- 博客(39)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 html学习
html框架组成:html标签、内容构成html头部设置(head部分)网页编码:<meta charset="utf-8" />关键字:<meta name=”Keywords“ content="关键字" />描述:<meta name=”Description“ content="简介、介绍" />文本标签(body部分)<br/> <hr /> 换行<p>...</p> 换段<i>斜体
2021-06-02 22:33:47
96
原创 sqlmap之chunked编码绕waf
一、chunked编码原理Transfer-Encoding,是一个 HTTP 头部字段(响应头域),字面意思是「传输编码」。最新的 HTTP 规范里,只定义了一种编码传输:分块编码(chunked)。分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。数据分解成一系列数据块,并以一个或多个块发送,这样服务器可以发
2021-05-25 21:11:25
1196
原创 wmic bug
今天尝试用wmic进行横向移动,老是出现 , - Alias not found,再三确认不是命令的问题,尝试修改域控用户的密码后成功解决,难道这时wmic的bug???猜测是因为密码种含有 , . 这样的符号导致命令产生了混淆。...
2021-04-11 16:51:16
399
原创 Rate limit bypas
Rate limit bypass:Add header/s with requestX-Originating-IP: IPX-Forwarded-For: IPX-Remote-IP: IPX-Remote-Addr: IPX-Client-IP: IPX-Host: IPX-Forwared-Host: IP
2021-04-11 00:43:13
140
原创 Vmware无法运行虚拟机,提示无法安装服务vmware Authorization server解决办法
今天做实验时,又发现Vmware不能正常运行了,尝试了好多办法只有下面这个能用。windows 10 + vmware 16起因:出现“无法安装服务vmware Authorization server请确保你有足够的权限”错误提示直接打开控制面板卸载,选择修复,如果出现无权限安装Vmware Authoriza…,按如下方法成功解决。打开注册表:win+r 输入regedit,删除该文件夹:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
2021-04-07 16:39:03
2069
2
原创 【php连接Mysql的三种方式】
吐槽:一个人学习代码真的特别容易走弯路,经常性的因为一个特别小的错误调半天,浪费时间浪费精力。记录下学习php连接mysql的两种方式,下面两段代码实现功能均是实现简单登录功能:一、mysql连接<?php $username = $_POST["username"]; $password = $_POST["password"]; $conn = mysql_connect("127.0.0.1:3306","root","root"); mysql_select_d
2021-01-06 10:58:46
383
原创 php \n不能换行
今天开始php的基础语法学习。遇到的问题:for循环输出变量发现无法换行,<br> 和\n 在浏览器都无法实现换行,但是查看页面园贷码是可以的。解决办法:echo nl2br($i."\n");
2021-01-04 12:19:59
434
原创 Redis-RCE漏洞复现
一、简介Redis:REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis RCE漏洞来源:https://lorexxar.cn/201...
2019-11-19 12:51:44
1719
原创 sqlmap之POST注入
测试过程中,遇到POST型注入该怎么判断呢,sqlmap前来报到。有两种方法:1、sqlmap -u "url" --forms --batch--dbs2、burpsuite抓取请求包数据,保存成文件,利用sqlmap自动读取先开启burpsuite监听,然后输入数据,将监听到的包数据保存下来,sqlmap -r bao --batch自动执...
2019-10-22 13:52:03
659
原创 sqlmap使用笔记
1、检测url是否存在注入sqlmap -u "url" --batch ,--batch是让sqlmap自动选择执行过程中出现的询问请求如果存在注入,就出提示某个参数是可被攻击的,如下图;2、列出系统所有的数据库名sqlmap -u "url" --dbs --batch在最后就会出现数据库名:3、得到了数据库名,然后就是爆表名:sqlmap -u...
2019-10-22 11:51:58
2045
转载 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现
原创 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现 ...
2019-10-17 10:21:59
1249
原创 pip不能安装
前言:有时linux装软件的时候需要用到pip,要么yum install pip,要么apt-get install pip,可就奇怪有时我遇到的情况是:源配好了也不能装pip,我在搭环境的时候遇到过各种奇葩问题,百度过程中各大博客也是一个copy一个,甚至一字不差,图都不带换的,阿西吧。解决步骤:curl https://bootstrap.pypa.io/get-pip.py >...
2019-10-15 15:29:01
196
原创 02:解决乱码问题
由于地区的不同,这个系统的默认键盘布局和中国地区的是有点差别的,所以在输入命令的时候会出现按键输入对不上的问题,其实只需要简单的几步就可以解决这个问题。其他的系统也是如此,比如树莓派,上图:如下图,按步骤添加布局,选择China,close关闭即可。记得重新打开一个terminal。...
2019-10-15 15:15:19
173
原创 01:bWAPP下载、安装
1、什么是BWAPP?这就不用多说了吧,天知地知,你知我知。直接走下一步。2、去哪里下载?https://sourceforge.net/projects/bwapp/,进去点击download下载。3、打开BWAPP直接双击下面这个文件打开就可以了,打开后就是这个样子4、查看虚拟机ip,5、浏览器访问:http://192.168.43.116/b...
