河里一只虾-CSDN博客

原创 rest-server --一次靶机的学习

Rest Server是一个高性能HTTP服务器，它实现了restic的REST后端API。它通过restic备份客户端通过rest：URL提供了安全有效的远程备份数据方式。git clone https://github.com/restic/rest-server.git从github下载命令下载最新的版本从源码build 需要go 1.7以上版本与restic 搭配使用需要r...

2019-11-17 20:03:39 973

原创 restic --linux 下的备份程序

在hackthebox上打的一个靶机上面运行一个restic程序因为需要提权到root所以学习了一下这个https://restic.readthedocs.io/这个是官网https://github.com/restic/resticgithub地址可以在上面按照说明下载安装也可以使用apt-get install restic 按照官网介绍如果需要从源码中构...

2019-11-17 15:13:33 1016

原创靶机渗透_hackthebox__jarvis -7

目标IP:10.10.10.143Nmap scan report for supersecurehotel.htb (10.10.10.143)Host is up (0.28s latency).Not shown: 939 closed ports, 58 filtered portsPORT STATE SERVICE VERSION22/tcp open ss...

2019-11-11 22:22:55 548

原创靶机渗透_hackthebox__Writeup -6

host:10.10.10.138nmap 扫描一下这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些自己配置的可以有很多降低被发现的选项# Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10.10.10.138Nmap scan ...

2019-11-11 21:47:56 1112

原创靶机渗透_hackthebox__luke -5

目标IP10.10.10.137因为是靶机所以二话不说nmap 扫一下nmap 获得信息如下:# Nmap 7.70 scan initiated Fri Aug 2 10:51:40 2019 as: nmap -sT -sV -O -T4 -o nmap.scan 10.10.10.137Warning: 10.10.10.137 giving up on port b...

2019-11-11 20:34:52 2052

原创靶机渗透_hackthebox__haystack -4

获得靶机IP 10.10.10.115nmap 扫一下nmap -A IP得到三个开放端口Nmap scan report for bogon (10.10.10.115)Host is up (0.28s latency).Not shown: 997 filtered portsPORT STATE SERVICE VERSION22/tcp open s...

2019-11-11 18:35:15 1288

原创靶机渗透_hackthebox__swagshop -3

在靶场里逛了一圈这个觉得这个主机评论难度并不高简单和中等都有简单较多linux 环境获得ip10.10.10.140拿到IP 啥也不说先扫一下# Nmap 7.70 scan initiated Mon Jun 10 17:11:48 2019 as: 10.10.10.140Nmap scan report for bogon (10.10.10.140)Host is...

2019-11-11 18:34:58 1145

原创 HTTP协议——基础了解

HTTP是客户端 - 服务器协议：请求由一个实体（用户代理（或代表它的代理））发送。大多数情况下，用户代理是Web浏览器，但它可以是任何东西，例如，爬行Web以填充和维护搜索引擎索引的机器人。HTTP通常被设计为简单且人类可读的HTTP是无状态的：在同一连接上连续执行的两个请求之间没有链接，虽然HTTP本身的核心是无状态，但HTTP cookie允许使用有状态会话，如图环境是ubu...

2019-09-06 14:21:43 112

翻译 python_pymysql 库——笔记

pymysql 时一个纯python实现的mysql 客户端操作库支持事务、存储过程、批量执行等安装pip install pymysqlAPI 链接对象class pymysql.connections.connection(...)获取类实例的正确方法是调用connect()获取链接有以下参数 host 数据库服务器所在的主机 user 登陆的用户名 ...

2019-08-28 19:41:38 163

原创 linux -shell注入_白名单绕过

在靶机中遇到一个shell注入的脚本过段时间会有该靶机的博客发出因为暂时不能发出什么是OS 命令注入——操作系统命令注入（也称为shell注入）是一个Web安全漏洞，允许攻击者在运行应用程序的服务器上执行任意操作系统（OS）命令，并且通常会完全破坏应用程序及其所有数据。通常，攻击者可以利用操作系统命令注入漏洞来破坏托管基础架构的其他部分，利用信任关系将攻击转移到组织内的其他系统。ha...

2019-08-13 23:38:47 2599

原创 HelpDeskZ v1.0.2 任意文件上传漏洞学习

在靶场练习时遇到一个helpdeskZ v1.0.2的站点于是学习并按照漏洞写了一个查找上传文件的脚本在提交机票处可以上传任意文件虽然会后台没有在文件验证失败后取消上传也许是对上传文件的处理可以使得不会造成影响在上传后后台将文件名与服务器当前时间做了一个md5加密详情参考源文件这里不贴出来了源代码注释很详细虽然在获得服务器时间的地方出了不少问题走了不少弯路（...

2019-06-10 21:56:22 249

原创找到一个非常好的在ubuntu 环境下配置nextcloud 与ssl加密的文章

https://websiteforstudents.com/install-nextcloud-on-ubuntu-16-04-lts-with-apache2-mariadb-php-7-1-and-lets-encrypt-ssl-tls/搬次砖不过注意一点在安装python-certbot-apache这个包时可能会找不到需要添加sudo add-apt-reposi...

2019-01-10 13:53:02 1817

原创 kali linux 2与ubuntu18环境下安装 metasploit 与armitage遇到database.yml文件找不到的问题

本人小白在主机是ubuntu 安装了VM其中有kali而kali通常是root权限使用所以安装了虚拟机运行并学习而kali是在官网下载这里就不提供链接了而metasploitkali自带在使用armitage时遇到 database.yml 找不到并且ubuntu中也遇到了类似的问题首先安装 postgresql数据库sudo apt install postgresq...

