- 博客(114)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 华为防火墙1day?
缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
2023-12-21 16:57:27
2327
1
原创 ./gophish: /lib64/libc.so.6: version `GLIBC_2.28‘ not found (required by ./gophish)
本文向大家介绍Centos系统在启动一些服务的时候会碰到的/lib64/libc.so.6: version `GLIBC_2.28’ not found (required by…的问题的解决方法,根据提示可知碰到此问题,是因为没有找到GLIBC_2.28版本,需要添加GLIBC的2.28版本。
2023-07-17 13:34:28
1646
1
原创 pystinger实现不出网情况下,上线CS的方式
获取到webshell,目标服务器不出网。目标机:内网地址,端口映射到公网ip。s生成后门在目标机运行。
2023-04-25 12:20:43
363
原创 Joomla未授权访问漏洞|CVE-2023-23752复现及修复
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
2023-03-16 13:47:36
2501
1
原创 Weblogic远程代码执行CVE-2023-21839复现及修复
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。jdk1.8打包好的jar公众号回复"CVE-2023-21839"vps启用监听反弹端口。
2023-03-16 13:36:32
542
原创 安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具
由于Pixel及Pixel XL都采用A/B升级系统,因而可以理解为手机里有2个系统,如果你按照传统刷入Twrp的方法刷入的话,那么你并不会获得一个永久的Twrp。所以需要先刷入一个临时的Twrp,在通过临时的Twrp来刷入永久的Twrp从而来获取Root权限。Magisk是当前Android社区用来获取root权限的主流方式。同时,Magisk特殊的运作机制还赋予了它systemless的特质。systemless让Magisk一方面可以有针对性地隐藏root,甚至暂时隐藏Magisk本身。
2023-03-01 09:34:43
2707
原创 安卓逆向学习及APK抓包(一)【Kali】安装 Scrcpy 进行手机投屏
官方给出的安装方式,但是经过各种换源操作啥的依然报错┌──(root㉿kali) - [ ~/桌面 ] └─ # apt install scrcpy 正在读取软件包列表 .. . 完成正在分析软件包的依赖关系树 .. . 完成正在读取状态信息 .. . 完成E: 无法定位软件包 scrcpy。
2023-02-28 10:12:30
1214
2
原创 CTF_RSA解密学习
RSA 加密算法是一种非对称加密算法。在公开密钥加密和电子商业中 RSA 被广泛使用。RSA 是 1977 年由罗纳德 · 李维斯特(Ron Rivest)、阿迪 · 萨莫尔(Adi Shamir)和伦纳德 · 阿德曼(Leonard Adleman)一起提出的。RSA 就是他们三人姓氏开头字母拼在一起组成的。RSA 算法的可靠性由极大整数因数分解的难度决定。换言之,对一极大整数做因数分解愈困难,RSA 算法愈可靠。
2022-11-14 15:50:50
822
转载 python 3 No module named ‘Crypto‘ 解决方案
我在我的linux生产环境上,版本是3.6,直接安装pycryptodome,第三方目录下的包直接就>是:Crypto、pycryptodome-3.6.6.dist-info,连名字都不用改。pycrypto、pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto,它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库;2.但是,在使用的时候导入模块是有问题的,这个时候只要修改一个文件夹的名称就可以完>美解决这个问题,
2022-11-14 14:45:23
697
原创 Cobalt Strike
Strategic Cyber 责任有限公司发行了适用于 Windows、Linux 和 MacOS X 的 Cobalt Strike 软件包。要安装 Cobalt Strike,只需将其存档解压到你的操作系统上。系统要求Cobalt Strike 要求 Oracle Java 1.8,Oracle Java 11, 或 OpenJDK 11。如果你的系统上装有防病毒产品,请确保在安装 Cobalt Strike 前将其禁用。Cobalt Strike 发行套件包含 Cobalt Strike
2022-07-25 11:20:20
1153
原创 ctf.show刷题记录_web(1-10)
`https://ctf.show/2、web2正常页面:3个字段,返回来再看一下获取字段值flag:3、web3看题,属于代码审计文件操作漏洞根据代码判断,最典型的远程文件包含漏洞利用方式有两种:利用:在GET请求url参数里面传入远程文件包含还有一种PHP输入输出流的利用方式,可以直接执行POST代码,这里我们仍然用上面这个代码测试,只要执行POST请求pastdata:php常见命令执行函数flag:4、ctf.show_web4页面和web3一样,
2022-06-28 14:46:05
608
原创 centos安装npm和 nodejs
00X01:创建目录00x02:下载安装包00x03:解压安装包00x04:移除安装包并建立软连接00x05:OK
2022-06-09 14:17:03
494
原创 亚马逊aws_access_key_id和aws_secret_access_key利用
00X01 信息泄露敏感信息泄露,例如环境变量。例如,为了配置AWS CLI,需要设置以下环境变量:$ export AWS_ACCESS_KEY_ID=AKISIOSFODNN7EXAMPLE$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEX$ export AWS_DEFAULT_REGION=ap-southeast-1如果AWS密钥未存储在环境变量中,攻击者仍然可能通过其他方式来泄漏敏感信息。举
2022-05-17 15:10:02
5778
