- 博客(25)
- 问答 (6)
- 收藏
- 关注
RSS订阅原创 从oracle 8i数据库渗透整个系统(可以直接上手)
最近一直在搞这个oracle 8i数据库的渗透测试,也算是成功复现了oracle8.1.7数据库的完整渗透过程。本文章仅供学习研究,如从事任何违法违规的事,一切后果自行承担。
2022-12-21 15:45:22
629
原创 Ensp之vlan高级技术:VLAN聚合
我将vlan20和vlan30聚合成supervlan 100,然后给vlan100设置ip,这个ip就可以作为vlan20和30的共享网关。
2022-12-17 21:01:08
674
原创 VMware虚拟机kali如何与互联网和其他虚拟机、真实主机互通(最简单)
VMware虚拟机kali如何与互联网和其他虚拟机、真实主机互通(超级简单)
2022-12-11 13:10:51
2774
原创 常见拒绝服务攻击的效果评估(二)
TCP全连接攻击,因为需要建立一次完整的TCP三次握手,该攻击的关键点就在于,攻击主机将windows窗口缓冲设置为0,实现的拒绝服务攻击。攻击者向目标发送一个很小的流量,但是会造成产生的攻击流量是一个巨大的,该攻击消耗的是目标系统的CPU/内存资源,使用低配版的电脑,依然可以让庞大的服务器拒绝服务,也称之为放大攻击。该攻击与目标建立大量的socket连接,并且都是完整连接,最后的ACK包,将Windows大小设置为0,客户端不接收数据,而服务器会认为客户端缓冲区没有准备好,从而一直等待下去(持续等待将使目
2022-12-11 12:54:16
248
原创 VS2019+QT5.14.2的环境配置,以及项目迁移
项目场景:本人的VS2019和QT环境,由于电脑的重装系统导致运行不起来了,但是我的c++的项目(解决方案以及代码)还在,所以我就遇到了这样一个难题,之前的环境配置我也记不太清了,就只能摸着石头过河:材料准备:Microsoft_Visual_Studio_2019_Enterprise(全包的文件,网上可下载离线)qt-opensource-windows-x86-5.14.2.exe(qt安装包)qt-vsaddin-msvc2019-2.8.1.vsix(VS2019的qt插件)
2022-02-12 10:10:20
1339
1
原创 CTF日记之 “百度杯”CTF比赛 十月场 Hash
CTF日记:“百度杯”CTF比赛 十月场 Hash点进去之后发现“haha”,而且haha还可以点击,先不要急着点击haha,先查看源代码,发现了参数?key=123&hash=f9109d5f83921a551cf859f853afe7bb;这个东西可能会有用吧,再点击haha,发现:此时我们的url正是我们刚刚查看的参数,再次查看源代码,发现:源代码中告诉我们:hash这个参数是把sign参数和key参数拼接起来进行md5加密得到的,其中的key=123我们是知道的,现在就要通过爆破
2021-02-01 12:10:58
470
原创 CTF日记之 “百度杯”CTF比赛 十月场
CTF日记:“百度杯”CTF比赛 十月场 Vld点开之后发现:还是先查看源代码:访问: index.php.txt发现了一堆这个东西,然后根据之前的界面上写的do you know Vulcan Logic Dumper?,百度一下“Vulcan Logic Dumper”:这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念PHP内核-Zend引擎:http://www.php.cn/php-weizijiaocheng-355597.htmlPHP中的opc
2021-01-28 11:26:09
439
原创 CTF日记之 “百度杯”CTF比赛 十月场 GetFlag
CTF日记:“百度杯”CTF比赛 十月场 GetFlag打开题目,看到一个被嘲讽的界面,然鹅自己并不是单身狗。。。正常思路,查看源码,发现正常,之后点击login:还是先查看源码,发现有没有疏漏什么东西,发现一切正常,在进行抓包看看有没有什么疏漏的东西,发现也一切正常,下面开始把关注点放在这个页面上面。正常的登录框,再加上一个验证码,这个验证码的意思是:一个数的md5值的前六位是afce73,那我们就进行爆破计算:python脚本import hashlibi=1while True:
2021-01-27 12:51:35
481
1
原创 CTF日记之web题目(入门题目)
CTF日记:百度杯”CTF比赛 九月场 Upload打开题目,发现是一道上传题:我们上传了一句话木马的php文件,发现了上传的路径然后查看2.php文件,发现开头的“<?php”被过滤了。那我们就换个一句话木马。<script language="pHp">@eval($_POST['123'])</script>,这样 ?和php就都被绕过了,再次上传试试看。用中国蚁剑连接试试看,发现成功了!找到flag.php,打开就得到了flag。...
