- 博客(40)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 window环境同时安装python2和python3
在日常环境中,有时候要用到python2,有时候要用到python3.很多人需要同时让Python2和python3的命令都可以用。找到python2的安卓目录。一般是在C:\Python27 ,把python.exe改名成python2.exe。我的电脑->右键->属性->高级系统设置->环境变量->path->add->新增python2的安装路径。环境变量设置好了就可以直接用了。),下载Python3和python2,分别一步步安装,直到完成。已经实现了在python2和python3同时在线用了。
2023-12-01 15:13:29
616
原创 ssh远程端口转发
生成ssh秘钥:ssh-keygen 回车->回车 生成秘钥 复制秘钥到服务器B ssh-copy-id -i id_rsa.pub。做这个实验的时候,我用阿里云开了一台按量付费的服务器B(大概1个小时左右0.1元,开一个小时就删了这个服务器)。PS:经过我的测试localhost那个位置,用其他的不行,就要用localhost 等待输入密码后,# -N : 用于端口转发,表示建立的SSH只用于端口转发,不能执行远程命令。上,执行下面的命令,自己的22端口,转发到服务器B的422端口上。
2023-04-13 13:42:29
581
原创 windows内网渗透之CrackMapExec
cme(CrackMapExec)内网渗透利器。记录一下方便以后查看。有一些命令是网上查的
2022-09-15 11:13:54
2869
4
原创 linux、macos控制windows系统,远程控制windows无日志记录
使用:进入到impacket项目 目录 sudo python3 setup.py install 安装,然后就可以使用了。不需要选择代码的目录(已经全局安装了),直接使用。1.想在Linux,window,macos或者其他的操作系统上,对其他的主机进行控制。在日常的运维工作中,经常会遇到需要登录到window系统并进行操作。cmd.exe /c whoami >c:\ip.txt 是要执行的命令。使用起来非常方便,在我们运维过程中可以给我们愉快的体验。下面是我总结的常用的命令。wmic执行系统命令。
2022-09-15 10:50:50
619
原创 bugku CTF练习:眼见非实 writeup
题目是这样的点击下载。下载后是一个眼见非实.docx的文件。直接打开是不行的。感觉题目提示眼见非实。猜测文件类型应该是不是docx,使用命令查看file 眼见非实.docx提示说是压缩文件。这个就比较简单明了。cp 眼见非实.docx 眼见非实.zip然后解压。发现是一个项目直接把这个文件拖进notepad++上去。查找字符串发现flag了。flag{F1@g}...
2021-12-22 16:44:30
3691
原创 bugku CTF练习:telnet
这一题比较简单。考的是pcap包分析。点击下载,下载好后是telnet.zip,解压出来是一个networking.pcap的文件。pcap打开方式建议用wireshark,wireshark是免费软件。下载完wireshark,把networking.pcap用wireshark打开。wireshark 过滤条件我不是很熟悉。在过滤器里输入:telnet,一条一条的查,发现在41条有flag字样。选中这个字符。右键->copy->value...
2021-12-22 16:30:45
616
原创 bugku CTF练习:隐写 writeup
首页 - Bugku CTF题 https://ctf.bugku.com/challenges/detail/id/3.html?page=3下载附件,解压出来,发现是一张图片。图片名称2.png,mac上打不开,放在windowns上有显示。如下:根据以往经验。应该是图片高度被改了。导致下面的flag看不到。操作如下:打开winhex,把2.png拖到winhex里面去。根据之前在bilibili上看视频学的CTF,第二行7的位置,原来是A4,改成F4,另存为新的图片。...
2021-12-22 16:04:11
499
原创 bugku CTF练习:Flask_FileUpload思路
https://ctf.bugku.com/challenges/detail/id/204.html打开页面是这个样子。右键查看源代码。它提示我说会用Python去执行。太棒了。选择一张普通图片。点击上传。把流量转到burpsuite上。把burpsuite上抓到的包发送到重发模块把图片的内容删除。改成import osprint(os.system('ls -al'))发现执行了Python,想了一下。应该是Python执行系统命令。一步...
2021-12-22 10:48:06
1863
原创 Macos安装java环境,快速切换Java版本
前言java环境对我来说是非常重要的环境,平时用的工具很多是Java开发的。所以环境必不可少,目标主流的Java环境有java8和java11,因为很多软件需要的Java版本不一样。所以这2个环境我都需要同时安装。下面记录一下我的安装过程。安装brew我个人推荐使用brew安装Java,大部分软件安装我推荐使用brew【包管理】安装。如果没有安装brew,命令如下:ruby -e $(curl -fsSLhttps://raw.githubusercontent.com/Homebr.
