- 博客(30)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【Mongo】.wt文件数据恢复
目录环境准备安装Mongo安装Wiredtiger文件打包恢复使用Wiredtiger恢复.每一个collection-*.wt文件都是一个记录.该方法恢复数据需要Mongo版本大于>=3.2环境准备安装Mongosudo apt-get install mongodb安装Wiredtigerwget http://source.wiredtiger.com/releases/wiredtiger-3.0.0.tar.bz2tar xvf wiredtiger-3.0.0.tar.bz
2020-10-19 11:45:54
2760
原创 【Tool】编码转换工具(python)
xcoding作者:4ut15m目录xcoding简介用法Github简介这是一个编码转换工具,包含base64编码解码,url编码解码,字符串转ASCII码十六进制数,十六进制数转字符串,字符串转二进制数以及二进制数转字符串。使用环境为python3用法详细用法可见-h ,–help选项e.g.python3 xcoding -hpython3 xcoding -b64e “要进行base64编码的字符串”linux用户可以创建一个软连接sudo ln -s xcoding_p
2020-05-16 16:26:05
945
原创 【GNS3】PIX搭配kiwi syslog日志服务器
目录序配置网络拓扑图设备配置路由器R1配置路由器R2配置PC1配置PC2配置PC3配置防火墙PIX配置测试PC2 ping与telnet PC1PC3 ping与telnet PC1序演示视频点这目的:1.把本机当做pix的日志服务器记录日志2.PC2能ping却不能telnet PC13.PC3能telnet却不能ping PC1配置网络拓扑图log_server是桥接的本机...
2020-04-09 23:20:51
1036
原创 【防火墙与入侵】GNS3 PIX三接口配置实例
序PIX三接口:inside,dmz,outside配置实例目录 1. 网络拓扑图 2. 设备配置 2.1 路由器R1配置 2.2 路由器R2配置 2.3 ...
2020-04-02 19:24:54
1202
原创 【防火墙与入侵】GNS3 PIX防火墙简单配置实例
序我换markdown编辑器写博客了,加锚点方便点。目录1.网络拓扑图2.设备配置 2.1路由器R1配置 2.2路由器R2配置 2.3防火墙PIX配置 2.4PC1配置&nb...
2020-03-27 22:49:39
1718
原创 【防火墙与入侵】GNS3 搭建简单网络拓扑环境
序PC1与PC2是gns3的vpc(linux版本有,windows版本好像没有),Cloud1是虚拟机网络拓扑目的网络拓扑,涂黑的地方是我的个人信息(这图是我从我报告里拿来的)设备配置设备 接口 ip地址 R1 f0/0 14.0.1.1 R1 f1/0 141.0.1.1 R2 f0/0 141.0.1.2 ...
2020-03-27 19:41:52
1500
原创 【Linux】Ubuntu装机(渗透工具安装)
序从kali换到ubuntu,工具总得装。安装Gitsudo apt-get install git安装AntSword下载加载器AntSword-Loader-v4.0.3-linux-x64.ziphttps://gitee.com/warsong/AntSword-Loader/下载文件,github上下的太慢了,所以我是从码云下的。https://git...
2020-03-15 09:04:59
1479
原创 【防火墙与入侵】GNS3安装(Ubuntu)
序官方操作http://docs.gns3.com/1QXVIihk7dsOL7Xr7Bmz4zRzTsJ02wklfImGuHwTlaA4/index.html#h.l56h7z55hmxm安装sudo add-apt-repository ppa:gns3/ppasudo apt updatesudo apt in...
2020-03-14 15:35:57
715
原创 【Linux】Ubuntu装机(二)
序装软件,搭环境。JAVA环境搭建先下载jdk-8u221-linux-x64.tar.gz为了便于以后我自己对电脑进行管理,我新建了目录,你们也可自己决定要存放文件的目录。配置环境变量,在/etc/profile最后添加以下内容(记得,是最后,别全覆盖)# java environmentexport JAVA_HOME=/usr/myenv/java/j...
