weixin_54252904的博客

UNABLE KERNEL 5.10.0-KALI9updateFOUND QUESTIONSOLVE ITupdateToday I record that I meet question about update kernel and solve itFirstly upgrade :apt-get update && apt-get upgrade && apt-get full-upgradefinishing it , and rebootbu

nccatConnect the destination port of computerListen the portCommand the connection the computerConserve the command of consequenceTransport fileforward directionreverse directionTransmit floderencryp the transport哈哈，最近在猛学英语，使用英语记录一下nccat的使用Connect the

xml漏洞漏洞利用简单回显读文件对内网的探测执行rce命令引入外部实体dtd无回显读文件绕过漏洞发现CTF题目vulnbub靶机实战漏洞利用简单回显读文件靶场pickchu<?xml version = "1.0"?><!DOCTYPE ANY [ <!ENTITY xxe SYSTEM "file:///g://1.txt">]><x>&xxe;</x>读取g盘下的1.txt文件，提交成功读取对内网的探测

小试牛刀准备工作安装 ：创建工程 ：构建爬虫文件 ：对settings.py文件设置：简单案例运行操作：演示代码：内容解析：运行查看结果：准备工作安装 ：pip install scrapy创建工程 ：在终端下输入scrapy startproject 工程名字，运行完生成两个文件构建爬虫文件 ：必须先进入目录， scrapy genspider 文件名(不用添加py后缀，自动添加) url(随便)这个one.py就是将要编写爬虫文件对settings.py文件设置：USER_AG

PHP反序列化原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL注入，目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象演示一把上代码改代码中接受以get方式传过来的str参数的值，并且如果该值经过反序列化之后的值如果等于$key(xiaodi)时就输出flag因此我

简介selenium能实现让浏览器自动操作功能使用条件下载好对应浏览器的驱动，以谷歌为例http://npm.taobao.org/mirrors/chromedriver/从上面下载对应版本浏览器的驱动安装环境：pip install selenium用法导入：from selenium import webdriver实例化一个浏览器对象：chorn = webdriver.Chrome(executable_path=“下载的驱动路径位置”)这个时候你的浏览器已经会自动打开了发起

验证码识别使用工具：pakv_http_fuzz复制验证码图片数据包中的请求头信息，不用cookie和host使用工具的图像型验证码识别，把请求头信息粘贴到其他请求头位置，验证码地址就填图片验证码地址选择第三方识别引擎，点击识别，开始识别使用工具：Burpsuite插件下载地址：https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2burpsuite添加插件：...

爬虫bs4与xpathbs4安装方法：返回文本：返回属性值：测试：代码如下：xpath安装：创建对象方法：返回文本：返会属性：测试：代码如下：bs4bs4为python的一个第三方库安装使用pip3下载： pip3 install bs4导入方法：from bs4 import *本次练习爬虫：from bs4 import BeautifulSoup方法：首先创建一个BeautifulSoup对象，参数一为页面源码数据，第二个参数为：“lxml”soup = BeautifulSoup(

SELINUX开启/关闭对文件目录设置安全上下文设置策略我这里就不解释原理了，网上有许多开启/关闭永久开启，关闭：/etc/selinux/config把SELINUX=disabled #为永久关闭把SELINUX=enforcing #为永久开启记住，一定要重启，重启速度会有点慢！暂时性开启：setenforce 1暂时性关闭：setenforce 0查看selinux状态:getenforce对文件目录设置安全上下文查看文件或目录的安全上下文：ls -Zl 文件

实验拓扑图类似：我的实验机器是两台kali和一台win2008kali1为两块网卡：172.21.230.72 ,192.168.64.5kali2 : 192.168.64.32,网关指向kali1的192.168.64.5win2008:172.21.22.2，没有网关实验前先测试通不通：kali1先开启路由转发kali2 ping kali1可以ping 通win2008 ping kali1可以ping 通win2008 ping kali2不通ok！实验拓扑

找回密码逻辑漏洞靶场环境：墨者题目是要求用已经注册的手机号通过接受验证码的方式来修改另一个用户的密码通过点击获取验证码：获取验证码为：6W2FHB填写验证码，重置密码使用burpsuite抓取数据包：把数据包里的手机号信息替换为要修改的用户：成功获取keys这就是使用别人的验证码信息来替换其他人的密码客户端回显验证码原理是点击获取验证码后能通过客户端浏览器或抓包工具获取验证码实例：某网站点击获取验证码：验证码直接就在客户端进行回显了：...

