- 博客(56)
- 收藏
- 关注
RSS订阅原创 Nginx实现端口转发与负载均衡配置
注:这个也要改,不能跟另外一个tomcat的shutdown这个端口冲突。前言:当我们的软件体系结构较为庞大的时候,访问量往往是巨大的,所以我们这里可以使用nginx的均衡负载。分别在两个tomcat的webapp\pic目录命名同名的一张图片p1.jpg,但图片内容不同。目的:将nginx的8080转发到tomcat的8082端口上进行访问。1、首先更改nginx.conf配置文件。1、首先启动两个tomcat或nginx。
2024-04-30 23:41:08
547
3
原创 Phpstorm配置Xdebug
1.4、修改php.ini配置文件(这是xdebug3的配置文件,跟xdebug2有很大区别)配置完成,下个断点试试(这里选择,配置的web page,而不是php script)1.5、重启apach,访问phpinfo,查看是否成功添加xdebug。我这里是php7.3的,对应的php xdebug版本就是3.1.6。1、先去官网找到对应的php xdebug的版本。1.1查看对应php xdebug版本。2、配置phpstorm断点调试。2、配置phpstorm断点调试。2.1配置php.exe。
2024-04-04 00:13:11
665
原创 [第三章 web 进阶] SSTI——WP
注:基类的子列表[127]为os(这台靶场上的python环境是127,每个python版本不一样,好比python3.9貌似没os了)4、测试是否存在模板注入url?password={{2*2}}2、进入网页发现password is wrong。3、猜测password为参数。查看当前目录下有那些文件。1、题目提示为SSTI。
2024-04-02 01:49:02
208
原创 Ubuntu安装mysql(解决ubuntu Access denied for user ‘root‘@‘localhost‘报错)
安装过程会提示设置mysql root用户的密码,设置完成后等待自动安装即可。默认安装完成就启动了mysql。一般出现这种情况多数是安装新版本mysql,root密码是随机的,也不是空密码,所以要通过查看随机密码进入,再进行修改原来的密码。3、进入mysql shell界面:报错Access denied for user 'root'@'localhost'既然我们无法通过root用户进入MySQL,那我们就只能通过其他用户登录MySQL。使用上述的账号跟密码登陆,然后再更改root密码。
2023-11-14 20:25:35
543
原创 代码审计(某个人发卡系统V6.0(php))
只判断了文件的类型是否属于数组中的类型,并未对文件后缀进行判断,即造成任意文件上传。1、前台文件包含漏洞(如果开启了gbc,可远程包含)tyid没任何过滤,存在注入。需要抓包改一下文件类型。
2023-11-10 00:12:08
293
原创 HDFS编程实践-从HDFS中下载指定文件到本地
前言:Hadoop采用java语言开发,提供了Java Api与HDFS进行交互。我这里在hadoop的安装目录下新建了个myapp的文件夹。4、将打包好的jar包移动到hadoop的安装目录下。打包的文件在idea当前项目的out文件夹里面。1、先从本地上传个文件到HDFS中去。3、将该项目打包成jar包。2、在idea中创建项目。
2023-09-23 22:25:06
1432
原创 hadoop伪分布模式配置
1、修改/usr/local/hadoop/etc/hadoop/core-site.xml和/usr/local/hadoop/etc/hadoop/hdfs-site.xml文件。可能的报错,如果运行报jdk的错误的话,则需要更改/usr/local/hadoop/etc/hadoop/hadoop-env.sh文件。hdfs-site.xml文件内容。5、使用web界面查看hdfs信息。访问:localhost:9870。2、执行名称节点格式化。3、启动hadoop。4、查看是否启动成功。
2023-09-10 18:27:33
441
原创 Hbase解决ERROR: KeeperErrorCode = ConnectionLoss for /hbase/master报错
报错原因:可能是因为之前启动过hadoop,然后里面/usr/local/hbase/hbase-tmp有hbase.id不一致的原因导致的。1、在单机模式中,要先修改一个文件:/usr/local/hbase/conf/hbase-site.xml。解决办法:将之前的hbase-site.xml的内容修改为。
2023-09-10 17:23:35
9359
4
原创 Hadoop分布式模式配置
在配置集群需要修改/usr/local/hadoop/etc/hadoop目录下的workers、core-site.xml、hdfs-site.xml、mapred-site.xml、yarn-site.xml五个文件(这里仅设置正常启动所必需的设置项)在master拷贝的hadoop到节点机器上因为hadoop里面配置的jdk的路径是master机器上的,所以要在/usr/local/hadoop/etc/hadoop/第一次启动hadoop集群时,须先在master节点上执行名称节点的格式化。
