- 博客(170)
- 资源 (3)
- 收藏
- 关注
原创 Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 (下)
Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 下
2022-10-05 17:42:56 591 1
原创 Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 (上)
可以实现对简单文件共享Web服务器的登录测试简单文件共享Web服务器是否存在溢出漏洞。方法很简单,向目标程序发送一个足够长的用户名,查看目标程序的反应即可。我们需要使用pattern_create.rb来产生10000个字符,命令如下可以确定SEH的偏移量为4059这个命令执行的结果是生成,C:\Program Files\ImmunityInc\Immunity Debugger\rop.txt文件。只有其中不受SafeSEH机制保护的才可以使用,也就是表中SafeSEH列值为False的。
2022-10-05 01:05:52 1390 1
原创 Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块(下)
Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块(下)
2022-10-04 14:49:27 939
原创 Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块 (上)
Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块 (上)
2022-10-03 21:43:22 1466 1
原创 Kali Linux 使用Armitage
Armitage是一款用Java为Metasploit编写的图形化操作界面,通过它可以轻松的使用Matesplit中各种模块来实现自动化攻击。仅供学习讨论,请勿进行非法操作。
2022-10-02 19:33:20 2568
原创 Hackthebox系列 Starting point Tier0 Meow记录
Hackthebox系列 Starting point Tier0 Meow记录
2022-11-13 16:55:25 834 1
原创 Kali Linux 基于HTTPS的中间人攻击
按照《Kali Linux2 网络渗透测试实践指南 第二版 》第八章操作.仅供学习讨论使用,请勿进行非法操作
2022-10-05 22:04:21 1829
原创 使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
2022-10-01 22:07:28 2974 1
原创 VMWare虚拟机不被低版本Workstation兼容问题
在自己的本机上安装 VMware Workstation 10,准备搭建虚拟机环境。兼容性问题配置文件 .vmx 是由VMware产品创建,但该产品与此版 VMware workstation 不兼容,因此无法使用。根据这个提示,初步怀疑是虚拟机创建时的版本和我安装的workstation版本不兼容,由于软件一般会有向下兼容的特性,所以虚拟机的版本可能要高于我的workstation版本。安装的workstation 版本是 VMware Workstation 10;通过 vmx文件查询VMwar
2021-09-13 22:41:09 2576
原创 python+selenium+Firefox, WebDriver使用默认Firefox配置
使用系统默认Firefox使用webdriver.firefox()时,如果参数为空, 则程序调用的是一个全新的firefox如果想复用已经配置好的Firefox设置, 程序中可添加FirefoxProfile文件来支持 (FirefoxProfile文件目录就是mimeTypes.rdf的上级目录)def __init__(self): self.url = '+++++++++++++' profile=webdriver.FirefoxProfile("C:\Users\用户名\
2021-02-10 12:32:44 1656
原创 selenium火狐浏览器报错 WebDriverException: Reached error page: about:neterror?e=dnsNotFound&u=https%3A//www
selenium火狐浏览器报错 WebDriverException: Reached error page: about:neterror?e=dnsNotFound&u=https%3A//www环境查找原因判断返回信息环境Anacondapython 3.8Firefox v72geckodriver v0.28查找原因排除geckodriver路径错误, 已放置在python和Firefox的路径下判断返回信息dnsNotFoundDNS ,推测是proxy的原因;在
2021-02-10 12:07:09 2900
原创 网络安全自学学习笔记
最近在看杨大神的博客, 做一些额外的笔记[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密隐写术Stegsolve工具转 厦雨stegsolve—图片隐写查看器ctf中stegsolve的应用PHP成也布尔,败也布尔”提醒我们。bool类型的true跟任意字符串可以弱类型相等。serializename[]=1&password[]=2Pyt...
2020-04-27 14:26:14 2727
转载 RAM、ROM、内存还有硬盘,Flash EPPROM, 它们到底有什么区别
内存在电脑中起着举足轻重的作用。内存一般采用半导体存储单元,包括随机存储器(RAM),只读存储器(ROM),以及高速缓存(CACHE)。只不过因为RAM是其中最重要的存储器,所以通常所说的内存即指电脑系统中的RAM。RAM要求每时每刻都不断地供电,否则数据会丢失。如果在关闭电源以后RAM中的数据也不丢失就好了,这样就可以在每一次开机时都保证电脑处于上一次关机的状态,而不必每次都重新启动电脑,重新...
