- 博客(22)
- 收藏
- 关注
RSS订阅原创 kali linux(debian)/linux redis/windows远程连接配置 报错解决 避坑
出现以上报错,加入已经按照其他教程修改了daemonize protected-mode,bind xxx,说明,你可能配置文件未生效或者配置错误。可以直接连接成功或者 redis-cli -h ip -p port ,然后 set name xxxx , get name 可以得到正常回显。者 redis-cli -h ip -p port -a 密码 ,然后 set name xxxx , get name 可以得到正常回显。可以直接连接成功,但是,执行get name 会显示无权限!
2024-03-22 00:24:17
920
原创 kali linux(debian)搭建vue环境 vscode运行 避坑
注意:有的系统不同, (/usr/bin)有部分人是放在 /usr/local/bin中,我的 kail系统是只有 /usr/bin。------------------------开始------------------------成功后,可以在开头提到的解压后的文件中的bin目录(命令存放目录)看到。ln -s 路径/node文件名/bin/cnpm /usr/bin。-------------------------------第三部。------------------第二部分,vue。
2024-03-19 23:58:22
1269
原创 Linux 给普通用户添加su权限
lighthouse是我创建的用户名,后面每个之间只能一个空格。passwd test ----->修改test用户的密码。添加 lighthouse ALL=(ALL) ALL。useradd test --->添加用户。当前用户是root权限。发现可以正常sudo。
2023-06-27 15:29:43
1328
1
原创 Kali DDOS/ddos 拒绝服务攻击-sockstress攻击
我们去查看win7(靶机)的cpu性能,攻击持续时间越长占用率越高,访问apache2的页面就会出问题。我们使用phpstudy小皮面板,在win7下面搭建一个本地的网站。与SYN泛洪不同,sockstress实际上完成了连接,并且。攻击者消耗少量资源,而服务端消耗大量资源。无法使用SYN Cookie阻止。)压缩文件解压,然后执行。
2023-06-25 15:38:23
313
原创 Kali ddos/DDOS 拒绝服务攻击 syn-flood 洪泛/泛洪攻击
洪泛攻击的本质是不相应B回复的SYN+ACK,导致B一直占用其系统资源,迟迟不关闭,且定时发送给A一个SYN+ACK的包,攻击方A可以控制肉鸡向B发送大量SYN消息但不响应ACK消息,或者干脆伪造SYN消息中的Source IP,使B反馈的SYN-ACK消息石沉大海,导致B被大量注定不能完成的半开连接占据,直到资源耗尽,停止响应正常的连接请求。说明:发一个包释放一个连接,这种达不到攻击郊果。这里攻击的是3389即远程桌面的端口,我们通过win10自带的去连接,发现连接失败。至此拒绝服务攻击-泛洪攻击完成。
2023-06-25 15:27:02
899
原创 Kali 数字签名失效
由于没有公钥,无法验证下列签名: NO_PUBKEY 0E98404D3 UBKEY 6E 2643E131校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件。GPG 错误
2023-06-19 10:40:42
286
原创 xctf 攻防世界 web 新手 unserialize3
s:3:'111'}————>s:4:'flag' ---->属性名为flag,长度为4;s:3:'111'---->属性值为111,长度为3 两者中间用分号间隔,整体 用花括号包裹。解释下为什么这样,其中的2是人为扩大的,实际上正常的是1,因为后面的花括号里面的键值对只有1,但是为了本道题能够绕过wakeup函数,构造payload让发序列化失败,wakeup就不会触发。s:3:'111'}中键值对的个数,flag是属性的name,111是该属性的value。4--->类对象的长度。
2023-06-13 14:54:10
252
原创 青少年ctf nice cream ctf训练平台 文件包含 include
$fp = fopen($_GET['files'],'r+');if(preg_match("/php|file|http|eval|exec|system|popen|flag|\|\"|\'/i",$_GET['content'])){ die("hacker");}fputs($fp,$_GET['content']);rewind($fp);$data=stream_get_contents($fp);include($data);?>
2023-06-08 11:12:33
281
原创 青少年ctf 2个SQL ctf平台
虽然修改的是admin'#的密码,但是由于存在sql注入,导致最后实际被修改的是admin的密码。于是去注册一个账号,不过结合题目所说2个sql,所以我们在注册的时候账号名注册为。我们这题目的思路是,先观察,发现 有个注册,修改完成后,我们去登录admin。密码就是123456(修改后的)登录admin后flag就出来了。于是乎统统改为123456。注册完成后登录这个账号。
2023-06-08 10:07:25
365
原创 青少年ctf 黑客终端 hacker terminal
就直接放在前端代码里面(社会如此险恶,jia的,开始看到的全是jia的,pian的吾好苦)试探性输入了点命令,发现就一个ls能用,还以要绕过或者,通过命令去读取。当我ctrl+u的时候。
2023-06-07 15:32:59
335
1
原创 青少年ctf include02 web 文件包含 伪协议
换一个思路,使用url数据内联,data方案与include01那题目一样。发现,只要参数file里面出现flag字符,就直接噶了。由于提示说了禁用了php://inpute。发现一个check.php和参数file。将恶意代码嵌入url并被当成文件包含执行。ctrl+f查找flag就完事儿了。解码发现是源码,所以进行代码审计。出现一串加密的base64编码。已知的有check.php。check.php的页面。所以,伪协议似乎行不通。
2023-06-07 15:09:09
203
原创 青少年ctf web 超简单 include01
我们直接使用data方案往里面传入恶意代码,并被当作文件被include包含并执行。file里面一旦有flag字出现就寄了。然后ctrl+f查找就完事儿。看看代码,是文件包含的题目。里面把参数是file。
2023-06-07 14:35:30
370
1
原创 多个python环境,pip版本不对应,多个pip,pip切换
但是想用python3的pip去下载相关module。进入Scripts中,地址栏输入cnd 回车。module是你要安装的模块名称。安装了多个python环境,拿走不谢++++++
2023-05-19 17:06:17
688
原创 python2或python3安装nmap模块,多个python环境
在Scripts目录下打开cmd(地址栏直接输入cmd或者按住shift然后鼠标右键,打开powershell)找到python的安装目录。Scripts目录,
2023-05-19 15:31:59
468
1
原创 python,pip,下载或安装module,模块,UnicodeDecodeError: ‘utf-8’ codec can’t decode byte 0xb8 in position 36: i
比如我最开始想要下载tinyaes模块。我在安装tinyaes时出现如下报错。cmd中执行 chcp 65001。然后在执行pip的模块安装命令。
2023-05-13 10:37:30
176
原创 Kali安装fluxion报错:Aborted, xterm test session failed的解决办法
Kali安装fluxion报错:Aborted, xterm test session failed的解决办法
2022-09-27 20:26:23
1370
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人