Litbai_zhang

原创 汇编语言基础 基于x86处理器3.10编程练习答案

1.整数表达式计算.386 .model flat,stdcall.stack 4096ExitProcess PROTO,dwExitCode:DWORD.codemain PROC MOV EAX,4000h ;A+B MOV EBX,1000h MOV ECX,2000h MOV EDX,1500h ADD EAX,EBX ;A+B SUB ECX,EDX ;C-D SUB EAX,ECX ;(A+B)-(C-D) INVOKE Exitprocess,0mai

原创 白阁文库开源访问 | 白泽Sec安全团队

白阁文库现已永久开源至Github,无需注册，表哥们可下载至本地已满足制作工具等需求 无需求的表哥可随时访问文库网站查阅白阁文库地址：https://wiki.bylibrary.cnGithub地址：https://github.com/BaizeSec/bylibrary文库每天实时更新，欢迎各位安全团队和白帽子加入我们的公益事业有兴趣的表哥可微信关注公众号“白泽Sec”了解更多技术内容想入交流群的表哥添加运营小姐姐微信：Echo-630-...

原创 张小白的实验室Fastjson1.2.47反序列化漏洞复现

实验环境攻击机C：Windows 10 企业版 LTSC靶机A：CentOS8 （公网）监听主机B：Centos7（公网）项目地址：https://github.com/vulhub/vulhub该篇复现环境是fastjson1.2.47，复现手法同时适用于fastjson1.2.24,payload已在下文提供基础环境搭建 在靶机A上安装dockercurl https://download.docker.com/linux/centos/docker...

原创 张小白的实验室-Weblogic-Weblogic反序列化漏洞复现（CVE-2017-10271）

环境配置1.安装docker1. curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo2. yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm3. yum

原创 红蓝对抗——蓝军（CheckList）总结

开局一张图，还不给赞

原创 SQL注入思路详解

一、SQL注入可以分为三个步骤1.识别Web应用与数据库交互的可能输入（识别潜在注入点）2.SQL注入语句测试3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入2.识别Web应用与数据库交互的可能输入点GET请求参数POST请求参数CookieX-Forword-ForUser-AgentReferHost...

原创 张小白的渗透之路（十一）--windows提权详解

windows基础命令systeminfo | findstr OS **#获取系统版本信息**hostname **#获取主机名称**whomai /priv **#显示当前用户的安全特权**quser or query user **#获取在线用户**netst...

原创 SQLMAP tamper使用场景解析

sqlmap是一款人见人爱的自动化SQL渗透工具，能够以良好的引擎发现给定URL中的可注入处，并自动化的完成注入。但是由于SQL注入的影响过于广泛，致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本，可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分，第一部分简要对tamper进行介绍，以及为何要使用它，如何使用；第二部分给出当前最新版本（1.2.7...

原创 张小白的渗透之路（十）——业务逻辑漏洞

业务逻辑漏洞 由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为 业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS 请求分析 漏洞分类 身份认证 暴力破解 在 没有 验证码限制或者一次验证码可以使用 多次 使用的情况下 使用已知用户名对密码进行暴力破解 使用一个弱口令密码对用户进行暴力破解 ...

原创 张小白的渗透之路(九)-SQL注入详细操作步骤-报错注入

报错注入1.报错注入原理构造payload让信息通过错误提示回显出来ps: payload就是代码中最关键的数据，比如：查找用户名，这条命令中，用户名就是最关键的数据2.报错注入条件查询不回显错误的信息不回显内容，会打印错误信息update、insert等语句，会打印错误信息3.报错注入方法凡是可以让错误信息显示的函数(语句)，都能实现报错注入，这里我们列举1种。floor...

原创 渗透工具环境篇——Centos7环境下安装Sqli-labs

特别不走心的简介sqli-labs是一个SQL注入测试的渗透环境安装流程在搭建之前我们需要有lamp的环境安装Apache的服务器yum install httpd然后启动Apacheservice httpd start查看Apache状态service httpd status设置httpd在运行级别为2、3、4、5的情况下都是on的状态(如果发现测试php时网...

原创 张小白的渗透之路(八)-SQL注入详细操作步骤-盲注之布尔盲注

布尔SQL盲注布尔盲注，顾名思义，是利用逻辑判断进行盲注的一种技巧。简单的说就是返回的值我们看不到，只能靠猜的方式来破解数据库在分析实例之前，我们简单说明一下即将用到的函数left(database(),1)=‘s’ //left函数explain: left(a,b)从左侧截取a的前b位ascii(substr(database(),1,1))=114 //asc...

原创 张小白的渗透之路(七)-SQL注入详细操作步骤-union联合查询注入

UNION联合查询注入union简介union操作符用于合并两个或者多个select语句的结果集。ps: union内部的select语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时，每条select语句中的列的顺序必须相同。默认情况，union操作符选取不同的值。如果允许重复的值，请使用union allunion注入条件只有最后一个select子句允许有order by...

