- 博客(206)
- 收藏
- 关注
RSS订阅原创 Linux基础命令之文件管理
命令的结果,它列出了当前目录中的文件和子目录,并显示了详细的文件信息,包括权限、所有者、大小和修改日期。请确保你要删除的文件或目录是你想要删除的,并且备份重要的数据。目录中的文件和子目录,并显示了详细的文件信息,包括权限、所有者、大小和修改日期。如果文件存在并且你有足够的权限,它将被删除。如果文件已经存在,它将更新文件的访问和修改时间。命令复制文件或目录时要小心,确保目标位置不存在同名文件或目录,以免覆盖原有数据。命令移动文件或目录时要小心,确保目标位置不存在同名文件或目录,以免覆盖原有数据。
2024-07-23 16:48:32
719
原创 给Docker配置网络代理
注入这种显式配置会更好,减轻对构建、部署环境的依赖。当然,在这些环境中,最好用良好的设计避免配置代理上网。的本质也是启动一个容器,但是环境会略有不同,用户级配置无效。的自动构建环境、或者实际上线运行的环境中,这种方法就不太合适,用。非常方便,默认在所有配置修改后启动的容器生效,适合个人开发环境。代理是在执行前设置的,所以修改后,下次执行立即生效。代理的修改也是立即生效的,但是只针对以后启动的。此外,容器的网络代理,也可以直接在其运行时通过。在容器运行阶段,如果需要代理上网,则需要配置。,默认是网络隔绝的。
2024-07-22 17:14:54
587
原创 Windows-Python环境安装
通过安装 Miniconda3,用户可以方便地创建自己的 Python 开发环境,而无需一次性安装大量不必要的软件包。同时,通过 Conda 包管理器,用户可以轻松地安装、更新和管理 Python 包及其依赖项。1.不要使用默认安装路径!2.路径不要过长,越简单越好!3.路径中不要有中文!win + r,输入sysdm.cpl,高级,环境变量,系统变量,编辑。win + r,输入cmd,打开cmd终端,输入如下命令。 等待安装完成,安装完成后验证安装是否成功。运行exe安装程序,选择Next,选择。
2024-07-19 17:34:53
764
原创 Volatility:分析MS10-061攻击
Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具。基于Python开发而成,可以分析内存中的各种数据。Volatility支持对32位或64位Wnidows、Linux、Mac、Android操作系统的RAM数据进行提取与分析。volatilityvolatility -f --profile= [插件参数]objdump命令是Linux下的反汇编目标文件或者可执行文件的命令。objdump。
2024-07-18 17:35:46
947
原创 Ubuntu/Kali简洁高效安装最新版的docker-compose
可以看到这里也是成功下载了此时的最新版本 v2.22.0。最后查看一点docker-composer的版本。
2024-07-16 17:19:18
488
原创 常见WAF拦截页面总结
(9) 360主机卫士或360webscan。(24) 长亭SafeLine。(10) 西数WTS-WAF。(3) UPUPW安全防护。(20) 360网站卫士。(21) 奇安信网站卫士。(25) 安恒明御WAF。(4) 宝塔网站防火墙。(22) 安域云WAF。(30) 未知云WAF。(13) 腾讯宙斯盾。(23) 铱讯WAF。
2024-07-10 16:50:52
198
原创 SQL注入如何判断数据库类型
在进行SQL注入之前,首先应该判断数据库的类型,不同的数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库的类型选择合适的函数,更容易实现SQL注入。
2024-07-09 17:10:31
517
原创 MacOS BurpSuite安装指南
然后就可以关闭Burp或正常使用Burp了,但步骤还没结束,可以继续看下去。右侧输入框中所有的内容,每个人的电脑都不一样,一定要自己复制。把刚刚复制的内容,粘贴到如下图所示对应的输入框里。首次运行会弹出此弹窗,如果你不想看到他,请勾选。密钥激活步骤3: 如下入所示,点击burp。版本,首先切换java版本,然后运行注册机。密钥激活步骤1: 如下图所示,复制注册机。内容粘贴到burp的输入框中,点击。拖到如下图所示的位置,即可完成图标替换。密钥激活步骤2: 如下图所示,点击。恭喜你,完成burp的破解。
2024-07-01 11:28:38
364
原创 MacOS java多版本安装与管理
建议和上述一样安装 fx-zulu 的jdk,这样会自带JAVAFX,方便后续使用java工具。正常出现sdkman版本号就安装成功了。
2024-06-27 17:38:08
302
原创 VPS环境搭建及配置
VPS(Virtual Private Server)是一种虚拟化技术,可以将一台物理服务器分成多个虚拟服务器,每个虚拟服务器都有独立的操作系统和资源,相互之间互不影响。VPS可以提供类似于独立服务器的功能,但价格更便宜,适合中小企业和个人用户使用。VPS可以用于网站托管、应用程序部署、游戏服务器、数据备份等各种场景。
2024-06-26 17:27:40
696
原创 Apple Silicon Mac 运行 x86 虚拟机
orbstack 安装的x86 ubuntu不是真正的x86哦,很多软件仍无法运行,如gdb。点击浏览按钮,选择刚刚下载的windows7 iso镜像文件。点击浏览按钮,选择刚刚下载的ubuntu iso镜像文件。下载windows7镜像,复制下列链接打开迅雷即可下载。配置全部保持默认,或根据自己需求进行更改。配置全部保持默认,或根据自己需求进行更改。根据下图操作,选择新建Machines。怎么安装windows7请自行百度。怎么安装Ubuntu请自行百度。以windows7举例。
