- 博客(105)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 MacOs 12 wireshark 抓包找不到接口问题
第一步进入dev目录cd /dev/dev ls -la | grep bpcrw------- 1 root wheel 0x17000000 Sep 23 08:33 bpf0crw------- 1 root wheel 0x17000001 Sep 23 14:13 bpf1crw------- 1 root wheel 0x17000002 Sep 23 1...
2021-09-25 22:06:55
370
1
原创 Mac下IDA7.0深色主题
项目地址编译好的mac版本动态库默认图夜间分析 比较伤眼睛成果图两个dylib放在IDA plugins目录下skin目录的文件放在 Macos目录下选择yes下载深色主题配置(窗口)使用Options->Colors->Importida-consonance.clr文件选择颜色即可颜色皮肤文件已经打包: ——》链接: https://pan.baidu.com/s...
2021-08-07 01:09:32
624
原创 win10docker报错
如图 从官网下载后的docker 启动后就报以上错误 提示wsl错误这里解决 需要WIN10版本要大于1909在浏览器中打开网站https://czf-net.xyz/res/,或者点这个连接也行 Docker插件安装下载wsl.MSI 我把文件放在了云盘,有需要下载:链接:https://pan.baidu.com/s/1hCn3fwGoxPn2rYBkVLfqGw提取码:i9on下载wsl.MSI 下一步 傻瓜化安装重启电脑即可Ref:htt...
2021-07-31 15:13:42
306
原创 Mac IDA配置
系统版本sudo chmod 777 给了相关权限 还是没法运行sudo chmod 777 ida64.appsudo xattr -rd com.apple.quarantine ida64.app 即可运行链接地址???? :链接: https://pan.baidu.com/s/1v3RcCCMlRCT9a01AWk-exA 提取码: r32v...
2021-07-29 10:07:47
1564
翻译 一个引擎来模糊测试所有:使用语义验证的通用语言处理器进行模糊测试(一)
One Engine to Fuzz ‘em All: Generic Language Processor Testing with Semantic Validation 一个引擎来模糊测试所有:使用语义验证的通用语言处理器进行模糊测试(一)本文发表在2021 IEEE安全与隐私研讨会(SP) ,第一作者为来自佐治亚理工学院 Yongheng Chen。IEEE Symposium on Security and Privacy(简称 S&P)是信息安全领域四大顶级学术会议之一,始于19
2021-07-15 08:52:50
554
原创 incaseformat病毒分析
愚人节病毒 ???不同于熊猫烧香 彩虹猫 之前的钉_钉病毒,2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并写入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。病毒检出率病毒行为分析PEID分析使用Borland Delphi 6.0 - 7.0 [Overlay]编写先查看字符串信息进行定位危险函数相关代码int TForm1_FormCreate(){ __writefsdword(0, (unsigned
2021-01-14 15:20:17
5685
3
原创 WeBid 1.1.1 文件上传漏洞
实验环境实验环境操作机: Windows XP目标网址: http://www.test.ichunqiu实验目的掌握上传漏洞产生的原理掌握漏洞上传的方法掌握如何修复此漏洞实验内容WeBidWeBid是一个开源的,用于快速搭建拍卖网站的内容管理系统,已超过十万次下载,十分流行。漏洞介绍本次漏洞攻击者可以利用上传漏洞上传一句话木马,可以执行命令或者直接获取We...
2018-12-09 14:16:47
1600
原创 安卓逆向基础
Dalvik VM的原理*jvm运行的是java字节码 ,DVM运行的是Dalvik字节码*Dalvik可执行文件(.dex)体积更小*虚拟机架构不同,JVM基于栈,DVM基于寄存器寄存器*DVM寄存器都是32bit 与名称无关*J.D类型 需要相邻2个寄存器*对象类型:Ljava/lang/String; = java.lang.String*数组 [l=int[...
