- 博客(11)
- 收藏
- 关注
RSS订阅原创 anaconda创建虚拟环境为何创建到C盘
可以右键点击文件夹,选择“属性”,然后在“安全”标签下检查你的用户权限,即Users的权限把写入打上对勾应用即可。原因是因为envs文件夹没有写入权限,第一路径安装失败,所以安装虚拟环境的时候会安装到第二路径下。
2024-12-23 16:28:19
645
原创 presidential1(总统的,dirsearch,wfuzz,john,searchsploit ,locate,/usr/bin/tarS的capabilities提权,ssh)
美国总统选举即将到来(2020年11月)。其中一个政党担心另一个政党会通过黑客入侵登记系统和伪造选票来进行选举欺诈。因此,安大略省要求您(一名独立的渗透测试人员)测试其服务器的安全性,以缓解任何选举欺诈问题。你的目标是看看你是否可以获得服务器的root访问权限——该州仍在开发他们的注册网站,但要求你在网站和注册系统启动之前测试他们的服务器安全性。
2024-11-27 16:02:46
636
原创 Hacker_Kid(黑客小子,xxe,ssti,python2.7 Capability提权)
我之前做渗透的时候,拿到一个虚拟机文件,进去后可以看到一个Ubuntu系统,但是没有账号密码。因为是虚拟机,用nmap -sP进行主机探测,再进行端口扫描(nmap -A IP),发现三个端口,一个53是dns的端口,80、9999是web端口,我IP+端口进去查看,9999端口是一个账号密码登入界面,80端口是虚拟机介绍的页面,查看源码,发现代码里有注释掉的提示,提示了一个参数page_no,我用bp抓包暴力破解发现在page_no值等于21时返回长度不一样,返回结果有子域名hackers.blackha
2024-10-24 18:08:53
1058
原创 The Planets: Earth(行星-地球)安装和打靶场
根据放射性测年估计和其他证据,地球形成于45亿年前。在地球历史的最初十亿年里,海洋中出现了生命,并开始影响地球的大气层和表面,导致厌氧生物和后来的需气生物的繁殖。一些地质证据表明,生命可能早在41亿年前就出现了。
2024-10-11 12:14:54
1264
原创 SSRF漏洞复现(服务器端请求伪造)
SSRF服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务器端发起请求的一个漏洞。利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统SSRF攻击的目标是从外网无法访问的内部系统。
2024-08-26 10:47:05
1176
1
原创 Fastjson 漏洞复现1.2.24-rce
fastjson是阿里巴巴开源的一个json解析库,能将json对象和json字符串进行序列化和反序列化操作。autotype功能是是漏洞的关键,autotype允许用户通过@type字段来选择具体的类进行反序列化。如果用户没有对反序列化的类进行严格限制,攻击者可以构造恶意的json字符串来触发这个漏洞
2024-08-22 15:32:25
1993
原创 log4j2漏洞复现(CVE-2021-44228)
log4j2是一个记录日志的日志记录框架,他存在漏洞的原因是因为反序列化导致的远程代码执行(rce)。在日志记录的过程中使用了JNDI接口,这个接口调用了lookup方法,可以远程加载java对象。如果没有对这个方法进行限制,攻击者可以构造恶意代码,从而使得服务器被getshell
2024-08-16 11:00:06
2165
原创 永恒之蓝(MS17-010)
SMB协议SMB是一个协议服务器信息块,它是一个客户机/服务器,请求/响应协议,通过SMB协议可以在计算机间共享文件,命名管道等资源,电脑上网上邻居就是靠SMB实现的;
2024-08-06 20:45:43
1553
1
原创 ARP欺骗
ARP是一个一个将32位IP地址映射到MAC地址的协议。在局域网中,主机之间通信需要知道对方的MAC地址,而ARP协议就是用来完成这个映射过程的。
2024-08-02 11:36:30
570
原创 Shiro-550漏洞分析与复现(CVE-2016-4437)
Shiro中实现身份验证主要是靠Remember Me(记住我)功能,它允许用户在关闭浏览器后再次访问时无需重新登陆。用户登陆成功后生成一个加密的、包含用户身份信息的序列化对象,加密过程是 身份信息 -- 序列化 -- AES加密 -- base64编码 ,然后储存在remember Me的cookie中。当用户再次登录时,浏览器会携带这个remember Me发送给服务器。服务器解析从而获得用户身份信息,实现免登录访问,过程就是base64编码 -- AES加密 -- 序列化 -- 身份信息。
2024-07-26 13:49:29
2658
原创 Ubuntu24.04安装vulhub(docker拉取镜像的时候超时解决办法)
docker拉取镜像的时候超时1.创建docker目录sudo mkdir -p /etc/docker2.创建daemon文件sudo tee /etc/docker/daemon.json
2024-07-24 17:05:36
1272
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人