原创 centos7配置复杂度
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。00X01 使用pam_pwquality模块设置密码复杂度,可以通过两种方式实现:1、直接指定pam_pwquality模块参数直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password requisite pam_pwqual
2022-04-20 16:06:07
516
原创 Linux限制可通过SSH登录到服务器的IP——hosts.allow
Linux服务器针对固定的IP进行禁止、允许登录linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。优先级:hosts.allow大于hosts.deny1、hosts.allow可以允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:vim /etc/hosts.allow添加如下配置sshd:10.11.10.10x:allow sshd:10.11.10.11x
2022-03-07 14:07:35
3810
原创 mysql免密登录
开启mysql免密登录,vi /etc/my.cnf [mysqld]下添加 skip-grant-tables , 保存后重启mysql服务:service mysqld restart
2022-03-07 11:03:01
1088
原创 Ubuntu 使用crontab定时备份log
使用crontab -e命令~# crontab -e每天23.30运行备份脚本30 23 * * * sh /disk1/baketc.sh > /dev/null 2>&1注意(> /dev/null 2>&1必须加 否则可能文件备份不全)每天23.30运行备份脚本脚本内容:
2022-03-04 09:31:58
548
原创 PhpStorm - 本地动态调试-下载配置xdebug扩展
PhpStorm - 本地动态调试-下载配置xdebug扩展00x01 查看phpinfo<?phpphpinfo();00x02下载扩展前查看Architecture如果Architecture是x86,意味着你要下载32位的,注意不是你的电脑系统64位你就要下载64位,这个显示的不是我们的系统是几位的,而是另一个概念。如果是x64就下载64位的。通过上图得知我需要下载的扩展版本是:php7.3版本,64位的,NTS的,VC15的。Loaded Configuration File
2022-03-01 11:21:38
706
原创 Burp插件Fiora联动nuclei(windows)
大佬写的插件出来好久了今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。记录一下一、下载nucleihttps://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7下载完了直接运行:会在C盘user下自动生成目录:常用命令可以再官网查看:https://nuclei.projectdiscovery.io/nuclei/get-started/二、安装Fiora1、下载地址:bit4woo大佬提供了视频教程
2022-02-21 15:01:09
3918
6
原创 根据“雷石安全实验室”《一周网安动态》自动生成安全通告
声明获取内容来自“雷石安全实验室”公众号。根据雷石安全实验室一周网安动态自动生成安全通告date 获取日期import requestsimport redef date(): f = open('1.txt', 'r') a = f.read() print(a) f.close() resp=requests.get(a) resp=resp.text pattern= re.compile(r'\d\d\d\d\d\d\d\d-\d\d
2022-02-21 12:31:07
3894
原创 等保2.0>Windows下实现MySQL数据库自动备份
说明:MySQL数据库安装目录:C:\Program Files\mysql-5.7.37-winx64\mysql-5.7.37-winx64MySQL数据库存放目录:C:\Program Files\mysql-5.7.37-winx64\mysql-5.7.37-winx64\dataMySQL数据库备份目录:C:\MySQLdata_BakMySQL数据库备份目录:C:\MySQLdata_Bak实现目的:备份MySQL数据库存放目录中的mysql数据库到C:\MySQLdata_B
2022-02-17 14:34:07
227
原创 Visual Studio Code
简介:Visual Studio Code,一款来自微软的一个完全免费的代码编辑器。可用于Windows,macOS和Linux。它具有对JavaScript,TypeScript和Node.js的内置支持,并具有丰富的其他语言(例如C++,C#,Java,Python,PHP,Go)和运行时(例如.NET和Unity)扩展的生态系统。 [2]下载地址:https://code.visualstudio.com/默认安装就可以安装Python拓展配置python环境设置中搜索 pytho
2022-02-17 13:21:17
4052
原创 Linux 给用户 赋某个文件夹操作的权限(实现三权分立)
Linux 给用户 赋某个文件夹操作的权限一、配置网站管理员linux文件或目录的权限分为,读、写、可执行三种权限。文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。添加用户useradd -d /var/www/html webadminpasswd webadmin4 将用户加入到组例:usermod -G groupA usernameusermod -G webadmin webadmin#将目录/var/www/html 及其下面的所有文件、
2022-02-16 14:06:52
5285
原创 python_pyinstall打包exe后文件找不到(路径不对),包括配置文件找不到,excel文件找不到等等
运行路劲和当前文件真实路径不是一个!!解决real_dir = os.path.dirname(os.path.realpath(sys.executable))
2022-02-15 16:46:31
1598
原创 python-docx设置标题颜色