2018-12-07 23:20:25
702
原创 PHPYun XML 注入漏洞
实验环境实验环境操作机系统:WindowsXP目标网站:www.test.ichunqiu实验目的掌握本次漏洞的原理及其利用方法学会如何修复Sql注入漏洞实验工具Hack Bar :它是火狐浏览器的一款插件,包含一些常用的工具。(SQL injection,XSS,加密等),web开发人员可以利用它,快速构建一个http请求,或者用它快速实现某种算法等,本次实验主要用到它的...
2018-12-06 17:48:36
1717
原创 vmware安装windows7
虚拟机安装windows7系统 首先打开vmware 文末尾有链接 点击下一步选择自定义选择稍后安装设置要安装系统的版本信息 1中随便起个名字2中设置路径(最好不要中文)点击下一步固件类型 为 BIOS 下一步继续下一步根据自己电脑配置设置内存使用nat地址转换下一步下一步自行...
2018-12-06 13:05:14
939
原创 Bash4.3 远程命令执行漏洞
实验环境实验环境操作机系统:Kali Linux目标网站:172.16.12.2/cgi-bin/poc.cgi实验目的了解本次漏洞形成的原理学会如何去修复此漏洞实验工具NC :是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可以在脚本中以多种方式使用它。Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多...
2018-12-03 19:10:33
2527
1
原创 CTF-SSI注入
6-4 CTF-SSI注入登陆靶场地址如图nmap -sV 192.168.176.135nmap -A -v -T4 192.168.176.135nikto -host http://192.168.176.135dirb http://192.168.176.135不允许我们查看robots读取spucab目录下载两个文件备用查看ssi目录得到信息,猜测...
2018-12-02 22:30:51
1060
原创 CTF-SQL注入-X-Forwarded-For报文头
nmap -sV xxxxxnmap -T4 -A -v xxxxnikto -host http://192.168.173.134/发现了后台登陆地址,但弱口令无法登陆使用awvs扫描 安全漏洞高危漏洞 盲注使用sqlmap进行 注入sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -...
2018-12-02 20:54:41
1320
原创 解决Android Studio 一直 gradle 构建失败的问题
使用Android Studio 一直 gradle 构建失败一直构建失败android studio打开项目Gradle Download:https://jcenter.bintray.com/ 一直加载解决方案项目文件下build.gradle下 改成阿里云的源buildscript { repositories { maven{url 'http://...
2018-12-02 13:24:17
4572
原创 Blue CMS1.6 SQL注入漏洞
实验环境实验环境操作机系统:Windows XP目标网站:172.16.11.2实验目的了解本次漏洞形成的原理掌握此漏洞的利用方法学会如何去修复此漏洞实验工具1.php :本次实验的Payload实验内容BlueCMS是一款国产的CMS平台,十分灵活、方便,早些年广泛的应用于商业系统、个人博客等。漏洞介绍程序在使用getip()函数获取客户端ip时没有严格...
2018-11-30 19:10:37
2944
原创 PHPCMS2008 SQL注入漏洞
实验环境实验环境操作机: Windows XP目标网址: www.test.ichunqiu实验目的掌握本次漏洞的原理及其利用方法学会如何修复Sql注入漏洞实验工具Tamper Data:它是火狐浏览器的一款插件,主要功能如下:可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数;可以用来跟踪 HTTP 请求和响应可以对 WEB 站点进行某些安全...
2018-11-30 18:37:54
2533
原创 Discuz 全版本存储型 DOM XSS
实验目的1.掌握XSS的原理及其利用方法2.了解XSS的修复方法实验内容漏洞介绍攻击者可以构造JS语句,通过XSS漏洞使管理员中招,获取管理员Cookie影响范围全版本漏洞危害上传脚本文件盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号;利用xss漏洞上传脚本文件获得企业网站一定权限控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力;盗窃企业重要...
2018-11-30 16:56:37
1921
原创 burpsuite暴力破解后台-基础
Peace of mind is impossible without a considerable amount of solitude.没有相当程度的孤独不可能有内心的平和。 ------Apr.12 【实验原理】Burp Suite是Web应用程序测试的最佳工具之一,其多种功能执行各种任务。请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登录表单,...
