、Google语法收集泄漏信息5、社会工程学信息泄漏0x03 信息泄漏防护0x04 后记0x05 友情链接0x00 前言信息泄漏涵括的内容很广泛,简单来说就是网站无意间向网民泄漏的敏感信息。比如其他用户的个人数据(手机号、身份证号、银行卡号、家庭地址……),...

2021-11-01 23:45:03 1778

原创 CWE通用缺陷对照表

简单随笔下,方便日后遇到对照CWE-1 : LocationCWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’)CWE-116 : Improper Encoding or Escaping of OutputCWE-118 : Improper Access of Indexable Resource (‘Range Error’)CWE-119 : Bu

2021-10-31 00:55:57 1752

原创 AWVS14.5最新版的安装与使用

目录0x00 前言0x01 AWVS14.5更新内容1、更新2、修复0x02 AWVS安装1、解压后双击打开Acunetix Premium v14.5.211026108.exe2、选一个中意的安装位置和数据存放位置,将它埋下3、建一个自己的AWVS登录账号,不需要真实的账户4、更改AWVS连接端口号,笔者直接默认5、安装AWVS途中安装证书6、成功安装0x03 AWVS激活1、管理员权限打开Acunetix Premium Activation T

2021-10-30 23:54:32 57379 29

原创 常见逻辑漏洞详记

目录0x00 前言0x01 越权0x02 任意注册0x02 密码重置0x03 支付漏洞0x04 信息轰炸0x 后记0x00 前言不安全的对象引用,以及功能级访问控制缺失。--逻辑漏洞0x01 越权1、水平越权:权限类型不变,权限id改变,导致同级间越权访问。2、垂直越权:权限id不变,权限类型改变,常为权限上升。3、常见位置:个人信息、收获地址、本人提交文档查看等。4、防护①cookie中参数组合验证,通过校对判定是否返回数据。...

2021-10-27 20:21:18 731 1

原创 Java——面向对象(一)

目录一、高级语言区分类二、面向对象分析方法三、面向对象的两个要素四、类和对象的实现过程五、变量赋值六、高内聚低耦合七、封装性的体现八、构造器九、权限修饰符十、继承性十一、多态性十二、在eclipse中进行Junit单元测试的步骤十三、Object类和包装类十四、杂项十五、面试题一、高级语言区分类面向过程:强调功能行为,以函数为最小单位,考虑怎么做。 面向对象:强调具备某功能的对象,以类/对象为最小单位,考虑谁做二、面向对象分析方法.

2021-10-08 23:38:32 151

原创 冒泡与选择

//冒泡排序:大者与小者不断交换,达到大者放于末尾 /*for(int i = 0; i < arr.length - 1; i++) { for(int j = 0; j < arr.length - 1 - i; j++) { if(arr[j] > arr[j + 1]) { int temp = arr[j]; arr[j] = arr[j + 1]; arr[j + 1] = temp; } } } */..

2021-09-05 12:43:48 88

科来网络分析系统15.2.0.15277-技术交流版

科来网络分析系统15.2.0.15277-技术交流版

2024-05-12

SunloginClientSOS-1.2.1.58835.exe

向日葵SOS可以为用户应对突发远程协助需求提供便捷、快速、纯净、安全的轻量化解决方案。 特性: ①免安装绿色运行 ②仅支持接受识别码方式远控,无需绑定账号 ③远控结束后删除“向日葵SOS”软件本体,无文件残留,不更改系统设置

2023-10-08

arduino esp8266 ch340驱动

"Arduino ESP8266 CH340驱动是在物联网(Internet of Things,IoT)开发领域中广泛使用的硬件和软件组件。Arduino是一个开源硬件和软件公司,也是一个项目和用户社区,它设计和制造了用于建造数字设备和交互式对象的微控制器和微控制器套件。ESP8266是一款低成本的Wi-Fi微芯片,具有完整的TCP/IP栈和微控制器功能,非常适合IoT开发。 CH340是一款由中国公司研发的USB转串口晶片,用于为Arduino和ESP8266等设备提供USB通信能力。CH340驱动是一个软件组件,使操作系统能够与使用CH340芯片的设备进行通信。 这些组件共同构成了一个强大的平台,适用于各种IoT项目,包括智能家居设备、环境监测设备和可穿戴设备。借助这些工具,开发者可以设计、原型化和制造具有网络连接功能的设备,这些设备可以收集数据、接收命令并与其他设备和服务进行交互。 要使用Arduino ESP8266和CH340驱动进行IoT开发,需要具备硬件设计、嵌入式编程和网络编程的基础知识。开发者还需要理解如何安全地处理数据和保护设备免受网络威胁。"

2023-07-17

计算机等级考试_三级信息安全_老版本_13t套题

需要激活,私聊

2022-03-16

74CMS_6.0.48_远程命令执行_CNVD-2021-45280

""" 声明: 本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS < 6.0.48 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多介绍请访问笔者博客:0xtlu.github.io """

2022-02-22

74CMS_4.2.3_任意文件读取_CNVD-2017-26183

""" 声明: 本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多介绍请访问笔者博客:0xtlu.github.io 注: 1. uid+time() 构成图片名,由于网路问题 time() 会出现一定偏差导致无法的到文件的正确名称 2. 因本工具没有设置爆破 time() 功能,故多运行几次本工具大致可以,反之,需要爆破请求的时间戳 """

2022-02-22

AWVS_14.5.211026108.zip

最新版AWVS

2021-10-30

Lucy快速启动v1.6.1.rar

隔壁的界面整理工具,不错

2021-10-08

简易系统维护工具.zip

系统小工具

2021-10-08

Java基础.docx

个人笔记

2021-10-08

面向对象(一).docx

个人笔记

2021-10-08

JAVA的api文档解决遗忘

Java全阶段人员

2021-08-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除