- 博客(73)
- 收藏
- 关注
RSS订阅原创 AttributeError: ‘Flask‘ object has no attribute ‘json_encoder‘解决
在运行flask项目时。jwt解密的时候报错。
2023-04-27 12:33:29
928
原创 HomeAssistant踩的坑
首先是尝试自己写python脚本去读取传感器的数据。温湿度传感器还好说,读到了。但是门窗传感器怎么都读不到数据。先来个背景说明,我目前有设备(小米多模网关2,温湿度传感器,门窗传感器)。我想将这些设备进行读取数据和控制。然后就想到了HomeAssistant以下简称(HA)。下面记录一下我踩到的坑。温湿度传感器的脚本我放到下边。
2023-04-26 13:44:24
1346
原创 xray + burp
今天我想给大家分享的是 burp + xray 打联合拳首先我们了解一下这两款软件是干什么的。burpburp是一款抓包软件,它有很多作用。抓包攻击模式(爆破,多线程发包等)对抓到的包进行重放爬虫加密,解密比较等在此我就不再一一介绍burp的作用了。如果大家感兴趣我可以出一个关于burp的使用的文章xrayxray是一款自动化挖掘漏洞的软件,是长亭科技推出的一款供白帽子免费使用的漏洞挖掘软件。xray一款强大的扫描引擎genca 生成ca证书upgrade 更新xra
2021-12-09 20:51:39
3828
原创 proxychains 安装和proxychains 代理nmap
目录1.下载源码2.编译安装3. 配置proxychains1.下载源码首先我们要从github上把源码拉取到本地git clone https://github.com/haad/proxychains.git2.编译安装cd proxychains./configuremakesudo make install如果出现make: cc: Command not found错误这是由于安装的Linux系统没有安装gcc环境,需要安装gccyum install gcc3. 配置p
2021-12-07 23:04:30
6802
原创 令人烦躁的多层网络
这里是noobteam公众号。我们主要是分享一些自己学到的东西和遇到的困难。今天带给大家的是vulfocus靶场里的令人烦躁的多层网络。打开网页是apache的页面。查看返回包来确定是哪个版本从返回包的Server中的版本信息可以看到是apache2.4.49版本。在apache2.4.49版本存在cve-2021-41773\cve-2021-42013漏洞。利用工具进行检测确实存在漏洞。然后对漏洞进行利用这里可以直接用此工具进行RCE可以读取到/tmp下的flag。第二种办法就
2021-12-06 21:58:55
306
原创 CNVD-2021-49104——泛微E-Office文件上传漏洞
CNVD-2021-49104——泛微E-Office文件上传漏洞E-Office简介e-office是一款移动协同办公平台,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率,可以帮助更好的工作。影响版本泛微e-office V9.0漏洞概述泛微存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。漏洞复现exp可以加微信公众号获取...
2021-12-02 00:16:09
3143
原创 cve-2018-8715
目录appweb 认证绕过 (cve-2018-8715)appweb简介漏洞影响版本漏洞概述漏洞复现公众号appweb 认证绕过 (cve-2018-8715)appweb简介Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记
2021-11-30 16:39:08
2312
原创 Apache Druid 任意文件读取
Apache Druid 任意文件读取漏洞影响版本Apache Druid Version < 0.22漏洞概述对用户指定的 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。漏洞复现利用file协议来读取文件python exp读取/etc/pa
2021-11-27 17:24:10
1820
原创 CVE-2021-3019
lanproxy 文件读取lanproxy简介lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…)漏洞影响版本lanproxy 0.1漏洞概述通过…/…/可以穿越目录进行目录遍历漏洞复现http://{{BaseUrl}}/…/…/…/…/…/etc/passwd...
