- 博客(41)
- 资源 (3)
- 收藏
- 关注
原创 Vulnhub靶场DC-1练习
获得普通用户的shell,找数据库相关的信息,登录数据库,修改密码。数据库里的密码是加密的,先找到drupal的加密文件/var/www/scripts/password-hash.sh,这个脚本是php写的,还能用php加上参数来运行,直接得到加密后的密码。(这里的index.php可以是任意文件名,只要是能在前面指定的根目录 / 下能确定找到的文件就可以。有两种思路拿到这个用户的密码,一个是爆破,一个是提权打开shadow文件查看这个用户的密码。网站是drupal的内容管理框架,由PHP编写的。
2023-04-11 11:15:00 522 1
原创 Vulnhub靶场DC1-2练习
netdiscover探测主机IP,nmap扫描开放端口服务。浏览器访问目标网站,找相关信息。cewl生成密码字典,wpscan扫描用户,再用wpscan指定用户字典密码字典进行爆破,得到两个用户。ssh连接,rbash绕过,用的环境变量。切换用户,git提权。
2023-04-10 23:16:27 437
原创 数据结构整体框架
数据结构是相互之间存在一种或多种特定关系的数据元素的集合。数据结构包含三个部分:逻辑结构,存储结构,数据运算。(1):逻辑结构分为线性结构和非线性结构。线性结构有线性表。非线性结构有集合、树、图等。(2):存储结构有顺序结构和非顺序结构。顺序结构是各个数据元素在物理上是连续的,非顺序结构是各个数据元素在物理上是离散的。非顺序结构又可以分为链式存储,索引存储,散列存储等。(3):数据运算中,运算的定义是针对逻辑结构,运算的实现是针对存储结构。...
2022-03-17 23:43:16 846
原创 计算机网络中常用名词解释(更新中)
以下纯手打,如有错误请指出。ISP:Internet Service Provider,因特网服务提供商。端系统通过ISP接入因特网。TCP:Transmission Control Protocol,传输控制协议。IP:Internet Protocol,网际协议。分布式应用程序:distributed application,这些应用程序涉及多个相互交换数据的端系统。套接字接口:socket interface,该接口规定了运行在一个端系统上的程序请求因特网基础设施向运行在另一个端系统上的特
2022-03-17 23:33:46 7101
原创 最全面清晰的win下配置tensorflow环境(anaconda+pycharm)
在windows(64bit)中配置anaconda+python+tensorflow+pycharm环境。
2022-03-10 15:59:45 2687
原创 kali2020.4安装中国版Firefox
kali自带的国际版Firefox不能登陆,不能同步书签。1.先去火狐官网下载最新版的浏览器,是一个后缀为bz2的压缩文件。将这个文件解压,先用bzip2命令解压成tar文件,再用tar命令解压出firefox文件夹。bzip2 -d 后缀为bz2的文件名字tar -xvf 刚刚解压出来的后缀为tar的文件名字2.然后删除自己带的浏览器,自带浏览器的应用文件路径为 /usr/lib/firefox-esr,软链路径为 /usr/bin/firefox-bin,将这两个都删除rm -rf /usr
2021-01-01 23:35:56 1562 3
原创 关于Ubuntu中几个小问题的解决
问题1:右键没有新建文件的选项解决方法:在用户文件夹的模板(Templates)目录下新建一个文件,这个文件的形式就是我们想要添加的 右键–>新建文件 的这个文件的样式。类比Windows下就是右键新建word,excel等,word和excel文件的样式是不一样的,假如我们需要在Ubuntu下每次新建的文件都以自己的名字开头,那这就是一个样式,就需要我们在模板目录下新建的文件内容是以自己的名字开头。这样每次右键新建文件的时候,文件内容都是以名字开头的。具体操作:在终端中执行 sudo gedit
2020-12-31 23:19:40 267
原创 pikachu的csrf
0x00准备还是先看一下都有什么用户。右上角有一个点击一下提示:用这里的用户登陆。还是用两个不同的浏览器登陆不同的账户。0x01 CSRF(get):在修改个人信息这里修改信息,然后提交,抓包,内容如下:可以看到提交的更改的信息都在URL中,所以我们可以直接构造一个url:http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=hack&add=123456&a..