2019-10-15 14:27:54
5147
6
原创 快速使用docker搭建vulhub漏洞环境
这两天在学习使用docker搭建漏洞环境,期间遇到了许多坑,记录一下。0x01 环境准备虚拟机:Ubuntu 16.04首先配置网络,一般安装好系统默认自动获取IP地址,所以不用管,保证网络可通就好。然后是修改apt源,vim /etc/apt/source.list,整个替换为一下内容:deb http://mirrors.aliyun.com/ubuntu/ trusty...
2019-10-10 14:56:26
1171
3
原创 永恒之蓝复现
一、漏洞介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密...
2019-09-09 18:10:01
438
原创 CVE-2019-0708复现
一、漏洞介绍https://paper.seebug.org/937/二、环境准备Kali:192.168.0.104Win7: 192.168.0.111三、复现过程exp地址:https://github.com/rapid7/metasploit-framework/pull/12283/files更新metasploit数据库,把下列四个文件放入指定文件夹...
2019-09-08 23:00:15
782
原创 CVE-2019-9995复现并改写exp
一、漏洞介绍DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取...
2019-09-06 22:30:53
718
原创 提权方式汇总
Windows:1、wmic查找系统信息,特别是补丁,然后寻找exp。(这里要收集尽可能多的可反弹shell的exp)2、mimikatz、fgdump工具查找管理员密码3、查找敏感文件,域环境下肯定会有一些定时文件,看是否存在用户名和密码4、dll劫持,具体方法自行Google5、注册表修改Linux:1、内核提权(脏牛)2、suid提权3、环境变量劫持...
2019-09-05 15:26:35
928
转载 文件上传
文件上传校验姿势客户端javascript校验(一般只校验后缀名)服务端校验文件头content-type字段校验(image/gif)文件内容头校验(GIF89a)后缀名黑名单校验后缀名白名单校验自定义正则校验WAF设备校验(根据不同的WAF产品而定)1.客户端校验 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑...
2019-09-05 00:51:47
221
原创 快速上手ssh免密登录
史上最简单ssh免密登录教程:前言:在linux学习中,难免经常需要ssh连接linux服务器,每次输密码就很麻烦(懒),虽然像xshell这种软件可以保存密码,但是掌握ssh的免密登录还是很有必要的。环境准备:一台自己常用的主机:192.168.0.100一台自己远程的服务器:192.168.0.123ssh免密登录设置实操:(1)自己主机上执行ssh-keygen,在主...
2019-09-04 00:20:38
132
原创 XSS
一、什么是 XSSCross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。所以,网页上哪些部分会引起XSS攻击?简单来说,任何可以输入的地方都有可能引起,包括URL!二、XSS 常见的注入...
2019-09-03 15:03:24
956
原创 网站getshell方式总结
1、直接上传木马文件2、数据库备份getshell 获得可写的绝对路径后,将一句话写到数据库文件中,将数据库备份到指定路径,便可菜刀直连3、修改网站上传类型配置拿webshell 有的网站在文件或者图片上传处做了限制,便可以利用添加上传文件类型比如(asp/php/aspx/asa)等getshel4、利用文件解析漏洞拿shell5、网站配置插马那webshel...
2019-09-03 14:55:39
888
转载 sql注入测试的思路
在找好需要测试的功能点之后,针对每种功能点(参数),sql注入测试一般遵循下面步骤:1.测试注入类型,数字型or字符型如果参数中直接包含字母,那么直接可以判断是字符型参数,如id=4a。若参数是数字通常可以考虑输入表达式来判断,如id=6,可尝试输入id=7-1或id=3*2如果返回结果和id=6相同,可以确认为数字,进行2. 逻辑判断若返回空,可进一步测试是否为字符型或是否有过滤。在参...
2019-09-03 10:50:50
400
原创 SQL注入学习自测
以下是我在学习整理面试题时所遇到的问题,方便自己巩固sql注入的学习。1、sql注入的原理 sql注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。2、sql注入的判断方式会几种(如何判断有sql注入)单引号法如果页面返回错误,则存在sql注入,因为无论是...
2019-09-03 00:02:17
890
原创 SQL注入
一、基本知识1、什么是SQL注入SQL注入就是指web应用程序对用户输入数据没有做合法性判断,导致前端传入的参数可控,从而被攻击者通过构造参数进行对数据库执行任意操作。2、SQL注入的原理前提条件:* 参数用户可控:前端传给后端的参数内容是用户可以控制的。* 参数带入数据库查询:传入的参数拼接到SQL语句,并带入数据库进行查询。3、与mysql注入相关的知识点MySQL 5.0版本...