原创 张小白的渗透之路(六)——SQL注入的思路、流程及SQL的CONCAT系列函数、Information_schema数据库讲解

前言关于SQL注入理论的内容，小白之前的博客有写，有兴趣的可以去看一看哦~SQL注入原理详解实践ps: 实验的环境小白用的sqli-labs的第一关，下面让我们开始吧第一关呢提示我们可以用数字型的注入就可以过啦我们在url输入？id=1结果显示通关啦当然，小白的目的不是写通关攻略，所以接下来让我们继续以这个例子来更深入的理解一下SQL注入的思路。那么比方说我现在想获取的是数...

原创 渗透工具环境篇——Burpsuit的使用Target\Proxy\Intruder\scanner模块

简介下载下载地址：https://portswigger.net/burp/小白用的破解的专业v1.7.26版本。。下载后打开软件（如果是官网下载有两个版本，社区版和专业版，下载后打开BurpLoader.jar即可）ps: 由于这个软件是java写的，需要java环境，博主的环境是最新的JRE点开后乱七八糟的下一步就不多解释了。然后到达我们的初始面板也就是第一个模块。Burps...

原创 张小白的渗透之路（五）——上传漏洞及解析漏洞详解

前言web应用程序通常会有文件上传的功能，例如在BBS发布图片、在个人网站发布压缩包，只要web应用程序允许上传文件，就有可能存在文件上传漏洞。上传漏洞与sql注射相比，风险更大，如果web应用程序存在上传漏洞，攻击者甚至可以直接上传一个webshell到服务器上。那么如何确认web应用程序是否存在上传漏洞呢？比如，我的CSDN博客，由php编写，允许上传头像，但是文件上传时并没有对图片格式...

原创 张小白的渗透之路（四）——XSS跨站脚本漏洞详解

XSS简介XSS又叫CSS（Cross Site Script）,即跨站脚本攻击。是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的恶意代码，当用户使用浏览器浏览被嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。上述内容可知，XSS属于客户端攻击，受害者最终是用户。需要注意的是，网站管理员也属于用户之一，这就意味着XSS可以攻击“服务器端”。因为管理员要比普通用户的权限...

原创 渗透工具环境篇——Cknife中国菜刀的使用

提要在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀的使用方法。使用1.下载菜刀，打开Cknife.jar软件2.右键点击添加3.输入上传的php文件，php文件密码，脚本类型选择PHP，字符编码GB2312，点击添加4.右键文件管理成功...

原创 渗透工具环境篇——SQLMap的安装

一、下载2.6.x或者3.7.x版本的python并安装二、下载SQLMap1.下载地址 http://sqlmap.org/2.将下载的SQLMap安装包解压到文件夹sqlmap中，并拷贝到python的安装目录3.在桌面新建一个cmd的快捷方式，并命名为SQLMap(对象位置设为cmd，名称设为SQLMap)4.右键快捷方式选属性，将起始位置修改为SQLMap文件夹路径5.双击 s...

原创 张小白的渗透之路（三）——SQL注入漏洞原理详解(SQL Server)

常见数据库注入对于大多数的数据库而言，SQL注入的原理基本相似，因为每个数据库都遵循一个SQL语法标准。但是他们之间也存在包括像语法、函数等许多细微的差异。所以，在针对不同的数据库注入时，思路、方法也不可能完全一样。因个人的经验所限，在接下来的实例中，只讨论Oracle 11g、MySQL 5.1、SQL Server2008三种数据库的注入。值得一提的注入攻击者对数据库的注入，无非是利用数...

原创 张小白的渗透之路（二）——SQL注入漏洞原理详解

SQL注入漏洞简介乱七八糟的就不多说了，自己百度去SQL注入原理想要更好的学习SQL注入，那么我们就必须要深入的了解每种数据库的SQL语法及特性。下面通过一个经典的万能密码的例子带大家来拨开一下SQL注入漏洞的神秘面纱。本次环境为：DVWA的第一关（DVWA是一个渗透环境，可以用来当作学习渗透的靶机）。实验环境是PHP+MYSQL如下图是一个正常登录的表单输入正确的密码后，php程序会...

原创 张小白的渗透之路（一）——HTTP协议详解

HTTP简介HTTP(Hyper Text Transfer Protocol 超文本传输协议），是互联网上应用最为广泛的一种网络协议。基于TCP/IP通信协议来传递数据（HTML文件，图片文件，查询结果等）目前HTTP的版本是HTTP/1.1HTTP/2.0正在设计当中HTTP工作原理HTTP协议采用C/S的工作架构，通常我们使用浏览器充当客户端角色通过URL（传输数据和建立连接...