2023-09-10 06:42:43
361
原创 双系统Ubuntu安装
4、重启进bios选择u盘启动进入ubuntu install进行安装。先去ubuntu官网下载.iso的镜像文件。第一行是选择你的iso文件。第二行选择你要刻录的启动盘。2、下载usewrite刻录iso到u盘。1、准备ubuntu的iso镜像文件。3、刻录iso到u盘。
2023-09-09 19:41:47
203
原创 nmap常用命令
version-intensity:设置相关的程度,详细级别,0~9 越高越详细。4、-p 指定端口进行扫描 --exclude-ports:排除端口进行扫描。–osscan-limit:只对开放端口的有效主机进行系统的探测。10、-A:使能系统探测、版本检测、脚本扫描、路由追踪。–version-trace:打印详细的版本扫描过程。8、-T<0-5>:时间模板,越大速度越快。13、--open:只返回开放端口。12、-v:增加输出的详细程度。9、-6:使能IPV6探测。14、-sU:UDP扫描。
2023-07-12 14:53:05
138
原创 docker未授权rce+docker逃逸复现
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)
2023-05-22 15:36:32
1224
原创 Jenkins未授权访问+命令执行反弹shell(复现)
我们大致了解过皮毛,可以在idea新建项目,经过简单调整格式,本地测试可以运行,浏览器访问发现没有Jenkins没有设置密码,直接就未授权进后台了。1、打内网的时候通过fscan扫到了一台Jenkins服务的机子。3.3在Jenkins的脚本命令行执行反弹shell命令。3.2在菱角社区搞一个反弹shell命令在线生成。2、在系统管理->脚本命令行。3.1在kali上设置监听。
2023-05-22 14:12:09
1201
原创 记一次1Panel面板安装mysql(docker报错的问题)
在centos上安装了1Panel控制面板之后,利用该面板安装mysql时候报了个错误。最后更换了下docker的源,成功解决问题。
2023-05-15 13:43:35
2274
原创 Flash钓鱼->CS上线(免杀过火绒、360等)
这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了。这里砸门为了逼真一点,所以把这个压缩包的图标改成Flash的图标。3、将免杀的exe跟生成的PayloadFile进行压缩。5、将这个exe的压缩包的路径放在砸门服务器上的flash.js上即可。执行路径为:C:\Windows\Temp\Flash.exe。3.4、高级->模式->静默模式->全部隐藏。这里我把解压路径给改成了:C:\Windows\Temp。3.2、 高级->常规->解压路径。
2023-05-13 22:32:54
8865
原创 burpsuite盲注爆破-intruder模块选择
可以利用burpsuite的intruder模块进行账号的爆破。这里账号是五位,所以payload1从1-5。账号是admin,所以字母直接26个字母即可。第二个payload选择Brute forcer。说明不是六位,这里账号是admin,五位。第一个payload选择numbers。接下来利用intruder模块爆账号。xpath_user.xml代码。成功,账号admin。盲注第一位是什么字母。
2023-05-12 22:14:07
140
原创 Docker-构建自己的centos
因为WORKDIR设置的是tmp,所以启动该镜像则自动进入tmp目录下。启动自己构造的centos。ifconfig也可以使用。创建dockerfile。构建dockerfile。
2023-03-09 17:21:00
65
原创 docker数据卷容器,实现数据同步
在docker02容器中同步挂载的文件夹下写一个文件,看看是否在父类容器中同步。因为挂载的文件相当于是一个软连接,指向的不是容器中的,而是指向的本地文件夹下的。本地默认文件夹/var/lib/docker/volumes。但如果删除了本地的文件,则挂载的容器中的文件也会被删除。子类容器 --volumes-from 父类容器。如果删除父类容器,子类同步文件夹下的数据不会被删除。创建子容器,继承到docker01的父容器。删除父类容器,看看子类同步的数据是否被删除。删除父类容器不影响子类容器中的文件。
2023-03-09 15:47:23
159
原创 Docker-数据卷之Dockerfile
默认匿名挂载在本地的/var/lib/docker/volumes目录下。匿名挂载两个卷,一个名称为volume01一个名称为volume02。因为挂载的镜像是匿名挂载,所以使用命令查看本地文件的地址。修改一下挂载的文件,然后看一下本地是否成功修改。以bash交互命令进入centos容器。-f:当前dockerfile的文件名。dockerfile相当于一个脚本。通过该脚本可以生成一个自定义的镜像。刚挂载的两个文件成功挂载到镜像中了。-t:生成新镜像的名称:跟版本号。3、进入新构造的镜像。
2023-03-09 15:15:58
507
原创 Docker数据卷的使用(容器间数据共享-目录挂载)
