明弟有理想-CSDN博客

原创电子取证新视角：USB键盘流量提取密码方法研究与实现

特别是USB键盘，作为一种常见的输入设备，其流量中可能包含用户输入的敏感信息，如密码和其他私人数据。因此，研究USB键盘流量提取密码的方法，不仅具有重要的学术意义，更在实际的取证工作中具有重要的应用价值。安全评测人员在对某银行卡密码输入系统进行渗透测试，截获了一段通过USB键盘输入6位数字密码的流量，其中也包含了一些其他无关的USB设备的流量，你能从中恢复出6位数字密码吗？提取出来的数据可能会带冒号，也可能不带（有可能和wireshark的版本相关），但是一般的脚本都会按照有冒号的数据来识别。

2024-10-11 19:14:36 736

原创电子取证新视角：Windows系统中文用户输入痕迹信息提取方法研究与实现

侦查人员在对电子设备的电子数据分析过程中，有效提取操作系统内自带输入法的用户词库信息，可得到系统用户的输入痕迹信息，便于掌握计算机用户的行为特征，拓展案件侦查线索的渠道。

2024-10-11 16:18:32 446

原创 OpenEuler虚拟机安装保姆级教程 | 附可视化界面

在 2019 年 7 月 19 日，华为宣布要在年底正式开源 openEuler 操作系统；在半年后的 12 月 31 日，华为正式开源了 openEuler 操作系统，邀请社区开发者共同来贡献。一年后，截止到 2020 年12 月 25日，openEuler 已经拥有了 3 万社区用户，2 万多个合入的拉取请求(Pull Request)，2000 多名社区贡献者，7032 款社区软件，75 个特别兴趣组（SIG）以及 7 个商业发行版。

2024-09-29 13:34:15 1794

原创 OpenEuler配置本地yum源

如果有多台机器都要搭建本地仓库会非常繁琐可以挂载一台当宿主机其他通过ftp访问的方式下载。修改允许匿名登录设置用户登录后访问目录为服务器yum挂载文件路径。每次重启都要重新挂载很麻烦,可以写入fstab文件里。使用匿名用户登录可正常登录看到目录内容即配置成功。repo文件改ftp主服务的路径。确认虚拟机光盘镜像已连接。将本地镜像传输至服务器。

2024-09-27 16:26:27 744

原创 Rce脚本自动化&amp；批量

本指南旨在帮助读者理解如何通过 RCE 脚本实现自动化和批量处理。无论您是网络安全研究员、渗透测试人员还是 DevSecOps 工程师，这份指南将为您提供实用的工具和方法，帮助您快速识别和利用潜在的 RCE 漏洞。

2024-09-27 10:57:46 1281

原创在 OpenEuler 中配置 KVM 虚拟化环境指南

本指南旨在为读者提供一个详细的步骤说明，帮助大家在 OpenEuler 系统中配置 KVM 虚拟化环境。无论您是初学者还是有一定经验的用户，这份指南都将涵盖从环境准备、安装到虚拟机管理的各个方面，确保您能够顺利地搭建并管理自己的虚拟化平台

2024-09-27 09:57:57 786

原创 ARM 服务器上安装 OpenEuler (欧拉)

在 2019 年 7 月 19 日，华为宣布要在年底正式开源 openEuler 操作系统；在半年后的 12 月 31 日，华为正式开源了 openEuler 操作系统，邀请社区开发者共同来贡献。一年后，截止到 2020 年12 月 25日，openEuler 已经拥有了 3 万社区用户，2 万多个合入的拉取请求(Pull Request)，2000 多名社区贡献者，7032 款社区软件，75 个特别兴趣组（SIG）以及 7 个商业发行版。

2024-09-26 15:41:41 1474

原创文件包含的一些getshell姿势

可以访问请求的原始数据的只读流，将post请求的数据当作php代码执行。当传入的参数作为文件名打开时，可以将参数设为php://input,同时post想设置的文件内容，php执行时会将post内容当作文件内容。require() // 只在执行到此函数时才去包含文件，若包含的文件不存在产生警告，程序继续运行。find / -perm -u=s -type f 2>/dev/null //查找suid命令。find / -perm -g=s -type f 2>/dev/null //查找sgid文件。