2019-01-03 17:08:58 1915

原创数据结构静态栈的基本功能实现

/* 2018年10月16日10:08:50 栈的基本功能是出栈入栈遵循”先进后出“原则所以栈的基本函数可以有栈的初始化出入栈过程中栈的状态判断是否为空或满以及销毁实现顺序栈的基本运算的算法（1）初始化栈（2）判断栈s是否为空（3）一次入栈a, b, c, d, e （4）再次判断栈s是否为空（...

2018-10-17 18:01:43 168

原创数据对齐

计算机系统对基本数据类型合法地址做出了一些限制，要求某种类型对象的地址必须是某个值K（2, 4, 8）的倍数。这种对齐限制简化了处理器和存储器系统之间的接口的硬件设计处理器一次从内存中读取2或4或8个字节的数据，而如果地址并不是k的倍数则处理器可能需要执行两次访问操作其实无论数据是否对齐都能正常工作，但是数据对齐可以提高存储器性能扩展：有些多媒体操作指令要求存储器地址必须对齐，因此

2017-09-15 23:08:32 198

翻译 32b汇编——数组分配和访问

c语言中对数组的声明方式如下：数据类型L、整型常数NT A[N]；表示在内存中分配N*L字节的连续区域，L是数据类型T的大小，表示起止位置，范围为0—N-1：数组元素索引i的位置为+L*i IA32的存储器引用指令可以简化对数组的访问:%edx表示为，%ecx表示为iMovl (%edx, %ecx, 4), %eaxc语言允许对指针进行运算，计算出来的值会根据该指针

2017-09-14 22:36:42 2184

翻译转移控制

过程调用和返回指令AT&T指令描述call label过程调用call *operand过程调用leave为返回准备栈ret从过程调用中返回call指令语法类似jmp指令分为直接调用和间接调用直接调用使用标号间接调用*后加操作指示符

2017-09-10 00:25:16 408

翻译帧栈结构——32位汇编

在汇编中数据传递，局部变量的分配和释放通过操纵程序栈来实现IA32程序用程序栈来支持过程调用。也就是说将过程的各种数据以栈的形式保存数据的取用单独放在数据栈机器用栈来传递过程参数、存储返回信息（返回值）、保存寄存器用于以后恢复（调用过程在调用被调过程前各个寄存器的状态）以及本地存储为单个过程分配的那部分称为栈帧，下面是帧栈的通用结构

2017-09-09 22:09:23 1820

原创条件传送指令

实现条件操作的一般逻辑思维应是利用控制的条件转移，即c语言中三目操作符类似（x>y?x:y）当条件满足时选择一条路径执行当条件不满足时则选择另一条路径执行但是计算机的思维同人类不同也就是说若使用控制的条件转移在现代处理器上，它可能会非常低数据的条件的转移是一种替代的策略，条件传送指令虽然它的使用充满了限制这些指令会根据条件码的值，选择要么什么都不做要么将

2017-09-08 22:15:22 3277

原创 32位汇编——c语言循环do——while

c语言中提供多种循环结构，即do-while while for,汇编中没有响应指令提供这三种循环但是可以使用条件测试和跳转进行组合起来以实现上述三种循环效果，大多数汇编会根据一个循环的do-while来产生代码，但是实际c代码中相对较少用到这种循环，这时其它的循环会转化为do-while形式，然后在编译为机器代码dobody-statementwhile (test-

2017-09-03 22:16:57 937

原创汇编语言跳转翻译为c语言if else语句

将条件表达式和语句从c语言翻译成机器代码，最常用的方式是结合有条件和无条件跳转（这里只讨论有条件跳转）对于大多数情况汇编代码就是c语言的直接翻译先看一个例子 c语言的if else 语句由goto完成

2017-09-03 00:52:02 1580

原创跳转指令及其编码

程序按照顺序执行指令而c语言中控制流程有顺序，分支，循环三种汇编中跳转指令会导致执行切换到程序中一个全新的位置，也就是说跳转可以产生c语言的分支和循环两种一个为跳转后一部分不在执行或者再跳转回去再次执行在汇编代码中，这些跳转的目的地通常用一个标号指明movl $0,%eaxjmp .L1movl (%eax), %edx.L1popl %edx

2017-09-02 01:03:56 2805

原创汇编语言——访问条件码

条件码的三种使用方法条件码通常不会直接读取，有三种使用方法:(1)根据条件码的某个有意义的组合或者逻辑操作后的结果将某个字节设置为0或者1(2)跳转指令可以以条件码为条件进行跳转(3)可以有条件的传送数据第一种情况有一类指令为set指令：这类指令的区别在于条件码的逻辑操作的不同指令同义名效果设置条件sete D setzD 相等/零se

2017-08-31 17:49:48 2668

原创汇编语言——条件码 CF ZF SF OF

除整数寄存器外，CPU还维护着一组单个位的条件码寄存器这些寄存器保存着最近算术或者逻辑操作所产生的一些效果列如：逻辑操作的1 或者0 有符号数的结果是否溢出等CF（carry flag）:进位标志描述了最近操作是否发生了进位（可以检查无符号操作是否溢出）ZF（zero flag）:零标志最近操作结果为0（列如逻辑操作等）SF（sign flag）:符号标

2017-08-31 17:44:50 15555

qq_34717555的博客