2021-11-25 01:43:23
1884
原创 druid 远程命令执行(CVE-2021-25646)
druid 远程命令执行druid 介绍Druid是一个专为大型数据集上的高性能切片和OLAP分析而设计的数据存储。Druid最常用作为GUI分析应用程序提供动力的数据存储,或者用作需要快速聚合的高度并发API的后端影响版本Apache Druid < 0.20.1漏洞简介Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,
2021-11-23 20:54:26
1556
原创 Thinkphp 2.x rce
Thinkphp 2.x rceThinkphp简介Thinkphp 是一个开源的,快速、简单的面向对象的轻量级PHP开发框架漏洞影响版本Thinkphp 2.x漏洞概述ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));导致用户的输入参数被插入双引号中执行,
2021-11-23 15:43:09
901
原创 influxdb 未授权访问
influxdb 未授权访问influxdb简介InfluxDB是一个由InfluxData开发的开源时序型数据。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。影响版本InfluxDB < 1.7.6漏洞简介influxdb是一个数据库,使用jwt认证方式。在用户开启了认证,但未设置参数shared-secret的情况下,jwt的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在influxdb中执行SQL语
2021-11-22 17:25:53
1054
原创 cve_2021_41277
cve_2021_41277Metabase概述Metabase可以帮助你把数据库中的数据更好的呈现给更多人,数据分析人员通过建立一个”查询“(Metabase中定义为Question)来提炼数据,再通过仪表盘(Dashboards)来组合展示给公司成员漏洞影响版本metabase version < 0.40.5metabase version >= 1.0.0, < 1.40.5漏洞概述该漏洞的某个地址存在未授权访问,并且能够进行任意文件的读取漏洞复现对存在该漏洞的
2021-11-21 22:40:50
555
原创 狂神说Java---java学习笔记(图片有些问题,有时间将图片从电脑上传上来)
目录Markdown学习标题字体引用分割线图片超链接列表有序列表无序列表表格代码发布markdown语法博客什么是计算机介绍计算机硬件装机冯诺依曼体系结构(计算机之父)计算机软件电脑常用快捷键Dos命令开启Dos命令管理员方式打开基础命令Java入门Java帝国的诞生Java特性和优势Java三大版本JDK,JRE,JVMJava开发环境搭建JDK下载与安装卸载JDK安装JDK8Hello World 及简单语法规则可能遇到的问题编译型和解释型IDEA安装安装IDEA简单使用Java基础语法注释,标识符,关
2021-08-11 00:59:03
721
原创 搭建H1ve平台
更新源apt update安装docker apt install docker.io安装docker-composecurl -L https://get.daocloud.io/docker/compose/releases/download/1.27.2/docker-compose-uname -s-uname -m> /usr/local/bin/docker-compose给权限chmod +x /usr/local/bin/docker-compose软连接ln -s /usr.
2021-07-31 23:10:15
759
原创 Java String
将字符串变成字节数组getBytes()比较字符串==(比较的是字符串的地址)equals()(比较的是字符串的内容【区分大小写】返回布尔值)equlasIgnoreCase()(比较字符串的内容【不区分大小写】返回布尔值)compareTo()(比较字符串内容【区分大小写】返回Int类型最大的字节的Ascii码的差值)compareToIgnoreCase()()(比较字符串内容【不区分大小写】返回Int类型最大的字节的Ascii码的差值)...
2021-07-09 19:57:25
65
原创 Java学习(四)方法
方法方法是指的是一段可以被重复利用的代码块,利用方法可以实现庞大程序的拆分,是一种代码重用的技术手段,并且更加适合于代码的维护。方法基本定义在程序的开发中经常碰到各种重复代码的定义,为了方便管理这些重复的代码,可以通过方法结构保存这些重复的代码,实现了重复的调用,如果要进行方法的调用则可以通过以下定义格式public static 返回值类型 方法名称(参数类型 参数变量,参数类型 参数变量 ...){ 方法体(本方法要执行的若干操作); [return [返回值]]} 方法定义中的
2021-06-29 17:08:02
144
2
原创 .user.ini
当文件上传不能上传php文件时,可以利用.user.ini文件进行对文件的包含auto_prepend_file=1.jpg然后再上传1.jpg一句话木马
2021-06-17 09:58:26
114
原创 php md5弱比较绕过
md5($password,true)绕过可以进行输入ffifdyop进行绕过ffifdyop进行md5然后再转16进制就会变成’or 6xxxx就会变成永真式。php中对md5进行==比较可以进行绕过# ==绕过1.可以进行数组绕过例如md5($a) == md5($b) # a[]=1&b[]=22.可以进行科学计数法进行绕过# ===绕过1.只能是数组绕过...