声明借鉴：https://blog.csdn.net/qq_37345604/article/details/90034424nginx安装https://www.pianshen.com/article/48521560311/安装时报错信息处理安装nginx先安装支持环境pcre、pcre-devel安装pcre是一个perl库，包括perl兼容的正则表达式库，nginx的http模块使用pcre来解析正则表达式，所以需要安装pcre库。安装命令：yum install -y pcre

登录与脆弱cookie和支付HTTP登录HTTPS登录演示脆弱cookie登录支付漏洞商品数量订单编号商品价格商品ID支付接口修复方案HTTP登录http登录是以明文来传输的，但不全是但大部分都是明文如：爆破http登录，直接上字典就行了，不需要变换密码格式，但如果对方网站的是以密文传输，则相应的你要把密码转换为相应的密文HTTPS登录https登录是以密文的形式：如百度登录如果要爆破https登录的话，就需要知道他的加密方式，把密码字典转换成相应的密文格式演示随便输入一个密

centos8安装php mysql apacheyum install httpd mysql-server php php-mbstringphp-mbstring是安装多字符集，支持多种编码这里有个坑：打开/etc/httpd/conf/httpd.conf把IncludeOptional conf.d/*.conf的注释去掉，不然apache不能解析php页面测试一下：在/var/www/html下建立index.php文件内容为<?phpphpinfo();?>

apacheapache配置文件/etc/httpd/conf/httpd.conf通过apache分享文件apache白名单和黑名单修改默认文件存放目录设置用户都有独立的网站对网站进行密码登录操作使用多个IP来定义网站设置SE上下文权限(限制网站权限)对网站进行域名设置使用端口号进行网站设置apacheyum install httpdsystemctl restart httpdsystemctl enable httpd (加如开机启动项)配置文件/etc/httpd/conf/httpd

水平越权靶场环境：Pikucha修改username=lucy （lucy是与kobe同级别的用户）成功进入Lucy的用户垂直越权登录管理员用户能进行添加，删除，查看用户的操作换普通用户登录切换管理员用户进行添加用户操作，抓取数据包，利用此数据包切换普通用户找到cookie把刚才的数据包进行修改，添加cooike发送，成功添加用户有几个问题：你是怎么获取对用户操作的数据包答：1. 盲猜 2.能下载到源码，进行分析身份认证失效靶场环境：墨者登录用户

服务器钓鱼安装dhcp实验拓扑图开始配置dhcp文件配置受害机配置扩展知识，通过日志排错配置nat地址转换安装dhcpyum install yum install dhcp-server.x86_64vim /etc/dhcp/dhcpd.conf把上面提示的模板导入其中只留下这部分就行了实验拓扑图日志服务器配置dhcp,dns,apache,nat受害主机自动获取dhcp,dns,来访问钓鱼网页我的centos两块网卡：172.21.21.21 桥接模式192.168.

日志文件/etc/rsyslog.conf火狐打开html文档firefox html文档 &&:后台打开日志文件包含可以在其他目录写日志配置文件mail.none(邮件信息);cron.none(计划任务信息);authpriv.none(登录信息)后面的none表示这些信息不记录在/var/log/messages文件下有自己单独的位置*.info其他所有信息都记录在/var/log/messages只要级别在info或之上就会记录.点号后面的表示日志级别

通过文件下载，可以下载到目标网站的数据库配置文件或网站信息文件，对后续的渗透有很大帮助！文件下载靶场环境pikachu右键点击图片链接查看http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=kb.pnghttp://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=ai.png把filename的值改为上一层的php文件http://1.

粘滞位t只对目录有效drwxrwxrwt. 31 root root 4096 6月 8 12:42 tmp后面的其他用户带有一个t权限该权限表示在这目录下删除文件时只能删除自己的文件，不能删除别人的文件添加t权限：一定要有x权限的前提下设定t权限，不然都进不去目录chmod o+t 目录chmod 1777 目录删除t权限：chmod o-x 目录sgid位sgid权限会把在目录里创建的文件的所属组设为原本该目录的人如：root用户创建一个a目录设权限：c