2020-04-26 14:33:40 2404
原创 msfconsole 出现Database not connected
问题描述kali启动msf后,出现: Module database cache not built yet, using slow search或是: Database not connected或是: failed to start metasploit.service:Unit metasploit.service not found解决方法msfdb initmsfdb ...
2019-10-29 21:33:49 2200
原创 Kali Linux 无法上网
首先ifconfig-a,可以看到没有正在工作的网卡,只有localhost, 接下来是关键步骤,打开/etc/network/interfaces,起初是没有最下面两行的,加上,格式是仿造倒数第三和第四这两行来写的最后,重启...
2019-10-09 22:58:42 1871 3
原创 Turnkey wordpress镜像下载
下载地址https://www.turnkeylinux.org/download?file=turnkey-wordpress-15.3-stretch-amd64.ova国内镜像ftp://mirrors.ustc.edu.cn/turnkeylinux/images/vmdk/
2019-10-07 18:15:09 1363
原创 metasploitable2靶机安装
下载地址:https://information.rapid7.com/metasploitable-download.html靶机安装:解压用VM Ware打开用户名/密码:msfadmin/msfadmin使用手册:https://metasploit.help.rapid7.com/docs/metasploitable-2-exploitability-guide...
2019-09-26 23:58:57 2333
原创 Kali Linux VM Ware镜像
最新的Kali Linux官网已经有VM Ware的镜像了,直接下载就可以。打开用户名:root密码:toor
2019-09-01 23:44:36 748 1
原创 Kali Linux中英文切换
Kali linux默认为英语,可以执行以下命令切换为中文:echo LANG="zh_CN.UTF-8" > /etc/default/locale切换好,执行reboot重启即可。同理,切换为英文echo LANG="en_US.UTF-8" > /etc/default/locale切换好,执行reboot ...
2019-09-01 17:41:19 6799 5
转载 Kali Linux 软件源与更新源和更新命令
#官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib#中科大源deb http://mirrors.ustc.edu.cn/kali kali-rolling main n...
2019-09-01 17:17:18 1056
原创 如何免费领取 Pluralsight 等各大学习网站会员?
步骤首先你需要一个微软账号,如果你没有的话可以去注册一个,点击 免费注册 。点击网址 微软 Visual Studio 福利 并登陆你刚刚注册好的免费账号,这时你会看到下面有很多激活码可以领取。领取激活码接下来任意点击上面的一个你需要的网站会员,进入相应网页填写基本信息就能获得免费几个月的学习时间了。Pluralsight 简介Pluralsight 的学习资源主要包含软件开发,服...
2019-06-11 18:08:40 1988 3
原创 windows环境下上传pypi包步骤
准备程序需要的pip 包将相关内容卸载requirement.txt文件中编写上传需要的setup.py文件windows下在user/用户名/在该路径下新建文件.pypirc 文件文件内容示例发布步骤python setup.py sdist python setup.py install python setup.py sdist upload欢迎使用Ma...
2018-05-22 21:32:09 2299 1
原创 NoteExpress 学校集团版本 校园网导入EI题录
步骤 1、打开EI 2、搜索需要的文章 3、点击下载EndNote形式的题录并保存在本地 4、打开NoteExpress 文件–>导入题录 注意更换过滤器为图中所示 导入成功!
2018-02-05 14:49:17 3354
转载 Flask: Ajax 设置Access-Control-Allow-Origin实现跨域访问;Ajax页面底部自动加载
更新:Vue+Flask轻量级前端、后端框架,如何完美同步开发 可以完美实现跨域调试,不需要JSONP,也不需要服务器端设置'Access-Control-Allow-Origin'问题:网页上(client)有一个ajax请求,Flask sever是直接返回 jsonify。然后ajax就报错:No ‘Access-Control-Allow-Origin’ header is
2018-01-30 19:31:09 1467
原创 centos7 使用 github记录
安装git sudo yum -y install git创建ssh key ssh-keygen -t rsa 默认在用户文件夹中的 .ssh/id_rsa.pub,(.ssh是隐藏文件夹,需要设置显示隐藏文件夹)复制其中的一串字符github账号登陆 添加SSH key:进 Settings,左边选择SSH Keys,Add SSH Key,title随便填,粘贴你的key。
2018-01-11 14:52:09 936 2
原创 Pycharm 2017.3 professional 版本复制项目后venv显示红色报错解决
之前在电脑A 写好代码放到电脑B继续编辑,发现RUN的时候一直报错。解决方法 file–>settings-> 选择本地的Interpreter
2018-01-02 22:33:34 11286
密码编码学与网络安全 第六版 中&英
2018-07-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人