2024-09-17 10:59:29 1134

原创 WordPress登录添加验证码(实测有效)

确保代码已经正确放置并清除浏览器缓存，然后尝试登录，以确认验证码功能正常工作。将以下代码添加到你的主题的。

2024-09-17 10:20:21 192

原创搭建 kubernetes集群(命令纯享版)

初始化后会输出加入节点命令,记住node加入集群的命令---- 上面kubeadm init执行成功后会返回给你node节点加入集群的命令，等会要在node节点上执行，需要保存下来。根据官方推荐，节点可以是Ubuntu或CentOS操作系统，本次选择使用CentOS 7。下载管理节点中用到的6个docker镜像，你可以使用docker images查看到。# 上面安装完成后，k8s会提示你输入如下命令，执行。有时如果时间时区不对等也需要同步下时钟信息。如果忘记了，可以使用如下命令获取。

2024-09-14 11:36:55 333

原创云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问

随着越来越多企业开始上云的步伐，在攻防演练中常常碰到云相关的场景，例：公有云、私有云、混合云、虚拟化集群等。以往渗透路径「外网突破->提权->权限维持->信息收集->横向移动->循环收集信息」，直到获得重要目标系统。但随着业务上云以及虚拟化技术的引入改变了这种格局，也打开了新的入侵路径

2024-09-13 12:23:31 1472

原创 CISP-PTE综合靶机训练

在网络安全和渗透测试中，Git文件泄露是一个重要的考察点，因为它可能导致敏感信息（如源代码、配置文件、密码等）的暴露。最后峰回路转在这里发现文件上传路径,真正的文件在这里，不应该去下载文件的，刚上传文件什么的找错了思路，在这里把那个。这里想尝试文件包含图片马,然后默认aspx文件本身就是一个一句话木马,但是被误导了一直找到下载文件的接口去。发现目标存在着注入,但是我们已经连接上数据库意义不大,尝试写入一句话木马,或者oshell,尝试失败。这里选择常规的文件上传,测试奇怪后缀也被拦判断为白名单。

2024-09-12 15:14:41 480

原创虚拟机安装WordPress&DNS服务器实现域名访问

之前博主通过虚拟机搭过wordpress博客,所以想写一篇文章帮助一些只想自行私下搭建存储一些资料文章的读者作为参考学习。完成后，你将能够登录到 WordPress 管理界面并开始创建内容。如果你觉得通过上述配置dns服务器方法操作繁琐也可通过更改需要访问主机的hosts文件访问。在浏览器中访问你的服务器 IP 地址，你应该能看到 WordPress 安装页面。需要通过域名解析访问的主机dns添加服务器ip地址即可。这里先通过搭建内网dns服务器的方式实现域名访问。最后完成一些系统的配置即可完成解析。

2024-09-12 14:56:23 515 1

明弟有理想的博客

原创电子取证新视角：USB键盘流量提取密码方法研究与实现

原创电子取证新视角：Windows系统中文用户输入痕迹信息提取方法研究与实现

原创 OpenEuler虚拟机安装保姆级教程 | 附可视化界面

原创 OpenEuler配置本地yum源

原创 Rce脚本自动化&amp；批量

原创在 OpenEuler 中配置 KVM 虚拟化环境指南

原创 ARM 服务器上安装 OpenEuler (欧拉)

原创文件包含的一些getshell姿势

原创 WordPress登录添加验证码(实测有效)

原创搭建 kubernetes集群(命令纯享版)

原创云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问

原创 CISP-PTE综合靶机训练

原创虚拟机安装WordPress&DNS服务器实现域名访问

原创云上攻防：云原生篇&Docker容器逃逸

原创云上攻防：任意上传、域名接管与AK/SK泄漏

原创云上攻防：实例元数据、控制台接管

原创 SSRF内网打穿相关姿势

原创 windwos上通过qemu直接开启img、qcow2等格式磁盘镜像(无需转vmdk)

原创 DC-2靶机上了解和练习WordPress框架

原创 WordPress建站超详细指南

查看所有连接过的WiFi密码

空空如也