from docx import Documentfrom docx.enum.text import WD_PARAGRAPH_ALIGNMENTfrom docx.shared import Inchesfrom docx import Documentfrom docx.enum.text import WD_PARAGRAPH_ALIGNMENTfrom docx.shared import Inchesfrom docx.shared import Pt #磅数from docx.o
2022-02-15 09:59:35
2076
原创 python-docx 设置表格边框
# -*- coding: utf-8 -*-"""Created on Sat Oct 24 17:21:31 2020pip install -i https://mirrors.aliyun.com/pypi/simple/ docx参考文档 https://python-docx.readthedocs.io/en/latest/@author: Administrator"""from docx import Documentfrom docx.shared import Inc
2022-02-14 15:52:43
3138
转载 python-docx styles(样式)的用法
doc=Document()#创建一个空白文档p=doc.add_paragraph()#给文档增加一个段落p.paragraph_format.space_before=Pt(0)#设置段落 段前 0 磅p.paragraph_format.space_after=Pt(0) #设置段落 段后 0 磅p.paragraph_format.line_spacing=1.5 #设置该段落 行间距为 1.5倍#p.paragraph_format.first_line_indent=Inches
2022-02-14 13:04:36
4940
2
原创 TablesOfContents.Add 方法 (python3处理Word添加目录)
TablesOfContents.Add 方法 (Word)返回一 个 TableOfContents 对象,该对象代表添加到文档中的目录。语法表达式.Add (Range, UseHeadingStyles, UpperHeadingLevel, LowerHeadingLevel, UseFields, TableID, RightAlignPageNumbers, IncludePageNumbers, AddedStyles, UseHyperlinks, HidePageNumbersInW
2022-02-14 13:03:18
1204
原创 ubuntu安装clamav
直接apt安装sudo apt-get updatesudo apt-get install clamav clamav-daemonclamscan --version停止服务更新病毒库为了手动更新数据库,暂时停止服务。$ sudo systemctl stop clamav-freshclam运行freshclamfreshclam重启服务sudo systemctl start clamav-freshclam扫描clamscan -r -i /home -l /var
2022-02-11 13:17:29
1746
原创 mysql 5.7等保2.0安全配置
一、安装密码校验插件validate_password在使用服务器插件之前,必须将它们加载到服务器中。MySQL支持在服务器启动和运行时加载插件。还可以在启动时控制加载插件的激活状态,并在运行时卸载它们。在加载插件时,可以从INFORMATION_SCHEMA获得关于插件的信息。#查看当前mysql安装的插件信息mysql> show plugins;+----------------------------+----------+--------------------+---------+
2022-02-11 13:17:06
674
原创 Ubuntu修改密码及密码复杂度策略设置方法
版本查看cat /etc/issuecat /proc/version内核查看uname -aUbuntu修改密码及密码复杂度策略设置方法一、修改密码1、修改普通用户密码passwd2、修改root用户密码sudo passwd root默认root用户被禁止登录,如果需要解除限制,修改配置即可sudo vim /etc/ssh/sshd_config将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录将默认配置注释掉,添加一行新
2022-02-11 13:16:49
12677
1
原创 ubuntu nginx + php7.2 + mysql5.7环境搭建
一、换源备份原来的源sudo cp /etc/apt/sources.list /etc/apt/sources_init.list更换源sudo gedit /etc/apt/sources.list阿里源 (Ubuntu 18.04)deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ bionic
2022-02-10 13:57:39
2339
原创 MySQL开启general_log
General_log 详解1.介绍开启 general log 将所有到达MySQL Server的SQL语句记录下来。一般不会开启开功能,因为log的量会非常庞大。但个别情况下可能会临时的开一会儿general log以供排障使用。相关参数一共有3:general_log、log_output、general_log_fileshow variables like 'general_log'; -- 查看日志是否开启set global general_log=on; -- 开启日志功
2021-12-17 13:14:44
4314
原创 grafana最新任意文件读取
一、Grafana简介Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。它主要有以下六大特点:1、展示方式:快速灵活的客户端图表,面板插件有许多不同方式的可视化指标和日志,官方库中具有丰富的仪表盘插件,比如热图、折线图、图表等多种展示方式;2、数据源:Graphite,InfluxDB,OpenTSDB,Prometheus,Elasticsearch,CloudWatch和KairosDB等;3、通知提醒:以可视方式定义最重要指标的警报规
2021-12-08 17:16:27
527
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人