2021-06-16 20:44:38
401
1
原创 Web命令执行
利用通配符来执行命令c=/?in/cat+/et?/passw?可以当做/bin/cat/etc/passwd?可以匹配任意字符过滤空格的方法%20(space)、%09(tab)、$IFS$9、 IFS、IFS使用<或者<>来绕过空格 cat<a.txt花括号扩展{,} {cat,/etc/passwd}$IFS 空格绕过 cat$IFS$1a.txt变量控制 X=$'cat\x09./flag.php关键词过滤使用空变量 使用$*和$@,$x(x 代表 1
2021-06-16 13:52:33
363
原创 iscc 2021wp
MISC给出的是一个图片。进行binwalk分离之后会有一个txt打开之后有几个数字24,43,13,13,12,21,43。进行解密结果为ISCCBFS加上ISCC{ISCCBFS}提交就可以了
2021-05-26 21:38:33
582
1
原创 BUUCTF-web
[HCTF 2018]WarmUp源码发现提示source.php审计PHP。发现有三个地方可以返回Ture但是只有后两个是可以的,所以考虑后两个。(第一个无法访问flag)白名单,只有source.php和hint.php。mb_substr()返回字符串从第二个参数到第三个参数的值即str[0:2]mb_strpos()查找到第一个含有第二个参数的位置。可以构造payloadfile=hint.php?../../../../../ffffllllaaaagggg第二个绕过对第一
2021-05-26 00:22:53
236
原创 Crypto
one_time_cipher280316470206017f5f163a3460100b111b2c254e103715600f13,091b0f471d05153811122c70340c0111053a394e0b39500f0a18,4638080a1e49243e55531a3e23161d411a362e4044111f374409,0e0d15470206017f59122935601405421d3a244e10371560140f,031a08080e1a540d62327f24
2021-05-23 22:26:06
365
原创 PWN工具
Pwntools编写payload脚本等安装pip install pwntoolsGDB动态调试程序安装1. wget http://ftp.gnu.org/gnu/gdb/gdb-8.0.1.tar.gz`2. tar -zxvf gdb-8.0.1.tar.gz`# 进入目录3. cd gdb-8.0.1`4. ./configure`5. make6. sudo make installPwngdb安装git clone https://github.com/pwn
2021-05-14 20:27:13
147
原创 2021安网杯部分wp
WebWeb01Web的第一个是文件上传。上传一个一句话图片,然后抓包改一下后缀名。改为php。提交之后,蚁剑连接直接去读取flag就可以了。Web02第二个Web题是sql注入题。提示的非常明显,输入’直接报错。Crypto...
2021-05-13 22:12:41
1017
6
原创 栈溢出
目录栈溢出基础C语言函数调用栈ret2textret2shellcode栈溢出基础C语言函数调用栈函数调用栈是指程序运行时内存一段连续的区域用来保存函数运行时的状态信息,包括函数参数与局部变量等称之为‘栈’是因为发生函数调用时,调用函数的状态被保存在栈内,被调用函数的状态被压入调用栈的栈顶在函数调用结束时,栈顶的函数状态被弹出,栈顶恢复到调用函数的状态函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。stack frame pointer 是父函数的
2021-05-08 00:38:59
330
原创 PWN
二进制基础程序的编译与链接Linux下的可执行文件格式ELF进程虚拟地址空间程序的装载与进程的执行x86amd64汇编简述程序的编译与链接从C源代码到可执行文件的生成过程C语言代码 -> 汇编代码 -> 机器码 -> 可执行文件编译由C语言代码生成汇编代码gcc -S 文件名汇编由汇编代码生成机器码gcc 文件名链接将多个机器码的目标文件链接成一个可执行文件gcc 文件名在Linux下一步从C编译到机器码gcc 文件名反汇编从
2021-05-08 00:38:56
137
原创 pwn 做题出现的问题
看网上的一些exp是'a' * 15 + p64(0x401186)这样写的但是自己运行的时候会报错can only concatenate str (not “bytes”) to str在网上查了一下是python版本的问题只要在a的前边加上b就可以了b'a' * 15 + p64(0x401186)...