2020-06-16 18:41:55 296
原创 DVWA的CSRF全部等级解析
目录0x00 介绍0x01 low级别0x02 mediu级别0x03 high级别0x04 impossible级别0x00 介绍DVWA中有很多账号,这些密码都是md5加密的,解密一下就可以了。因为涉及到两个账号,所以需要了解。0x01 low级别先更改一个账户的密码,然后抓包看一下:可以看到提交的新密码和确认密码都在url的参数中,用的GET方法,有referer的验证。但是这里referer的验证并没有什么用。所以直接构造攻击链接:http://
2020-06-15 21:56:38 1493
原创 Ubuntu14.04+QT3.0.1+opencv3.0.0alpha的人脸检测
Ubuntu14.04+QT3.0.1+opencv3.0.0alpha的人脸检测一、首先介绍一下人脸检测:在opencv中,人脸检测通常用两种方法,即haar特征或LBP特征,与Haar特征相比,LBP特征是整数特征,因此训练和检测过程都会比Haar特征快几倍。LBP和Haar特征用于检测的准确率,是依赖于训练过程中的训练数据的质量和训练参数。Haar分类器实际上是Boosting算法的一个应用,
2020-05-20 10:49:27 671 1
原创 DOM型XSS常用知识点整理
目录1.DOM基础2.常用的DOM对象3.常用的DOM方法4.常用的DOM属性5.DOM型XSS流程1.DOM基础HTML的标签都是节点,而这些节点组成了DOM的整体结构---节点树。DOM的规定如下:整个文档是一个文档节点;每个HTML标签是一个元素节点;包含在HTML元素中的文本是文本节点;每一个HTML属性是一个属性节点;注释是注释节点;节点与节点之间都有等级关系。通过HTML DOM,树种所有的节点均可通过JavaScript代码进行访问。所有HTML元素(节点)
2020-05-12 15:33:31 1237
原创 DVWA靶场的XSS详解
目录反射型lowmediumhighimpossible存储型lowmediumhighimpossibleDOM型lowmediumhighimpossible反射型low服务器代码:<?phpheader ("X-XSS-Protection: 0");// Is there any input?if( array_key_exists( "name", $_GET ) && $_GET..
2020-05-11 20:02:54 800
原创 XSS靶场练习 https://xss.haozi.me
https://xss.haozi.me找到输入内容的输出点,确定是在html中还是js中。0x00function render (input) { return '<div>' + input + '</div>'}在标签内且无过滤。<script>alert(1)</script>...
2020-05-07 22:32:05 3246
原创 X-Protected-By和X-XSS-Protection
1.X-Protected-By:OpenRASP这个 Header 用于检查服务器是否安装了 OpenRASP,可以关闭。openRASP是一个百度的安全框架,将其集成到我们的web项目中,就像是给web项目安装了一款“安全管家”的软件,它可以检测到攻击,并进行拦截。OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接...
2020-05-02 21:51:28 1514 1
原创 navicat远程连接虚拟机上面的mysql报错E1103
在虚拟机上面进入到mysql以后:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION; 上面这个语句是给用户root密码为123456的用户授权然后在刷新一下权限,不用重启:flush privileges; ...
2019-12-26 10:03:38 417
原创 windows下面配置python的Django
pycharm中的settings中的 Project Interpreter是当前工程使用的python解释器,每个工程都会有一个自己的Python,而这个Python的版本是在创建工程的时候指定的,我理解为每个工程都有一个分身的python.exe,在工程目录下面的venv目录的Scripts目录下面,所有我们安装的模块都在这个目录下面。框起来的列表是安装的模块,如果没有想要用的模块,就点右面...
2019-08-31 13:28:56 238
原创 Access数据库盲注练习
http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)>5显示错误http://192.168.75.128/common.asp?id=7 and(select top 1 ...
2019-08-13 19:54:50 1074
原创 文件上传简单靶场
1.绕过前台脚本检测扩展名上传webshellF12可以看到允许上传的类型,判断文件类型的函数是checkfile,返回的是true和false,可以在后面找到调用这个函数的地方将return checkfile()改成true。2. 绕过Content-Type检测文件类型上传WebShell先F12看前端有没有限制,没有抓包将Content-T...
2019-08-08 19:49:14 740
原创 eNSP动态路由ospf配置
先设置三台路由器,左右是两个网段先为四个节点都设置上相应的ip,inter进入相应的端口,ip add 10.1.1.1 30,每设置完一个ip都dis this一下看是否设置上ip。然后先设置AR2:ospf 1area 0network 10.1.1.0 0.0.0.3 #这个路由器连接的一个网络,发布出去,最后是反子网掩码dis this或者dis ospf p...