如果把容器给停掉,宿主机再重新创建文件,或修改文件的话,则容器中也会同步进去。在容器的home目录下创建一个jilei.txt文本文件。-v 宿主机文件地址:容器内地址。宿主机也会同步创建该文件夹。也是成功同步到容器内的。
2023-03-08 20:49:38
59
原创 Docker commit镜像使用
commit是为了对docker镜像的修改另存为,相当于虚拟机的快照的作用。例如修改tomcat,然后用commit保存为修改后的副本。5、利用commit打包修改后的tomcat。即提交容器成为一个新的副本。以前台模式启动tomcat。2、进入tomcat容器。4、访问tomcat。
2023-03-08 20:10:08
150
原创 frp代理搭建
摘要:如果要实现两台不同局域网之间利用msf通话的话,则需要用到frp或者是ngrok进行代理,ngrok有免费的,但是网络很卡,所以这里我们使用自己的服务器搭建一个frp的代理。
2023-01-06 17:42:17
1162
原创 Ctfhub-think_java-2020网鼎杯-朱雀组
唉,做ctfhub这道题的时候,发现网上几乎都是跟风用的这个命令来直接读取根目录下的flag,我看了buuctf上的这道题因为flag就在跟目录下,flag的名称并没有变化,故可以直接读到flag。但ctfhub上这道题,题目已经提示了flag在根目录下,且flag名字是随机的,故用该方法并不能直接读取到flag,所以只有反弹shell的命令来cat flag。
2022-12-27 19:29:11
443
5
原创 Redis写webshell
如果网站上开了写权限的话,redis连上,可以直接写个一句话命令如下:config set dit /var/www/htmlconfig set dbfilename shell.phpset x ""save我这里dir有问题,所以就没实操了
2022-06-06 21:29:09
627
原创 Redis-密钥登录ssh,免密码
1、在kali上生成密钥命令:ssh-keygen -t rsa因为我这里有了,所以y选择了覆盖如果是想无密码登录的话,则直接enter跳过2、 因为我这里config set dir /root/.sshdir有问题,所以我直接就把生成的密钥放目标靶机的/root/.ssh/authorized_key文件下了原操作应该是:(echo -e "\n\n"; cat id_rsa.pub;echo -e "\n\n")>key.txt防止乱码,将公钥写入key.txt中将key.txt导入进目标机器cat
2022-06-06 21:09:19
1790
原创 记一下redis的报错,顺便利用redis获取下shell
之所以会报这个错的原因是因为防火墙没关,所以把目标机器的防火墙关了就ok了1:查看防火状态systemctl status firewalldservice iptables status2:暂时关闭防火墙systemctl stop firewalldservice iptables stop3:永久关闭防火墙systemctl disable firewalldchkconfig iptables off4:重启防火墙systemctl enable firewalldservice iptable
2022-06-06 18:50:55
279
原创 注入神器-----SqlMap的使用
sqlmapGET参数:-u 网址--dbs:获取注入点的所有数据库-D:指定数据库 --tables:获取指定的表-T:表名 --columns:获取表的指定字段-C:获取指定字段 --dump:把数据打印出来POST注入:先抓包,注入点的位置打个*号然后保存为txt文档-r 指定的文档 --dbs:获取注入点的所有数据库 --level=3,注入级别默认为1,为三的话注入能力加强一点--current-db:获取当前数据库sqlmap获取sh...
2022-05-28 20:04:03
1330
原创 渗透测试_需要验证的EXP编写
记一次笔记fsockopen — 打开一个网络连接或者一个Unix套接字连接参数:hostname:网址 port:端口 errstr:错误返回信息 timeout:超时时间靶机登录界面登录成功界面如果不登录直接访问main.php的话,是有账号密码验证的,是进不去的因为界面有session 进行验证h4pb2rtsfrsihh8h629emrm9s4所以抓包直接把session放进去试试这里...
2022-05-18 20:33:27
294
原创 CTF_ctfshow_签退
直接参数覆盖?S=a=system('cat ../../flag.txt');或?S=a;system('cat ../../flag.txt');
2022-05-17 14:42:53
360
原创 CTF_ctfshow_登录就有flag
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行所以这里用'^0#分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录...
2022-05-17 14:34:33
2413
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人