2021-10-25 11:57:55
5361
原创 利用Google手工挖SQL注入漏洞
SQL注入挖洞教程挂上代理。访问谷歌www、google、comA inurl:news-detail.php?id=添加单引号。确认是否存在SQL注入漏洞http://belbana.com/news-detail.php?id=3’3构建URL查询数据库名字。http://belbana.com/news-detail.php?id=3%20and%201=2 UNION SELECT 1,2,3,user(),5,6,7...
2020-05-25 17:59:39
3228
原创 kali常用软件-总结
kali里常用的软件1.nmap 信息收集nmap -sP 192.168.71.0/24 #ping扫描192.168.71.0这个网段的存活主机nmap -A 192.168.71.141 -p- -oN nmap-a.txt # 收集192.168.71.141这台机器的信息。并保存在当前目录的nmap-a.txt2.hydra 密码爆破密码字典的位...
2020-01-05 15:33:07
3782
原创 夺旗游戏:dc1夺旗总结
环境:www.vulnhub.com下载靶机VMware导入虚拟机1.把dc1的网络设置为nat模式,记录一下mac地址 。把kali也设置为nat模式 用kali扫描发现主机。 先看自己的IP地址:ifconfig 扫描命令:nmap -sP 192.168.71.0/24 ,发现有dc1的IP地址是:192.168.71.135 nmap -A 192.168....
2020-01-05 14:56:40
513
原创 夺旗游戏:dc2夺旗总结
2020-1-5 总结靶机下载地址:www.vulnhub.comdc2靶机测试:为了方便以后多次实验。虚拟机都做好快照用VMware虚拟机打开dc2 ,网卡调整到nat模式。查看mac地址。记录下来:00:0C:29:5D:32:42开一台kali虚拟机。同样调整到nat模式。这样的话2台主机都在同一个局域网了。为了方便以后多次实验。虚拟机都做好快照2台虚拟机开机在kali上...
2020-01-05 14:53:06
735
原创 OSI七层模式-TCP/IP五层模型-TCP/IP四层模型
OSI七层模式:应用层 ,表示层,会话层,传输层,网络层,数据链路层,物理层TCP/IP五层模型应用层 ,传输层,网络层,数据链路层,物理层TCP/IP四层模型应用层 ,传输层,网络层,网络接口层[包括:数据链路层,物理层]模型层位置 对应设备 应用层 ...
2019-11-16 10:29:56
252
原创 IP地址详解-对ip地址进行分析-IP地址分类-子网掩码简介-网关简介
1、IP地址是上网的唯一标识。2、现在IP v4的地址严重不够。但是科学家也想出了缓解的办法。最大的突破口就是 划分内网地址和外网地址。内网地址可以重复使用。比如我在家里用的内网地址是192.168.1.2 其他的10亿中国内在自己家里都可以用这个IP地址。为什么内网地址也可以上网...
2019-11-16 10:04:24
601
原创 window server 2008服务器-搭建-DHCP
DHCP服务器是什么? Dynamic Host configure Protocal 动态域名配置协议DHCP 服务器的功能是 自动为电脑分配IP地址。实用案例:1.一般家庭路由器都有自己的dhcp,我们的电脑连接上家庭路由器。就自动获取IP地址了。但是如果在公司内部。自动获...
2019-11-16 09:20:34
455
原创 window server 2008-服务器搭建-DNS服务器
我来演示 window server 2008服务器搭建DNS服务器PS:Domain name service 域名解析服务器。DNS 主要是为客户机提供域名解析服务器的服务器。搭建DNS服务器有什么意义:1.更快的解析速度【上网速度更快】2.可以自...
2019-11-15 21:57:29
2393
原创 window server 2008服务器-搭建-文件共享服务器
文件共享服务器。一般都是搭建在公司的内网上。公网上比较少、但是也不是不可以。选择你要共享的文件夹。比如我这里就是共享share这个文件夹。你也可以共享自己的c盘、D盘。方法都是一样的。点击 共享 ->高级共享共享此文件夹前面 打勾...