2021-01-22 21:19:56
183
原创 CTF日记之web题目(入门题目)
CTF日记今天的题目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-3如图所示网页,可以看到是一道代码审计的题目:<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'e
2021-01-22 19:50:35
922
原创 CTF日记之web题目(入门题目)
CTF日记今天的题目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-2点击创建好的链接发现这样一个网页:简短的五行代码:(撸它!)尝试:上传flag.php参数,发现 . 被过滤了。这个题目没有对参数进行限制,所以,使用file_get_content()函数,提交的参数为file_get_content(‘flag.php’)。在源代码中看到flag。...
2021-01-22 19:21:13
273
原创 CTF日记之web题目(入门题目)
CTF日记今天的题目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-1点击创建好的连接,发现网页:简单的代码审计:加载flag.php文件,获取hello参数,如果hello的参数中不能匹配到该正则表达式,,就会报错。该正则表达式的双//是分隔符,没什么具体的意义;^和$ 是开头和结尾的意思;\w表示的是a-z,A-Z和0-9,再加上_下划线符号,,也就是说除了这四类符号之外的符号出现,就会报错,可是我们发现flag.php中有.,所以,肯定不能将flag.php作为
2021-01-22 17:18:24
892
原创 XCTF 之warm up(代码审计分析)
XCTF warmup解题思路(详细讲解php代码部分):废话不多说,进入正题:点击创建好的环境之后,我们看到了这样一个画面:网页是一张图片,有点懵,我们先按F12,看一下源代码:嘿嘿,发现了一个source.php。进行查看发现一系列源代码:php源码解析:为了便于讲解我们将代码放到notepad++上面:第1行语句是php语言的固定开头。第2行:对文件进行php语法高亮显示。第3行:实例化一个叫emmm的类。第4行和第11行语句是定义类的固定语法。第5行:利用静态方法
2021-01-20 14:50:41
635
8
转载 上传shell的新姿势!!!(转发)
本文转发(感觉这个很新颖!):转载地址:https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html原文地址:http://drops.wooyun.org/tips/34240x00 背景这个估计很多同学看了不屑,认为是烂大街的东西了:.htaccess文件构成的PHP后门那么我来个新的吧:.user.ini。它比.htaccess用的更广,
2021-01-19 20:35:59
472
原创 如何避免打包不必要的第三方库,将python代码打包成exe程序
项目场景:主要讲解一下如何避免打包不必要的第三方库,将python代码打包成exe程序:问题描述:平时我们使用pycharm作为python语言的编辑器,而且使用python基本上调用的是anaconda,anaconda包含了好多的第三方库,但是,当我们写好一段代码后,想把它打包成exe程序,这个时候我们就会发现问题来了,明明几十行的代码打包出来却有一二百M那么大,那么为什么会这么大?原因分析:这是因为pyinstaller这个打包功能将所有的第三方库全部打包进了exe程序里面,所以才会导致,明
2020-12-14 18:48:43
4773
6
原创 真实的物理主机(win10),虚拟机中的kali和虚拟机中的xp系统如何互联互通,且都能上网
#真实的物理主机(win10),虚拟机中的kali和虚拟机中的xp系统如何互联互通,且都能上网:废话不多说,直奔主题解决方案:1.将虚拟机中的kali和xp都设置成桥接模式2.查看自己物理主机的网络信息,找到连接无线网络的ip地址3.将虚拟机中的ip地址设置成同一网段xp系统:kali系统没有设置任何ip,是自动生成的。当然也可以自己修改ip地址4.进行互通性测试,发现都是通的。开心????...