2021-05-07 21:13:23
669
2
原创 RSA算法总结
一直想写一个RSA算法的总结,但是一直没有写,直到今天。RSARSA算法介绍RSA算法使用了乘方运算。在加密时,明文M经过加密运算得到密文C:C=Me mod n.密文在经过解密得到明文M:Cd mod n = (Me mod n)d mod n = Med mod n = M即必须存在e,d,n使得Med mod n = M成立,这里以n,e为公钥,私钥为d。下面给出确定e,d,n的方法:(1)确定n:独立的选取两大素数p和q。计算n=p x q。(2)确定e:计算n的欧拉函数值 φ(n
2021-05-06 15:21:58
1019
1
原创 BUUCTF-Crypto刷题
MD5https://pmd5.com/直接上网站解密URL编码直接在浏览器的地址栏输入,就可以解密一眼就能解密(base64)https://www.qqxiuzi.cn/bianma/base64.htm直接上网站解密看我回旋踢(凯撒密码)CTFcrackTools工具上可以解密摩丝摩斯密码解密https://www.jb51.net/tools/morse.htm上网站解密password(社会工程学)直接猜密码,张三的首字母是zs加上生日,直接试出来了。变异凯撒凯撒密
2021-05-06 14:00:11
326
原创 第六届全国网络安全技术大赛
一道RSA题from gmpy2 import *import randomdef generatePQ(): st = random_state() p = int(mpz_urandomb(st, 2048)) q = int(mpz_urandomb(st, 2048)) while((is_prime(p, 50) and is_prime(q, 50)) == False): p = int(next_prime(p)) q
2021-05-06 01:02:49
817
6
原创 Solidity
基于初学者我们使用在线的Solidity的IDE。地址为:https://remix.ethereum.org还需要准备MetaMask插件。在插件商店可以下载,这里就不提供下载方式了。Helloworld的编写首先我们写一个Helloworld的文件。在Solidity里面新建一个sol文件然后在右边对它进行编写pragma solidity ^0.4.0; //编译器的版本,可以兼容0.4.x的版本不兼容0.5.x的版本、contract Helloworld{ stri
2021-05-04 00:31:46
183
1
原创 Java学习(三)程序逻辑控制
程序逻辑程序逻辑是编程语言中的重要组成部分,Java的程序有三种:顺序结构,选择结构,循环结构。顺序结构程序自上而下执行,一条语句执行完后再执行另一句,一直到程序末尾。选择结构选择结构是根据条件的成立与否再决定执行哪些语句的一种结构。循环结构根据判断条件成立与否,决定程序段落的执行次数,这个程序段落就被称为循环主体。选择(分支)结构在Java语言里面,一共提供有两种分支结构:if分支结构和switch分支结构if分支结构if分支结构主要是针对逻辑运算的处理结果来判断是否执行某段代码。
2021-05-02 19:27:12
175
1
原创 Java学习(二)程序基础概念
程序注释 在程序中,由于基本组成都是代码,考虑到程序可维护性,我们需要增加注释。//注释:单行注释/*...*/:多行注释/**...*/:文档注释public class zhushi{ public static void main(String args[]){ //单行注释下面到程序语句功能在屏幕上打印一行输出信息 System.out.println("Hello World"); }}多行注释利用/*...*/来定义,以后每行注释中用*作为标记public c
2021-04-30 11:15:16
65
原创 Java学习(一)走进Java的世界
Java发展历史 Java是一门综合性的编程语言,从最初的设计就考虑了嵌入式以及企业平台的开发支持,所以在实际的Java开发过程中,其主要有三个开发方向,分别为Java SE,Java EE,Java ME。Java标准开发(Java SE)包含构成Java语言核心的类。例如,数据库连接,接口定义,输入输出,网络编程,当用户安装了JDK(Java开发工具包)之后就自动支持此类开发支持。Java嵌入式开发(Java ME)包含Java SE中的部分类,用于消费类电子产品的软件开发。例如,呼机,智能卡
2021-04-29 15:56:17
124
原创 后渗透
后渗透攻击:信息收集 成功对目标机器攻击渗透之后还可以做很多有趣的事情。Metasploit提供了一个非常请打的后渗透工具–Meterpreter,该工具有很多功能。使后续的渗透变的容易。Meerrerer特点如下:纯内存工作模式不需要对磁盘进行任何写入操作使用加密通信协议,而且可以同时与几个新到通信。在被攻击进程内工作不需要创建新的进程。易于在多进程之间迁移。进程迁移刚获得Metrpreter Shell时,该Shell是极其脆弱的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但是攻击
2021-04-28 14:55:50
660
原创 漏洞扫描
程序漏洞的成因与分析 在没有解决方案之前就被黑客利用的漏洞成为零日(Zero-Day)漏洞。目前编写程序漏洞的语言主要可以分为C,C++,PHP,ASP.NET为代表的的两种。前者编写程序,后者编写页面。漏洞信息库的介绍 很多企业和组织都在尽心漏洞信息库的编辑工作,他们的标准往往不一。在这种情况下让大家接受的漏洞标准就出来了。通用漏洞披露(CVE)是一个字典,为广泛认同的信息安全漏洞或者已经暴露出来的弱点起一个公共的名称。CVE并不是一个数据库,而是一个字典。漏洞扫描工具Nmap,Nmap主
2021-04-27 13:01:38
148
原创 主动扫描
主动扫描软件Nmap。基本用法此处就不再做详细的介绍可以参考https://blog.csdn.net/qq_53086690/article/details/115664101使用ARP进行设备发现ARP解析 ARP位于TCP/IP模型的网络层,这个协议主要是用来解决逻辑地址(IP)和物理地址(MAC地址)的转换关系。同一网段上的设备使用物理地址,不同网段之间使用逻辑地址。 在同一网段中,所有的设备都会连接到一个叫做交换机(曾经是集线器,现在已经很少用了)的设备上,交换机上有很多接口,每一个接
2021-04-26 22:09:50
222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人