2018-11-29 15:32:48
2103
原创 java-记事本程序
import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import javax.swing.JFrame;import javax.swing.JMenu;import javax.swing.JMenuBar;import javax.swing.JMenuItem;import javax.sw...
2018-11-29 15:27:24
9681
3
原创 利用PostgreSQL配置不当漏洞实现
实验目的本节学习利用PostgreSQL配置不当漏洞实现以下操作:利用PostgreSQL读取服务器磁盘文件利用PostgreSQL向服务器磁盘写文件实验工具Navicat Premium是一款目前互联网上最好用的可多重连接的数据库管理工具,也是navicat premium软件推出的最新版本,能够支持单一程序同时连接到MySQL、MariaDB、SQL Server、SQLite...
2018-11-25 13:25:54
1849
原创 “FCK编辑器”解析漏洞突破检测上传后门漏洞
实验环境操作机:Windows XP目标机:Windows 2003目标网址:www.test.com -实验目的掌握FCK编辑器上传漏洞的利用了解如何修复FCK编辑器上传漏洞实验工具中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能实验内容实验步骤...
2018-11-24 23:27:17
4649
原创 “FCK编辑器”版本识别及信息收集技术
实验目的学习如何查看FCK编辑器版本、上传点地址等实验内容实验步骤步骤1:查看FCKeditor版本信息本次实验使用测试网址http://www.test.com作为目标网站本节课程我们将查看FCK的两个不同的版本,由此来了解FCK不同版本的上传地址。快速查找实验工具打开桌面 Everything 搜索工具,输入实验工具名称,右击选择“打开路径”,跳转实验工具所在位...
2018-11-24 22:07:33
1614
原创 警惕htaccess文件上传解析漏洞
实验环境操作机:Windows XP目标机:Windows 2003目标网址:www.test.com实验目的了解htaccess文件解析的利用方法掌握如何去修复此漏洞实验工具中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能实验内容实验步骤步骤1:...
2018-11-24 21:47:12
9447
原创 警惕Apache站上的解析缺陷绕过上传漏洞
实验目的了解Apache解析漏洞的原理掌握Apache解析漏洞的利用方法实验工具中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能实验内容实验步骤步骤1:尝试上传木马快速查找实验工具打开桌面 Everything 搜索工具,输入实验工具名称,右击选择“打开路径”,跳转...
2018-11-24 21:30:41
2295
原创 警惕IIS6.0站上的解析缺陷绕过上传漏洞
实验目的了解iis6.0 解析缺陷漏洞的原理掌握此漏洞的利用方法实验工具Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能中国菜刀:是一款专业的网站管理软件,用途...
2018-11-24 21:18:28
982
原创 警惕IIS6.0站上的目录路径检测解析绕过上传漏洞
实验目的了解iis6.0目录解析漏洞的原理掌握漏洞的利用方法实验工具Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能中国菜刀:是一款专业的网站管理软件,用途广泛...
2018-11-24 21:03:26
659
原创 空字节截断目录路径检测绕过类上传漏洞
实验目的了解空字节截断的原理及其利用方法掌握Burp Suite改包方法实验工具Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能实验内容实验步骤步骤1:上传...
2018-11-24 20:51:43
2175
原创 JAVA-gui编程猜数字游戏
import java.awt.FlowLayout;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import javax.swing.JButton;import javax.swing.JFrame;import javax.swing.JLabel;import javax.swin...
2018-11-23 17:59:31
2247
1
原创 CTF-SSH服务测试(拿到第一个用户权限)
SSH协议介绍SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...