2019-09-02 18:00:32
133
原创 扫描内网所有主机,获取MAC地址
该脚本是用来扫描网段内存活主机,并自动保存其mac地址。#/bin/bash#扫描内网所有主机,获取MAC地址ETH=$(ifconfig | grep "eth" | awk '{print $1}')NET="192.168.0"for((i=1;i<255;i++))do res=$(arping -c 2 -w 1 $NET.$i -I $ETH | gr...
2019-08-30 22:12:51
1337
原创 Discuz !ML V3.X漏洞复现
前言:前些天一直在学习新知识,今天抽空做个文档整理,记录下学习情况。废话不多说,正文开始。0X01 漏洞介绍2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用,该漏洞利用方式简单,危害性较大。本次漏洞是由于Discuz! ML对于cookie字段的不...
2019-07-18 19:42:21
1069
转载 zoomeye学习笔记
主机设备搜索组件名称app: 组件名ver: 组件版本Apache httpd, 版本2.2.16:app:"Apache httpd" +ver:"2.2.16"端口port:开放端口搜索远程桌面连接:port:3389搜索SSH:port:22一些服务器可能监听了非标准的端口。要按照更准确的协议进行检索,请使用 "service:" 过滤器。操作系...
2019-07-14 23:05:34
572
原创 Eclipse识别不出真机的问题解决
开发中最痛苦的我觉得莫过于搭环境了,尤其是本来用着正常着,过了几天它就是用不了了,内心万马奔腾有木有,今天又出现了在eclipse下识别不出真机的问题,没办法,谁让昨天晚上重新装了个系统呢,各种百度,全是Ctrl+c,Ctrl+V,啥用都没有,好了,吐槽结束、、、、解决办法其实很简单:其实就是驱动出了问题,简单粗暴,打开驱动精灵,检查Android驱动是否正常我的当时显示的是And...
2019-04-21 18:10:11
404
原创 解决linux下创建用户时出现 Creating mailbox file: 文件已存在
Linux有时候创建用户时会提示文件已存在,明明已经userdel删除了,还是会出现这个提示最后发现原因是Linux系统会在创建用户的时候在系统里自动加一个邮箱(系统邮箱),路径是:/var/spool/mail/用户名.把你创建的用户在这个目录所对应的文件删除就OK啦。...
2019-03-26 12:21:36
1000
原创 亲测可用Kali源
源文件位置:/etc/apt/sources.list# kali官方源deb http://http.kali.org/ kali-rolling main non-free contribdeb-src http://http.kali.org/ kali-rolling main non-free contrib#中科大源deb http://mirrors.ustc.e...
2019-03-25 23:04:00
269
原创 RedHat下mysql 启动失败处理
今天准备练习一下数据库,却发现mysql怎么也启动不起来,渡劫一番后,得出解决办法如下:原因:多个Mysql进程使用了同一个socket处理:(1):删除mysql.sock,或者更名。(2):关机重启 (不推荐)...
2019-03-22 13:55:06
922
原创 yum安装vsftpd时错误 解决办法
有时候用yum安装软件包的时候会出现如下错误没搞懂这是为什么,一番百度之后,发现如下方法可解决此问题,按步骤执行1、yum clean all2、yum makecache3、yum update...
2019-03-20 14:06:40
7244
3
原创 获取shell命令返回的错误信息
查看一个不存在的文件时,系统会返回错误信息,那么我们如何获取这些错误信息呢有两种方法:(1)将错误信息保存到变量中(2)将错误信息保存到文件中...
2019-03-18 12:17:28
7307
原创 Android SDK Manager 图标消失无法正常添加解决办法
不知道为什么,隔了几天没用Eclipse,再次打开竟然Android SDK Manager图标不见了,上网查找解决办法后说是依次勾选Window -> Perspective -> Customize Perspective ,如下图,然后勾选Android SDK and AVD Manager,发现弹出如下提示。一脸懵逼。没办法,继续百度,还好,苍天不负有心人,没有走...
2019-03-10 22:12:03
530
原创 Python之列表学习
a=[09]print(a) 本来是想用Python将一串数字转换为ASCII码,结果发现咋整就是有错误,我就纳闷了,就是个简单的赋值为什么就是不出结果,度娘了10几分钟终于找到知音:Python中数字前加‘0’代表8进制,9超出界限,所以程序报错,不能运行。...
2019-01-12 20:01:12
138
原创 api-ms-win-crt-runtime-l1-1-0.dll 缺失问题解决办法
当打开某程序时出现 “api-ms-win-crt-runtime-l1-1-0.dll 丢失,请重新安装”这个问题时,先下载一个系统管家类的软件检查一下驱动是否安装完整,系统必备组件是否齐全,比如驱动精灵。然后查看一下C:\Windows\System32里面有没有api-ms-win-crt-runtime-l1-1-0.dll,如果没有,但是C:\Windows\SysWOW64里面有。...
2018-02-02 17:12:46
3868
ndk-es.zip
2019-06-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人