- 博客(15)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 Ubuntu 16.04 安装、使用、卸载mongodb数据库
Ubuntu 16.04 安装、使用、卸载mongodb数据库操作系统:Ubuntu 16.04Mongodb Version: v3.4.21.安装MongoDB1.1.导入包管理系统使用的公钥sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C61.2.为MongoDB创建一个列表文件echo “deb [ arch=amd64,ar
2021-03-24 21:48:38
151
原创 个人整理的比较全面的文件包含知识点
文件包含漏洞0X01 概述:在开发过程中,程序员喜欢讲重复的函数写到一个单独的文件里,在需要某个函数时直接调用该文件,这种文件调用的过程一般称之为文件包含.当程序员为了使代码计较灵活,通常喜欢将被包含的文件设置为变量,进行动态调用.而文件包含的函数加载的参数如果没有进行严格的过滤或者严格的定义,参数能被用户控制,就可能会造成文件包含漏洞.(包含其他的恶意文件,导致了执行了非预期的代码.从而导致客户端可以调用一个恶意文件,造成文件包含漏洞)0X01 PHP包含:1. 四大
2020-10-08 20:27:12
947
原创 XXE外部实体注入的学习笔记的简单整理
XXE外部实体注入参考链接:https://www.cnblogs.com/backlion/p/9302528.htmlxxe外部实体注入漏洞:是XML(可拓展标记语言)在引用外部DTD(文档类型定义)实体0.XML基础知识XML:可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。它被设计用来传输和存储数据(而不是储存数据),可扩展标记语言是一种很像超文本标记语言的标记语言。它的设计宗旨是传输数据,而不是显示数据。它的标签没有被预定义。您需要自行定义标签。它
2020-10-07 15:37:31
290
原创 SSRF的学习笔记整理
SSRF服务器端请求伪造1.漏洞产生的原因SSRF形成的原因大多是由于服务端提供了从其他服务器获取数据的功能,并且没有对目标地址进行过滤和限制.应用程序(外网网站)有可以从其他服务器获取数据的功能,但是服务器并没有对网站的请求进行严格的过滤和限制,导致了用户(攻击者)可以进行任意URL链接访问2.SSRF的利用可以通过服务器获取内网信息,如获取内网主机、端口和 banner 信息。(根据服务器返回的信息及返回信息的时间推断内网信息)对内网的应用程序进行攻击,比如 redis、jboss 等。
2020-10-07 15:32:48
557
原创 脏牛提权复现(CVE-2016-5159)
脏牛提权(CVE-2016-5159)漏洞原理:该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。当我们向带有MAP_PRIVATE标记的只读文件映射区域写数据时,会产生一个映射文件的复制(COW),对此区域的任何修改都不会写回原来的文件,如果上述的竞态条件发生,就能成功的写回原来的文件。比如我们修改su或者passwd程序就可以达到提权root的目的。
2020-09-02 22:36:13
1657
原创 使用Procdump+mimikatz抓取windows7明文密码
首先打开mimikatz_trunk2.0在DOS运行界面中输入privilege::debug提权命令1我们提权成功后,我们再来输入sekurlsa::logonpasswords抓取密码命令但是出现错误,如下图网上搜索了一下,我决定使用procdump结合mimikatz实现免杀效果,procdump是微软的官方工具,不会被杀.首先在任务管理器找到lsass.exe,右键创建转储文件...