2020-11-14 21:35:41
1159
原创 Burpsuite pro v2.1的方框问题
burpsuite的方框问题:请问各位大佬这个该怎么解决???(本人已经改变了字体,发现还是不行)
2020-11-13 21:51:43
1809
2
原创 虚拟机中kali的联网问题
虚拟机中kali的联网问题:提示:这里指的是连接手机热点或者wifi,如果连接局域网或者以太网原理也是相通,只不过参数设置需要变换一下:kali作为一个黑客系统,大家安装好的第一时间一定是想去偷偷测试一下互联网的网站(这是违法的!!!),但是也不排除业务上需要对其进行渗透测试,下面教你如何kali联网:提示:然后启动kali系统就可以了...
2020-11-12 22:23:37
1583
1
原创 kali镜像的虚拟机安装
kali在虚拟机中的安装:解决方案:提示:因为kali的镜像大部分不是纯净的镜像,所以虚拟机无法识别,因此,要稍后安装操作系统。
2020-11-12 22:12:07
629
原创 python打包exe程序:关于spec文件的console修改
python打包exe程序:提示:这里简述项目相关背景:自己用python编写了一个程序,准备用pyinstaller打包成exe应用程序,但是在打包完之后发现一些问题:问题描述:console的True或者False会导致软件出现问题,就拿下面的例子为例:带有控制台的软件运行正常console的False会导致软件出现问题,就拿下面的例子为例:不带有控制台的软件运行出错将生成的spec文件的console的选项换成False再进行打包,命令一样的,产生的软件如图点击运行,之后点
2020-10-22 22:21:27
2371
原创 杀毒软件的选择
项目场景:360软件和电脑管家哪个好用?个人建议选择360软件,虽然两个都是流氓软件,但是目前来看,360做的远好于电脑管家,360的团队已经很厉害了,而且360的小工具在一直不断更新,而电脑管家似乎没有什么更新的功能2020年10月21日,家里的电脑火狐浏览器的主页被篡改,然后百度发现是毒霸的流氓软件,这个时候自己用的是电脑管家,基本没有锁定IE浏览器的功能,但是自己安上了360之后,锁定了火狐浏览器,再也不会出现主页被篡改的现象了...
2020-10-21 13:32:59
360
原创 求助,哪位大佬能帮助我解决一下这个问题,感激不尽
这里写自定义目录标题本人想对这些数据实现“秒数递增”本人想对这些数据实现“秒数递增”#第一张图片是我的数据#这是我的代码,请问我该如何解决这种问题?希望哪位大神能够给我来一段比较全面的代码这是我的代码time_list = list(copy.deepcopy(df[‘location_time’]))time_new = []for i in time_list:if ti...
2019-03-21 15:23:55
386
oracle8.17渗透里面包含,oracle8.17渗透演示的步骤和命令,还有java.sql数据库语句,配套我近期写的文章
2022-12-21
get-pip.py,kali安装python的pip库时所需的一个脚本
2022-12-05
python实现arp攻击的代码,仅供个人学习研究,如从事一切违法行为,后果自负
2022-12-05
网络态势监控软件,可用于网络通联态势的监控
2022-12-05
ARP攻击测试软件,本软件仅限于学习研究,如从事违法活动,一切后果自负
2022-12-05
用javaweb打开javaweb项目发现很混乱,不知道从哪里下手修改?
2023-07-05
安装kali虚拟机总是出现这个问题?
2022-12-10
rzc.exe这个程序是干什么用的?
2022-08-18
Apache总是跳转到之前的页面
2022-08-01
双击ShiroExploit.jar没有反应
2022-06-23
python的项目迁移
2022-03-13
c++使用同时使用pcap.h和Iphlpapi.h出问题,怎么解决?
2021-12-17
TA创建的收藏夹 TA关注的收藏夹
TA关注的人