2020-03-14 14:06:30
150
原创 【Linux】Ubuntu装机(一)
qidongpanzhizuofdisk -lumount /dev/sdbmkfs.vfat /dev/sdb -Idd if=./ubuntu-18.04.1-desktop-amd64.iso of=/dev/sdb status=progressInstall Ubuntu
2020-03-14 02:57:16
472
原创 【PHP绕过】apache mod_cgi bypass disable_functions
序暂时没想到写什么CGICGI简单说来便是放在服务器上的可执行程序,CGI编程没有特定的语言,C语言,linux shell,perl,vb等等都可以进行CGI编程.使用linux shell脚本编写的cgi程序便可以执行系统命令.MOD_CGI任何具有MIME类型application/x-httpd-cgi或者被cgi-script处理器处理的文件都将被作为CGI脚本对...
2020-03-10 00:17:40
1402
原创 【漏洞分析】CVE-2014-6271 Shellshock漏洞 bypass disable_functions
序我是真懒.漏洞信息小于4.3版本的bash会将以"(){"开头的环境变量解析为函数,解析后bash不会退出,会继续执行.故而可构造payload达到命令执行.本地利用payload: 环境变量='() { :; };cmd;' 另起一进程....
2020-03-07 00:31:04
517
原创 【PHP绕过】LD_PRELOAD bypass disable_functions
序不能执行系统命令的webshell是没有灵魂的.LD_PRELOAD众所周知,代码在编译成程序的时候有一个过程叫做链接-->将所引用的函数与变量链接到可执行程序中.编译过程中将所有的函数库链接完毕叫做静态链接,而动态链接则是编译过程中不进行链接操作,在程序运行时再动态的载入函数库.不管是静态链接还是动态链接,目的都很明确,载入函数库.LD_PRELOAD是与载入函数库相关的...
2020-03-03 23:36:21
1436
2
原创 【漏洞分析】CVE-2018-12613 phpmyadmin4.8.x漏洞
序此时无序胜有序.漏洞信息An issue was discovered in phpMyAdmin 4.8.x before 4.8.2, in which an attacker can include (view and potentially execute) files on the server. The vulnerability comes from a portion...
2020-02-29 21:27:03
958
原创 【Vulnhub】Os-hackNos-1
Descriptionurl:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/Flag : 2 Flag first user And second rootLearning : exploit | Web Application | Enumeration | Privilege Escalation信息搜集目标:19...
2020-02-14 18:25:55
2708
原创 【Vulnhub】Five86-2
DescriptionFive86-2 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.The ultimate goal of this challenge is to get root and to re...
2020-02-12 19:57:08
790
原创 【Vulnhub】Five86-1
DescriptionThe ultimate goal of this challenge is to get root and to read the one and only flag.信息搜集nmap -sP 192.168.1.0/24Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-09 15:02 CSTNmap...
2020-02-09 15:47:01
601
原创 【模板注入】SSTI命令执行payload分析
SSTI基础网上有关SSTI基础的文章很多,写的好的文章也有.下面给出一篇文章,本文不再细讲基础.<<从零学习flask模板注入>>@和蔼的杨小二命令执行要想执行命令便需要有可以执行命令的模块,一般来说很容易想到的模块便是os.这里先看一个payload''.__class__.__mro__[2].__subclasses__()[71].__in...
2020-02-09 00:07:04
3657
原创 【SQL注入】盲注
其他相关文章:SQL注入基础报错注入盲注用于页面注入无回显并且不会打印错误信息的情况.盲注类型布尔型盲注,延时盲注布尔型盲注注入页面虽然无回显,但是根据注入造成的不同布尔值(true与false)页面会有不同的结果这便是布尔型盲注.if函数:if(condition, value_if_true, value_if_false),condition为判断条件,参...
2020-02-03 13:18:47
543
2
原创 【SQL注入】报错注入
其他相关文章:SQL注入基础盲注报错注入用于注入结果无回显但错误信息有输出的情况floor报错注入floor函数:返回小于等于某值的整数,例如floor(1)则返回1,floor(1.9)也返回1rand函数:生成随机数.可指定seed,指定后每次生成的数都一样即伪随机,不指定seed则每次生成的随机数都不一样.通过floor和rand构造payload使...