2020-09-02 22:22:52
1453
原创 sqli-libs(1-6)闯关笔记(纯手注)
SQL/Less-1单引号字符串型回显注入1.判断闭合字符http://182.92.220.201/Less-1/?id=1'#报错信息use near ''1'' LIMIT 0,1' at line 1http://182.92.220.201/Less-1/?id=1' and 1=1 -- =#正常#注意:注释符--后面要有空格http://182.92.220.201/Less-1/?id=1' and 1=2 -- =#异常http://182.92.220.201/L
2020-08-12 22:27:04
884
1
原创 快速搭建Vulhub
快速搭建Vulhub1安装dockersudo yum install docker -y2.安装docker-composeyum install docker-compose这里我没有按照网上的教程使用pip安装,因为还要安装pip比较麻烦3.启动docker服务service docker start4.安装Vulhub# 下载项目wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-mast
2020-08-11 10:08:51
1388
原创 SQL注入学习笔记
SQL注入(一)0x00 SQL注入类型1. 按照注入点类型分类数字型注入点字符型注入点搜索型注入点这是一类特殊的注入类型.这类注入主要是指在进行数据搜索时没有过滤参数,一般在连接地址中会有"keyword=关键字",有的不显示在连接地址里面,而是直接通过搜索框表单提交.此类注入点提交的SQL语句,其原型大致为:select * from 表名 where 字段 like ‘%关键字%’ .组合出来的SQL注入语句为:select * from news where search lik
2020-08-09 00:00:41
102
原创 反弹shell
反弹shell0x00什么是shell反弹shell反弹简单来说,就是让被控端(服务端)的终端操作界面,显示在攻击端的界面上.0x01 为什么要进行shell反弹1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。2.它的ip会动态改变,你不能持续控制。3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接.0x02 攻击端开启外网监听nc -lv
2020-08-08 22:51:08
95
原创 ssh公钥免密登录
ssh公钥免密登录目标实现用 主机A 上的用户 gxx,登录到 主机B(root用户)主机A:172.168.30.165 (Ubuntu系统)主机B:172.168.30.2 (CentOS7系统)注意:如果使用的是Ubuntu系统先提前检查有没有安装开启sshd服务过程1.配置主机Aa).生成主机A的公钥cd /home/gxxssh-keygen -t rsa -C "123456"然后回车三次2.配置主机B1.在/root目录下创建.ssh目录mkdi
2020-08-08 22:11:28
99
原创 Java中super和this关键字
父类空间优先于子类对象产生在每次创建子类对象时,先初始化父类空间,再创建其子类对象本身。目的在于子类对象中包含了其对应的父类空间,便可以包含其父类的成员,如果父类成员非private修饰,则子类可以随意使用父类成员。代码体现在子类的构造方法调用时,一定先调用父类的构造方法。理解图解如下:super和this的含义super :代表父类的存储空间标识(可以理解为父亲的引用)。this :代表当前对象的引用(谁调用就代表谁)。super和this的用法1. 访问成员th
2020-08-02 22:04:53
224
原创 PHP中$_REQUEST函数、$_POST函数、$_GET函数的区别
1. $_REQUESTphp中$_REQUEST可以获取以POST方法和GET方法提交的数据,缺点:速度比较慢 。2. $_GET用来获取由浏览器通过GET方法提交的数据(参数)。语法:变量名=$_GET["name"]; //name指表单元素name属性值GET方式会将表单中的数据以URL字符串的形式发送给服务器用test.php以GET方式提交,浏览器地址栏会显示http://localhost/test.php?username=admin即$_GET['username']
2020-08-01 20:53:38
2636
转载 命令执行绕过总结
<link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-211130ba7a.css"> <div id="content_views" class="markdown_views prism-atom-one-dark"> <!-- flowchar...
2020-07-24 20:42:09
1209
原创 在docker中安装sqli-abls/iwebsec教程(完美解决在kali-linux-2020.1/ubuntu16.04下使用docker容器加载镜像速度过慢的问题)
我一开始准备在kali-linux-2020.1搭建靶机iwebsec和sqli-libs,后来因为在docker里面拉取镜像速度太慢.参考网上的一篇教程vim创建一个配置文件然后kali崩了(我的心态也特么崩了).最后我又转战乌班图,个人建议以后玩docker还是在乌班图上面比较丝滑...1.修改国内更新源方便安装docker 终端输入命令vim /etc/apt /sources.list 写入国内更新源地址:deb http://mirrors.aliyun.com/ubunt...
2020-07-22 15:19:33
2038
sqlmap中文手册.pdf
2020-08-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人