2024-06-24 17:34:11
438
原创 windows7虚拟机安装vmtools方法
方法很多,如certutil、 powershell 、bitsadmin 、 smb 、 rdp 等均能进行文件传输。可以自行下载vmtools安装包,通过上文所述文件共享方法,共享至虚拟机,双击安装即可。打开windows7虚拟机资源管理器。可以看到共享的文件,我这里共享的是。在物理机文件夹放入文件,我这里是。补丁文件,双击安装即可。
2024-06-21 17:30:05
356
原创 Apache Flink漏洞复现
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。Flink 具有监控 API,可用于查询"正在运行的jobs" 和 "最近完成的jobs" 的状态和统计信息。该监控 API 被用于 Flink 自己的dashboard,同时也可用于自定义监控工具,默认监听在8081端口。
2024-06-20 17:07:48
1077
原创 Redis简介
Redis(Remote Dictionary Server)是一个开源的高性能键值对存储系统,以其快速、灵活和可扩展性而著称。它是一个内存中的数据结构存储系统,支持多种数据类型,可以作为数据库、缓存、消息队列和发布/订阅系统使用。
2024-06-17 17:39:56
521
原创 Apache druid未授权命令执行漏洞复现
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
2024-06-14 16:34:36
467
原创 Kali Linux 2022.2 发布,包含 10 个新工具和WSL 改进
发布了,这是2022年的第二个版本,具有桌面增强功能,有趣的愚人节屏幕保护程序,WSL GUI改进,终端调整,最重要的是,新的工具!Kali Linux是一个Linux发行版,供网络安全专业人员和白帽黑客使用,用于对内部和远程网络进行渗透测试,安全审计和研究。在此版本中,Kali LinuxGNOME 42XfceVirtualBoxKaliBTRFSsudoWPSNetHunterWPS。
2024-06-12 17:42:31
1038
2
原创 Struts2 系列漏洞 - S2-003、S2-005
前面一篇文章也有提到 struts2 在进入 action 进行逻辑处理前(以及逻辑处理后),会进入 18 个拦截器栈中对请求进行必要的处理(如果没有自定义拦截器的话,可以在 struts-default.xml 中找到相应的拦截器栈,如下下图【这里只有 17 个拦截器 233 】)。下图为 struts2 在处理请求时走过的流程。
2024-06-11 17:31:50
717
原创 Yapi RCE 复现和批量编写
通过 pip install fofa 下载,但是在 python3 中并不能正常运行,所以我修改了一下脚本,改名为 fofa.py 放在脚本的执行目录。可以看到命令成功执行了,而且这很大概率不是docker,然后这里有第四道坎,命令可能根本执行不成功,比如。跑起来就是这种效果,但是我的那套命令不是很好,通常是解析出错,可以的话,师傅们能给点指导意见嘛。这是第一道坎,不,第一道坎应该是压根就访问不了,这是第二道坎。中的exp,保存到脚本中,但是这里可能保存不成功,第三道坎。,但是为了避开国内,所以使用。
2024-06-07 17:11:21
393
原创 zeppelin 未授权任意命令执行漏洞复现
查看 /etc/passwd,主要注意root和abc两个用户,其中root用户中间的两个数字为 0:0,第一个0(UID)代表root用户,第二个0(GID)代表root组,abc用户的为 1000:1000,同样的,分别代表abc用户和abc组。我们使用sh弹回来的shell进行下一步操作,创建一个特权用户,拿下对目标的持续控制,因为弹回来的是root权限,所以我们可以很方便的操作,但如果是普通用户,我们可以尝试是否拥有sudo权限,如果没有那就得另觅它法了。,如图所示,开启了监听。
2024-06-06 17:43:22
866
原创 Struts2 系列漏洞 - S2-001
Struts2 是较早出现实现 MVC 思想的 java 框架。struts2 在 jsp 文件中使用 ognl 表达式来取出值栈中的数据。struts 标签与 ognl 表达式的关系类似于 jstl 标签与 el 表达式的关系。[故在 jsp 文件中需引入 struts 标签库]
2024-06-04 17:42:07
421
原创 Apache Druid 代码执行(CVE-2021-25646)漏洞复现
Apache Druid是一个高性能的实时分析型数据库,旨在对大型数据集进行快速查询分析。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。主要应用于:点击流分析、网络监测分析、服务指标存储、供应链分析、应用性能指标分析、数字广告分析、商务智能 / OLAP。
2024-05-31 17:23:44
454
原创 CVE-2021-25296 复现
代码中调用了 SafeObjectInputStream 对象的 readObject 进行反序列化,我们知道 SafeObjectInputStream 是重写后的 ObjectInputStream,在 ObjectInputStream 的基础上加了黑白名单过滤,我们来分析一下漏洞修复前的 SafeObjectInputStream 代码与修复后的差距,如下图所示。rmi 是 java 远程方法调用,它能让某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法。危害:未授权远程命令执行。