2019-08-05 19:24:20 31251 4
原创 eNSP单臂路由实验
pc4和pc6都是vlan10的,设置的ip是同一个网段的,10.1.1.1和10.1.1.2 ,子网掩码都是255.255.255.0,网关不设置。pc5和pc7都是vlan20的,设置的ip是同一个网段的,和前面是不同网段的,20.1.1.1和20.1.1.2,子网掩码都是255.255.255.0,网关不设置。LSW1 中设置:vlan 10---quit---v...
2019-08-05 19:23:06 1470
原创 80端口被system占用
在phpstudy中启动时候发现80端口被占用cmd中netstat -ano ,找到占用80端口的程序的pid,到资源管理器中的详细中找到pid是刚才查找到的那个,发现是system1.win+R,输入regedit,打开注册表编辑器,找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP ,找到start修改成0,重启...
2019-07-29 12:28:21 209
原创 centos6.5重置密码
在虚拟机开机的时候,随便按一个键进入下面的页面按e选择第二个,按e按空格,再按1 或者输入single然后回车,返回到之前的菜单中按 b,经过一段时间以后会进入如下界面输入passwd root 回车,然后输入两次密码,中间提示密码太简单或太短都不用管,都可以设置成功的然后输入reboot命令进行重启,就可以更改...
2019-07-19 19:10:34 1160
原创 girl_noise.jpg恢复去噪
1.分析过程图一 待处理的图像从上图中可以看出,需要对图片进行处理的分为三个部分,分别是椒盐噪声,两条白线和一条灰线。椒盐噪声可以通过中值滤波器去除。要想去掉三条线,而对图片的其他部分没有影响,则首先需要定位到这三条线。要定位到这三条白线,则需要找出这三条线与图片上其他横行的区别。首先想到的是这三条线的像素变化很小,即这三条线所在的横行的标准差是最小的。其次,这三条线的同一个颜色占...
2019-07-02 10:56:33 523
原创 vs2015+c#运行配置问题
这篇记录主要是解决了两个问题第一个问题是 HTTP Error 401.2-Unauthorized 由于身份验证头无效,您无权查看此页。第二个问题是"/"应用程序中的服务器错误一、HTTP Error 401.2-Unauthorized 由于身份验证头无效,您无权查看此页。这个错误长下面这个样子401用户权限问题。看iis中是否开启了匿名验证权限在iis的身份...
2019-05-25 17:29:06 1510
原创 记一次IIS启动问题
做web的作业,用vs2015运行的时候提示“无法连接到已配置的web开发服务器”。遂去查看IIS的启动问题,此电脑-----右键-----管理---IIS-----启动,提示“无法启动计算机“.”上的服务w3svc”来到cmd中 net startw3svc,提示“拒绝访问系统错误5”。于是修改cmd权限c:\windows\system32\cmd.exe 发送到桌面快...
2019-05-25 15:31:28 333
原创 nmap学习
Nmap可以用来检测活在网络上的主机(主机发现),检测主机上的开放的端口(端口发现或枚举),检测到响应的端口的软件(服务发现)和版本检测操作系统等等。一、主机探测扫描单个主机 nmap 192.168.1.2扫描整个子网 nmap 192.168.1.1/24如果想看到所有扫描的主机的列表 nmap –sL 192.168.1.1/24扫描除某一个ip外的所有子网...
2019-05-09 22:00:47 184
原创 kali2.0第一次启动msf
msf即Metasploit Framework,可以用来漏洞利用。漏洞探测等功能,是一个非常好的工具。第一次使用msf:①、先启动postgresql数据库,这个是msf 的默认数据库。service postgresql start 或者/etc/init.d/postgresql start②、第一次用所以需要初始化数据库postgresql enable③、...
2019-04-16 16:38:06 9358
原创 Hexo部署网站更改信息后重启
centos7部署hexo网站,修改信息完或者更改主题后刷新网页没有显示。hexo clean hexo ghexo dhexo s
2019-04-10 21:24:57 2174
原创 xss源代码练习(一)
Xss练习代码1.<script>alert(/xss/)</script> 2.有两个地方输出,第一个是php中的恶臭,做了过滤,第二个是input标签中没有过滤,于是在input标签中插入payload(1)还在input里面,添加事件移动下鼠标即可触发payload为: " onmouseover="alert...