2019-11-15 21:12:58
2651
原创 server2008服务器搭建FTP服务器
我用VMware虚拟机来演示。因为是服务器,所以首先要固定IP地址。如果是真实的环境。可以忽略这一步。服务器版本是server2008桌面->计算机->右键->管理点击 角色->添加角色下一步选择 web服务器(IIS) ,点下一步下一步FTP服务器打勾。下一步 。如下图点击 安装 大概18秒左右安装完成...
2019-11-15 20:35:53
620
原创 VMware虚拟机-网络连接-桥接模式-NAT模式-仅主机模式-自定义:特殊虚拟网络-详解
很多人不懂VMware虚拟机的网络链接是什么意思。今天老富贵就简单的讲一下VMware虚拟机的网络链接状态上面的图可以看到。这个是虚拟机的虚拟机设置。左边的是这个虚拟机的配置文件。比如处理器。硬盘。网卡。都可以添加2块或者2块以上。打印机usb可以删除,虚拟机一般都用不到。设备已连接状态桥接模式:真实机ip地址 192.168.1.2 / 24 192....
2019-10-25 09:46:31
1962
1
原创 thinkphp3.2封装苹果内购方法
苹果支付有2种。一种是app pay 这个相当于微信,支付宝类似。一种是appstore内支付。这个就是上架苹果商店(Appstore)的接入方式。公司开发了一个应用,接入了苹果支付(其实是AppStore内支付,因为是虚拟商品,所有不能直接接入app pay),客户端做好了,要 PHP程序员 对接支付回调接口,处理支付后的业务逻辑(修改订单状态,发送短信通知客户,修改用户购买的套餐...
2019-10-24 19:38:27
454
原创 linux_9 总结linux破环系统的方法-自残
Linux有了root权限可以做哪些损害系统的操作呢?1. 程序员删库跑路不回头:rm -rf / #删除整个根目录,不可以恢复2. rm -rf /boot #只删除启动目录。让系统启动不了。磁盘的内容还在。万幸!!3. dd if=/dev/zero of=/tmp/1.txt bs=1M count=100000 #把磁盘写很多东西。可能会卡死系统。4. d...
2019-10-24 15:53:51
236
原创 linux_8:linux把程序后台运行放在后台运行
Linux把程序放在后台运行是怎么实现的?比如。你写了一个脚本。叫做 1.bash 运行的时候。./1.bash就运行了。放入后台运行:./bash &就是加一个& 符号就可以把程序放在后台运行不占用前台终端。如何查看在后台运行的程序呢?...
2019-10-24 11:52:37
1090
原创 linux_7 top 命令简介-实时查看系统进程
Linux查看进程的命令top和ps aux 的对比:top是动态查看进程情况。3秒刷新一次。ps aux是实时查看进程情况。 不能刷新。如果要查看某个的进程。比如要查看日志进程[名字叫做rsyslog].可以用:ps aux | grep 'rsyslog' 这样就可以过滤只显示这个进程了。简单说一下上面的图片意思:ps 是查看系统进程的命令。aux是它的参数。【列出目前所有的...
2019-10-24 11:04:23
393
原创 linux_5 Linux建立磁盘阵列
磁盘阵列 性能提升最早的磁盘阵列 RAID0:多盘读写。因为计算机只能识别0、1 .比如磁盘要写入一串数据 0111010101010,现在有2个盘。那先在第一个盘写0 ,在第二个盘写1 再在第一个盘写1.如此轮询的写。优势是速度快。缺点是不安全。我画个图有缺点。当然就要更新了。接着就出现了RAID1RAID1是要偶数个磁盘。比如2,4,6,8这种,不能是奇数个盘。比如。1...
2019-10-23 09:25:48
240
原创 vmware虚拟机使用教程
以下是我总结的虚拟机的一些经验【不一定正确,仅仅用作参考】1.vmware选择什么版本比较好,越新的版本越好吗? 并不一定要选择最新的版本。可以选择vmware 12 pro ,这个版本好用。2.使用教程点击启动虚拟机下一步下一步就可以安装vmtools,安装后就可以...
2019-10-21 20:50:48
153157
10
原创 linux_6:linux防止密码被破解的方法
分享的是Linux单用户密码修改。已经加固了单用户模式的是不能修改的。还有 加固单用户模式的方法。单用户模式,可以不需要密码就有超级管理员的权限。为什么会存在单用户模式。具体可以百度查看原因测试系统是:centos6,系统内核是2.6开机界面倒计时按任意键,在倒计时结束之前按任意键按e 弹出页面再按e 弹出页面输入 空格 single或者 空格 1 或者 空格 s...