2020-02-02 14:57:21
803
原创 【SQL注入】SQL注入基础
Author:@4ut15m其他相关文章:报错注入盲注序把学过的东西记录下来,也许会更好。这是我写这个的原因。注入原理网上有注入原理,并且说的都很详细了,所以我只在这里简单描述一下我的理解。把自己构造的sql语句注入到WEB应用里并执行便是sql注入。注入形成原因WEB应用对用户输入过滤不严或未对输入合法性进行判断。基本注入类型按照注入点参数类型可分为:...
2020-02-01 13:32:19
203
原创 域渗透环境搭建
内网环境搭建@4ut15m搭建域环境配置一台Windows Servers 2012 R2为域控服务器,并将一台Windows 7和一台Windows Server 8 R2加入该域.系统 IP Windows Server 2012 R2 192.168.1.1 Windows Server 2008 R2 192.168.1.2 Windows 7 ...
2020-01-24 21:21:54
2784
4
原创 【Vulnhub】Litterally
Litterally_WriteUp@4ut15m信息搜集使用nmap 扫描存活主机nmap -sP 192.168.0.0/24Starting Nmap 7.80 ( https://nmap.org ) at 2020-01-23 20:27 CSTNmap scan report for 192.168.0.1Host is up (0.0059s latency)....
2020-01-23 22:04:08
809
原创 【Vulnhub】me-and-mygrilfriend_Writeup
Vulnhub_Me-And-MyGirlFriend_WriteUP@4ut15mDescription:This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originally very romantic, but since Alice worked...
2019-12-18 00:04:57
676
原创 IO复用(c)
其他关联文章@丶4ut15m:TCP网络编程(c)UDP网络编程(c)多进程并发服务器(c)多线程并发服务器(c)IO复用我的作业照片之前删掉了.并且之前也没有特地给IO复用写复习用的东西,只剩下一个给别人讲IO复用时候写的草稿和代码(所幸我注释还挺多)了,看的重点放代码上吧.select函数,fd_setfd_set存放所有的套接字fd_set all_set...
2019-12-13 16:51:32
693
原创 TCP多线程并发服务器(c)
其他关联文章@丶4ut15m:TCP网络编程(c)UDP网络编程(c)多进程并发服务器(c)IO复用(c)多线程并发服务器多线程并发服务器和多进程兵法服务器的区别也不大,重点同样在于交互的处理服务器->创建套接字->绑定地址结构->监听套接字->接收连接请求->创建线程.pthread_create->转存...
2019-12-13 16:23:12
3271
1
原创 TCP多进程并发服务器(c)
其他关联文章@丶4ut15m:TCP网络编程(c)UDP网络编程(c)多线程并发服务器(c)IO复用(c)多进程并发服务器 多进程并发服务器整个流程和单进程差别不太大,主要区别在交互部分.服务器->创建套接字->绑定地址结构->监听套接字->等待并接受连接请求->主进程创建子进程后执行上一步,子进程与客户端进行交互-...
2019-12-13 16:20:15
1591
1
原创 UDP网络编程(c)
其他关联文章@丶4ut15m:TCP网络编程(c)多进程并发服务器(c)多线程并发服务器(c)IO复用(c)UDP UDP是无连接的所以其相对TCP来说要简单很多,大概流程如下服务端->创建套接字.socket->绑定地址结构.bind->与客户端交互->关闭套接字.closeUDP服务器不需要监听套接字,不需要accept来...
2019-12-13 16:18:00
587
原创 TCP网络编程(c)
这不是一个面向0基础人的网络编程教程,更像是一个面向大学生网络编程课程复习的东西.其他关联文章@丶4ut15m:UDP网络编程(c)多进程并发服务器(c)多线程并发服务器(c)IO复用(c)TCP先明确一点,套接字是最重要的东西. 体会流程.服务端->创建套接字(socket)->绑定套接字及地址结构(bind)->监听套接字(lis...
2019-12-13 16:14:35
878
原创 【XCTF】dice_game write up
未经授权请勿转载,谢谢。个人博客:http://ank.4ut15m.com/anicekid/20191005/%e3%80%90xctf%e3%80%91dice_game-write-up/1.题目运行如下:运行结果可知,这是一个猜测随机数的程序,需要猜中50次。检查保护如下:程序保护除了Canary之外都开了,估计便是栈溢出。程序信息如下:...
2019-10-15 09:09:39
351
绕过disable-functions共享库文件
2020-03-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人