2018-11-27 21:38:13 4618 10
原创 xss练习
做了一个xss弹窗练习,不知道有的地方理解的或者操作的对不对,只是记录一些过程,如果有错还请指出。https://xss.twosecurity.xyz/topic1?name=1 附上地址要确定xss是在什么地方发生的,一个小方法就是先输入一个文本,自己要记住。然后查看源码,ctrl+f,查找就可以确定位置了。有的没有输入框就是在url的参数中。1.输出在html中:可以...
2018-11-23 21:46:13 1018 2
原创 win10安装Django
首先确保有python的环境并且都配置完毕。我的python安装目录是E:\python2.7(实际上我是python3的版本,因为当时安装了两个版本把文件夹搞反了,就没有改过来),在后面的安装的时候要注意灵活改变。有了python环境以后去下载Django,下载的链接:https://www.djangoproject.com/download/,把它放到python的目录里面。然后在c...
2018-11-14 18:36:38 1539
原创 实验吧-隐写术(二)
1.stegas 300题目链接: http://ctf5.shiyanbar.com/stega/siri_audio/siri_audio.zip题目是分析音频波形,于是用audacity打开,发现是如下的波形可以看出来是由两种波形组成的,先下后上和先上后下,并且从第一个图片中可以看出来八个一组,所以猜测是用1和0表示的二进制数,并且八个一组。但是0表示哪种波形呢,可以都试...
2018-11-13 21:05:00 715
原创 HTTP cookie
一、简单介绍1. HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。2. Cookie主要用于以下三个方面:...
2018-11-11 21:52:50 851
原创 ctf密码学总结
自己做题总结的小知识点。1.RSA公钥标准文件的后缀是 .pem加密过程 选择两个大素数p和q,计算出模数N = p * q 计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质 取e的模反数为d,计算方法: e * d ≡ 1 (mod φ) 对明文m进行加密:c≡m^e (mod n) 或 c = pow(...
2018-11-05 17:55:36 14901 6
原创 实验吧-隐写术(一)
一、听会歌吧题目链接:http://ctf5.shiyanbar.com/down/打开题目链接以后是如下的样子:将文件下载下来以后用记事本打开发现是一堆乱码,于是返回查看下载的url,点击连接下载文件,在下载文件的时候发现urlurl后面是一个base64,解码一下发现加密的内容就是要下载的文件的名称,然后想到可以试试download.php的base64然后...
2018-11-02 21:48:26 658
原创 HTTP请求以及burp使用
一、使用burp的时候需要设置代理(代理作为客户端和服务器的中间者,在利用http协议交互时,所有的请求和回应都不会直接发送给目标而是右代理接收和转发),还有安装证书。我使用的时候出现了一个问题,就是在burp里面设置代理的时候无法勾选127.0.0.1:8080,即下图中不能出现那个√。此时就应该考虑是端口占用问题,所以端口占用是一个非常不起眼但是又非常常见的问题,phpstudy中也经常出现端...
2018-10-17 21:23:04 8278 2
原创 kali中安装arachni出现的问题
问题一:在update中出现错误,校验和过期等问题解决方法一:首先想到的是换源vim /etc/apt/sources.list然后用vim的操作方法从网上找kali源然后贴进去,保存退出。vim的操作方法在认识linux和kali命令的那一篇里面有。问题二:在用arachni开启服务的时候出现错误 incompatible character encodings: ASCI...
2018-10-16 21:51:38 1213 2
原创 认识一些kali和linux命令
1.ps命令:查进程,参数如下: ps a 显示现行终端机下的所有程序(其他用户的程序)。 ps u 以用户为主的格式来显示程序状况。 ps x 显示所有程序(自己的进程)。 ps -A 显示所有程序。 ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。 ps -e 此参数的效果和指定"A"参数相同。 ps e 列出程序...
2018-10-15 21:33:28 3968
原创 安装DVWA踩过的坑
问题都已经解决,所以没有配图。DVWA的安装:官网下载DVWA,解压到PHPstudy下的www文件夹中,再更改config目录下的config.inc.php.dist的数据库的密码。问题一:连接http://127.0.0.1/DVWA/setup.exe的时候提示404解决方法:DVWA是用PHP写的,所以需要搭建web运行环境。由于之前安装了phpstudy,所以这次安装dvw...
2018-10-13 09:13:51 19533 3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人