2019-10-21 20:26:46
609
原创 Linux_4:压缩、解压缩命令
###############################################################################################Linux常用压缩解压缩命令:linux 压缩解压缩命令对比 bzip2 gzip tar 压缩 bzip2 /tmp/1.txt gzip /tmp/1....
2019-10-19 17:36:51
130
原创 Linux_3:Linux统计命令
linux的统计命令:wc 统计文件内容。 用法:统计根/etc目录有多少个文件:ls /etc | wc -l #ls /etc 是列出目录的内容 | 管道符把 列出来的内容 用wc -l来处理。grep 查找awk 按行查找字符管道符的作用 | 【竖线,键盘上\这个的上档位】作用:把前面命令的输出作为后面命令的输入/var/log/secure ...
2019-10-19 16:56:46
1497
原创 Linux_2:查看文件内容的命令
Linux查看文件的常用命令有下面这些新建一个文件1.txt在/tmp/目录下。echo "123456789">>/tmp/1.txtecho "1">>/tmp/1.txtecho "2">>/tmp/1.txtecho "3">>/tmp/1.txtecho "4">>/tmp/1.txt...
2019-10-19 16:19:52
345
原创 Linux_1:linux基本命令
Linux和unix有什么区别?linux是开源的。unix是闭源的Linux常用的系统有2大体系: A.debian系列。包括:ubuntu,kali,B.radhat系列。包括。radh...
2019-10-19 15:42:28
186
原创 linux 源码安装,rpm安装软件
环境:centos6_x64【其他操作系统类似】我用安装apache的httpd为例子做详细的讲解首先去apache的官网下载源码包【rpm】命令讲解:rpm -qa 查看rpm安装的所有的包信息rpm -qa | grep --color -i 'http' 【| 这个是管道符号,就是把前面的输出结果当做后面的执行条件, grep --color -i 'http...
2019-10-15 20:45:14
242
原创 php如何接入微信支付回调接口?PHP如何验证微信支付签名?PHP处理微信支付回调的函数
需求: 安卓,ios端集成微信支付,PHPer(我)要提供一个接口给微信调用,(支付完成后调用),如果成功,就返回success,如果失败就返回fail,环境说明:thinkphp 框架开发,微信的接口说明文档:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_7&index=3支付结果通用通...
2017-04-24 17:44:32
9249
3
原创 php加密之DES加密,可逆加密
这段时间用了一下DES加密。相对md5加密。DES可解密。我感觉还是很多可取之处。下面贴上我的代码。希望对需要的朋友有帮助。<?phpclass DESCrypt { private static function getKey(){ return md5('daimayongwubug'); } // 加密 public static function enc
2017-02-18 14:18:43
442
原创 php处理苹果支付接口回调
苹果支付有2种。一种是app pay 这个相当于微信,支付宝类似。一种是appstore内支付。这个就是上架苹果商店(Appstore)的接入方式。公司开发了一个应用,接入了苹果支付(其实是AppStore内支付,因为是虚拟商品,所有不能直接接入app pay),客户端做好了,要 PHP程序员 对接支付回调接口,处理支付后的业务逻辑(修改订单状态,发送短信通知客户,修改用户购买的套餐...
2016-11-16 14:47:15
11263
4
原创 JSON和JSONP区别
JSON和JSONP JSONP和JSON,他们之间有什么联系吗? JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。对于JSON大家应该是很了解了吧,不是很清楚的朋友可以去json.org上了解下,简单易懂。 JSONP是JSON with Padding的略称。它是一个非官方的协议,它允许在服务器端集成Script...
2016-11-03 11:57:00
850
翻译 http所有的状态码
网上找的http的状态码,分享处理。状态码 含义100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。101 服务器已经理解了客户端的请求,并将通过Upgrade消息头通知客户端采用不同的协议来完成这个请求。在发送完这个响应...
2016-11-03 11:52:58
351
原创 如何定时执行php文件的方法?
需要采集某个网站的内容,但是那个网站的内容是动态变化的。所以要隔5分钟去执行我的php文件去采集他们的数据。所以就要用php定时执行一个php文件。我想到了php的延时函数,sleep(); 请求页面php文件index.phpindex.php 里面写whlie(true){// ....}代码如下:<!--?php if($_POST...
2016-11-03 11:02:32
542
中文抓包软件,好用的抓包软件
2019-11-12
截图工具.zip
2019-10-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人