2018-11-19 19:46:49
863
原创 java期中编程题
父类Person,私有的成员变量:姓名、年龄、性别;构造方法无参,初始化姓名为张三,年龄18,性别男;构造方法有参初始成员变量;公共的方法:void showInfo(),直接打印输出人的姓名、年龄、性别;请编写程序实现子类Student,子类要求实现如下内容:1 )成员变量:(1)学号:studentNumber私有 String类型2)构造方法:(1)构造方法:不带参数,学号初...
2018-11-16 18:30:38
547
原创 目录解析漏洞的原理及利用
实验环境操作机:Windows XP目标机:Windows 2003目标网址:www.test.com实验目的了解iis6.0目录解析漏洞的原理掌握漏洞的利用方法实验工具Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,...
2018-11-15 21:39:45
1897
原创 PHP修改后缀名绕过
实验环境操作机:Windows XP目标机:Windows 2003目标网址:www.test.com实验目的了解php扩展名解析原则学会利用修改后缀名绕过上传防护实验工具中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能实验内容实验步骤步骤1:上传...
2018-11-15 21:10:37
10246
原创 MIME类型绕过漏洞
实验环境操作机:Windows XP目标机:Windows 2003目标网址:www.test.com实验目的掌握上传绕过服务端MIME的原理掌握上传绕过服务端MIME的方法实验工具Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
2018-11-15 20:44:46
7870
原创 杰奇CMS前端验证漏洞
验环境操作机:Windows XP目标机:Windows 2003目标网址:www.test.com实验目的掌握杰奇CMS上传漏洞的利用方法了解如何对此漏洞进行修复实验工具中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能Firebug:Firebug是fi...
2018-11-15 20:43:55
3764
原创 微笑一下就过了
请使用微笑过关源代码以上为题目打开的界面为额 先看源码吧发现这里指向了一个新的链接得到php源码<?php header("Content-type: text/html; charset=utf-8"); if (isset($_GET['view-source'])) { show_source(__FILE__); ...
2018-11-11 01:29:47
453
原创 CTF-SSH服务测试(拿到第一个用户权限)
SSH协议介绍SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...
2018-11-10 23:01:49
811
1
原创 双11-X计划平台WEB1Wp
双11-X计划平台WEB1Wp题目IP地址为 101.71.29.5:10049打开题目为:<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>35){ die("Long."); } if(preg_...
2018-11-10 18:04:19
391
原创 网络数据包分析之用途广泛的ICMP协议
步骤1:Echo请求与回应对于ICMP协议来说,我们接触最多的莫过于ping这款工具了,相信很多计算机网络安全爱好者对它很熟悉。但是很多人对ping有个误解,以为它是一个命令,但事实上,ping是一款用于检测一个设备可连接性的工具,ping这款工具用于发送ICMP echo请求数据包。正因为如此,学习ICMP协议对于网络安全具有极其重要的意义。因为ICMP协议本身的特点就决定了它非常容易被用于攻...
2018-09-21 21:48:07
1581
原创 计算机组成原理复习
1.计算机硬件包括:输入设备,输出设备,运算器,控制器,存储器2.计算机软件一般分为两大类:一类应用软件,另一类叫系统软件,操作系统属于系统软件类3.第一代计算机的逻辑部件采用的是电子管,1946-1957年;第二代计算机的逻辑部件采用的是晶体管,1958-1964年;第三代计算机的逻辑部件采用的是中小规模集成电路,1965-1971年;第四代计算机的逻辑部件采用的是大规模及超...
2018-06-28 15:22:13
835
原创 WordPress站点的渗透过程
实验环境操作机 :Kali 2017操作机IP:172.16.11.2目标机:Windows 7目标机IP:172.16.12.2实验目的学习WordPress站点的渗透过程掌握WordPress后台暴力破解方法知晓弱密码对网站的危害实验工具WPscan:WordPress站点漏洞扫描探测工具,用于探测站点存在的漏洞情况,可检测插件的漏洞WordBrute...
2018-06-02 09:24:51
15952
typora_themes_直接替换 ,包含多个主题,在原有的6个基础上又添加了多个 喜欢的主题 ,
2022-04-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人