2024-05-30 17:03:14
617
原创 用docker搭建的Vulfocus镜像管理界面没有镜像可以拉取解决办法
ps:截止到今天2023.4.2,kali和vps的docker拉取的vulfocus镜像会有版本的区别,虽然都是拉取的最新版,vps上镜像为3个月以前,kali上为16个月以前,==所以在修改 views.py 文件时,可能会发现文件内容不一样==。版本不同也导致一键同步报错的解决办法在vps上可行,但是在kali上就不行。
2024-05-29 17:03:41
1106
原创 Apache Dubbo反序列化漏洞
Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的RPC实现服务的输出和输入功能,可以和Spring框架无缝集成。2020年06月23日, Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告,该漏洞编号为,漏洞等级:高危。Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。
2024-05-24 17:17:52
839
原创 BWVS 靶场测试
1shu不是数字或数字字符串则返回false,!php弱类型会自动将第一位为数字的字符串为该数字的值,否则为值0。所以1shu会被解析为1==1。如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。1、strcmp(str1,str2)函数用来字符串的比较,当str1 < str2时 返回小于0 ,str1 > str2时返回>0的数,str1 == str2时返回 等于0。如果num不是数字,那么就输出num,同时如果num==1,就输出flag。
2024-05-22 17:29:15
613
原创 PHP安全特性
4-switch绕过 结合代码分析,需要执行switch里面的某个分支,如果switch是整数型的case的判断时,switch会自动将参数转化成为int型。3-parse_str()覆盖缺陷 作用是解析字符串并注册成变量,但是在注册之前不会在意变量是否已经存在,而是直接覆盖掉已经有了的变量。1-is_numeric()类型的转换缺陷 验证函数是否为数字的函数。9-ereg() strpos()函数绕过。5-extract()变量覆盖。6-strcmp()比较字符串。7-sha1数组绕过。
2024-05-20 17:37:45
442
原创 Apple Silicon Mac 运行 x86 虚拟机
orbstack 安装的x86 ubuntu不是真正的x86哦,很多软件仍无法运行,如gdb。点击浏览按钮,选择刚刚下载的windows7 iso镜像文件。点击浏览按钮,选择刚刚下载的ubuntu iso镜像文件。下载windows7镜像,复制下列链接打开迅雷即可下载。配置全部保持默认,或根据自己需求进行更改。配置全部保持默认,或根据自己需求进行更改。根据下图操作,选择新建Machines。怎么安装windows7请自行百度。怎么安装Ubuntu请自行百度。以windows7举例。
2024-05-16 17:32:21
500
原创 MacOS java多版本安装与管理
建议和上述一样安装 fx-zulu 的jdk,这样会自带JAVAFX,方便后续使用java工具。正常出现sdkman版本号就安装成功了。
2024-05-10 17:17:25
452
3
原创 CDN内容分发网络
CDN是一种由分布在全球各地的服务器网络组成的系统,旨在通过将内容存储在离用户更近的服务器上,提高内容的访问速度和可用性。CDN通常由多个节点组成,这些节点分布在世界各地的互联网服务提供商(ISP)或数据中心中。主要的CDN提供商包括Akamai、Cloudflare、Fastly等。
2024-05-07 17:12:33
305
原创 Metasploit:MS10-061:入侵、提权和取证
Metasploit Framework是一个开源渗透工具,Metasploit渗透测试框架拥有世界上最大的公共测试漏洞数据库。简单来说,Metasploit可以用来检测安全漏洞,另一方面它也可以用来进行入侵。安全事件响应和取证工具利用MSF中的攻击模块:ms10_061_spoolssWindows打印后台程序没有充分的限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在Windows系统目录(%SystemRoot%\system32)中创建文件。
2024-04-29 16:33:33
963
原创 Python3.11修改并运行oneforall
修改 /usr/local/lib/python3.11/dist-packages/exrex.py。使用python3.11默认无法运行oneforall脚本,出现如下报错。exrex.py具体文件路径报错中会显示。
2024-04-26 16:04:56
476
原创 恶意软件逆向工程:Ghidra 入门 -第三部分-分析 WannaCry 勒索软件
逆向工程是最受欢迎和最有价值的网络安全/信息安全技能之一。但很少有人能将自己的技能水平发展到精通这一备受追捧的技能。Ghidra是美国间谍机构NSA提供的一种相对较新且免费的逆向工程工具。WannaCry。它感染了全球30多万台电脑,如果不是马库斯-赫钦斯(Marcus Hutchens,又名MalwareTech)的工作和技能,可能会造成巨大的破坏。获得了该恶意软件的样本,并立即开始检查其代码。在其中,他发现了通常被称为killswitch的东西。
2024-04-19 17:13:13
1402
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人