原创 CentOS_7环境下安装DVWA渗透环境完整步骤(Apache+MySQL)

1.安装虚拟机这个最基本的就不多说了。2. 环境配置配置sshyum install openssh*编辑ssh配置文件vi /etc/ssh/sshd_config把下面两行取消注释 PermitEmptyPasswords no PasswordAuthentication yes设置 不限制root用户登录ssh ...

原创 Arco Design Pro 配置

垂直菜单更改为水平菜单。

原创 ESXI配置免密登录

复制到主机A的/etc/ssh/keys-root/authorized_keys文件。在主机B上 ssh 主机A测试。查看id_rsa.pub文件。现需要B主机免密登录A主机。B主机：centos7。登录B主机,生成秘钥，成功后会生成几个文件。

原创 中标麒麟7+apache+达梦8+php测试环境配置

最终环境vmware workstation16中标麒麟7.0（兆新版）apache2.4.6php5.4.6达梦数据库8.0（兆新版）安装中标麒麟强烈建议安装GUI，否则安装达梦数据库很痛苦。安装达梦数据库创建用户组groupadd dinstall​useradd -g dinstall dmdbapass dmdba设置安装目录mkdir /dm8​chown -R dmdba:dinstall /dm8挂载镜像cd /

原创 Visual Studio 2019配置Irvine32外部链接库

右键->properties

原创 CentOS8_SSL_HTTPS自签名证书配置

本机环境CentOS_8.4.2105MariaDB 10.3.28nginx/1.14.1检查环境nginx -V需安装with-http_ssl_module生成CA证书1.进入nginx服务目录,创建certs目录并生成CA证书cd /usr/share/nginx/mkdir certs && cd certsopenssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x

原创 Centos8.4更换镜像源

镜像源配置文件在 /etc/yum.repos.d 文件夹下查看yum源文件ls /etc/yum.repos.d/阿里云镜像配置文件的路径为： http://mirrors.aliyun.com/repo/Centos8.repo下载阿里镜像源curl -o /etc/yum.repos.d/CentOS-Base-Aliyun.repo http://mirrors.aliyun.com/repo/Centos-8.repo把AppStream.repo ...

原创 C Primer Plus 第6版 第9章编程题-10题

1.设计一个函数min(x, y)，返回两个double类型值的较小值。在一个简单的驱动程序中测试该函数。#include <stdio.h>​double min(double,double);int main(void ){ double a,b; scanf("%lf %lf",&a,&b); printf("%g",min(a,b));​ return 0;}​double min(double x,double y)...

原创 C Primer Plus 第6版 第8章编程题-8题全

tips: EOF需要先回车再ctrl+D，我的环境是windows+clion1.设计一个程序，统计在读到文件结尾之前读取的字符数。#include <stdio.h>​int main(void ){ int count = 0; while ((getchar())!= EOF){ count++; } printf("The number of charactors is %d", count);​ return 0...

原创 2021 Clion中文输出解决方式-有效

第一步，改为UTF8设置搜索File Encoding第二步快捷键Ctrl+Shift+Alt+/，选择Registry第三步去掉value的勾选搞定！

原创 C Primer Plus 第6版 第7章编程题-11题全

1.编写一个程序读取输入，读到#字符停止，然后报告读取的空格数、换行符数和所有其他字符的数量。#include <stdio.h>#include <ctype.h>​int main(void ){ char ch = 0 ; int spaces = 0; int lines = 0; int charactors = 0; while((ch = getchar()) != '#'){ if(ch == ' '...

原创 C Primer Plus 第6版 第六章编程题答案-18题全

1.编写一个程序，创建一个包含26个元素的数组，并在其中储存26个小写字母。然后打印数组的所有内容。```#include <stdio.h>int main(void ){ char a[26]; for (int i=0;i<26;i++){ a[i] = 'a'+i; printf("%c",a[i]); } printf("\n"); return 0;}```2.使用嵌套循环，按下面的.

原创 安装SDK Emulator找不到解决办法

在使用android studio安装安卓环境时，会发现报如下错误[14960]:ERROR:android/android-emu/android/qt/qt_setup.cpp:28:Qt library not found at ..\emulator\lib64\qt\libCould not launch 'C:\Users\litbai\..\emulator\qemu\windows-x86_64\qemu-system-i386.exe': No such file or dire

原创 各行业常见漏洞

互联网行业互联网行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密码 新密码劫持 短信验证码劫持 用户邮箱劫持篡改 后台管理 管理员用户名密码绕过 目录遍历 会员系统 用户越权访问 个人资料信息泄漏 个人资料

原创 张小白的渗透之路-Weblogic反序列话详解

原创 2020-渗透测试常见攻击手法

开局一张图，还不给赞

原创 2020-渗透测试攻击思路总结

开局一张图，还不给赞

原创 2020-如何寻找文件上传

开局一张图，还不给赞