xujing19920814的博客

原创 Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 （下）

Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 下

原创 Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 (上）

可以实现对简单文件共享Web服务器的登录测试简单文件共享Web服务器是否存在溢出漏洞。方法很简单，向目标程序发送一个足够长的用户名，查看目标程序的反应即可。我们需要使用pattern_create.rb来产生10000个字符，命令如下可以确定SEH的偏移量为4059这个命令执行的结果是生成，C:\Program Files\ImmunityInc\Immunity Debugger\rop.txt文件。只有其中不受SafeSEH机制保护的才可以使用，也就是表中SafeSEH列值为False的。

原创 Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块（下）

Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块（下）

原创 Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块 (上）

Kali Linux 基于FreeFloat FTP Server编写漏洞渗透模块 (上）

原创 Kali Linux 使用Armitage

Armitage是一款用Java为Metasploit编写的图形化操作界面，通过它可以轻松的使用Matesplit中各种模块来实现自动化攻击。仅供学习讨论，请勿进行非法操作。

原创 使用Kali Linux Metasploit复现永恒之蓝

使用Kali Linux Metasploit复现永恒之蓝

原创 Hackthebox系列 Starting point Tier0 Meow记录

Hackthebox系列 Starting point Tier0 Meow记录

原创 Hackthebox系列 ctf首页无法登录

https://ctf.hackthebox.com/无法登录

原创 Hackthebox系列 LoveTok

Hackthebox系列 LoveTok

原创 Hackthebox系列 Shoppy记录

Hackthebox系列 Shoppy记录

原创 Kali Linux 基于HTTPS的中间人攻击

按照《Kali Linux2 网络渗透测试实践指南 第二版 》第八章操作.仅供学习讨论使用，请勿进行非法操作

原创 kali2022.3配置pwn环境（gcc+pwntools）

配置pwn环境

原创 社会工程学工具 SET 伪造网站

社会工程学工具 SET 伪造网站

原创 Kali Linux Armitage生成被控端和主控端

使用 Armitage生成被控端和主控端

原创 使用Kali Linux Metasploit 复现 word宏

使用Kali Linux Metasploit 复现 宏

原创 使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例

使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例

原创 笑脸:)漏洞

笑脸漏洞

原创 zaproxy扫描DVWA

zaproxy

原创 2022.03 Kali Linux Maltego工具

Maltego

原创 2022.03 kali root密码修改

2022.03 kali root密码修改

原创 VMWare虚拟机不被低版本Workstation兼容问题

在自己的本机上安装 VMware Workstation 10，准备搭建虚拟机环境。兼容性问题配置文件 .vmx 是由VMware产品创建，但该产品与此版 VMware workstation 不兼容，因此无法使用。根据这个提示，初步怀疑是虚拟机创建时的版本和我安装的workstation版本不兼容，由于软件一般会有向下兼容的特性，所以虚拟机的版本可能要高于我的workstation版本。安装的workstation 版本是 VMware Workstation 10；通过 vmx文件查询VMwar

原创 python+selenium+Firefox, WebDriver使用默认Firefox配置

使用系统默认Firefox使用webdriver.firefox()时，如果参数为空, 则程序调用的是一个全新的firefox如果想复用已经配置好的Firefox设置, 程序中可添加FirefoxProfile文件来支持 (FirefoxProfile文件目录就是mimeTypes.rdf的上级目录)def __init__(self): self.url = '+++++++++++++' profile=webdriver.FirefoxProfile("C:\Users\用户名\

原创 selenium火狐浏览器报错 WebDriverException: Reached error page: about:neterror?e=dnsNotFound&u=https%3A//www

selenium火狐浏览器报错 WebDriverException: Reached error page: about:neterror?e=dnsNotFound&u=https%3A//www环境查找原因判断返回信息环境Anacondapython 3.8Firefox v72geckodriver v0.28查找原因排除geckodriver路径错误, 已放置在python和Firefox的路径下判断返回信息dnsNotFoundDNS ，推测是proxy的原因；在

原创 网络安全自学学习笔记

最近在看杨大神的博客, 做一些额外的笔记[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密隐写术Stegsolve工具转 厦雨stegsolve—图片隐写查看器ctf中stegsolve的应用PHP成也布尔，败也布尔”提醒我们。bool类型的true跟任意字符串可以弱类型相等。serializename[]=1&password[]=2Pyt...

转载 RAM、ROM、内存还有硬盘，Flash EPPROM, 它们到底有什么区别

内存在电脑中起着举足轻重的作用。内存一般采用半导体存储单元，包括随机存储器（RAM），只读存储器（ROM），以及高速缓存（CACHE）。只不过因为RAM是其中最重要的存储器，所以通常所说的内存即指电脑系统中的RAM。RAM要求每时每刻都不断地供电，否则数据会丢失。如果在关闭电源以后RAM中的数据也不丢失就好了，这样就可以在每一次开机时都保证电脑处于上一次关机的状态，而不必每次都重新启动电脑，重新...

原创 msfconsole 出现Database not connected

问题描述kali启动msf后，出现： Module database cache not built yet, using slow search或是： Database not connected或是： failed to start metasploit.service:Unit metasploit.service not found解决方法msfdb initmsfdb ...

原创 网络嗅探学习笔记

原创 Kali Linux 无法上网

首先ifconfig-a，可以看到没有正在工作的网卡，只有localhost, 接下来是关键步骤，打开/etc/network/interfaces，起初是没有最下面两行的，加上，格式是仿造倒数第三和第四这两行来写的最后，重启...

原创 Turnkey wordpress镜像下载

下载地址https://www.turnkeylinux.org/download?file=turnkey-wordpress-15.3-stretch-amd64.ova国内镜像ftp://mirrors.ustc.edu.cn/turnkeylinux/images/vmdk/

原创 metasploitable2靶机安装

下载地址：https://information.rapid7.com/metasploitable-download.html靶机安装：解压用VM Ware打开用户名/密码：msfadmin/msfadmin使用手册：https://metasploit.help.rapid7.com/docs/metasploitable-2-exploitability-guide...

原创 Kali Linux VM Ware镜像

最新的Kali Linux官网已经有VM Ware的镜像了，直接下载就可以。打开用户名：root密码：toor

原创 Kali Linux中英文切换

Kali linux默认为英语，可以执行以下命令切换为中文：echo LANG="zh_CN.UTF-8" > /etc/default/locale切换好，执行reboot重启即可。同理，切换为英文echo LANG="en_US.UTF-8" > /etc/default/locale切换好，执行reboot ...

转载 Kali Linux 软件源与更新源和更新命令

#官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib#中科大源deb http://mirrors.ustc.edu.cn/kali kali-rolling main n...

原创 如何免费领取 Pluralsight 等各大学习网站会员？

步骤首先你需要一个微软账号，如果你没有的话可以去注册一个，点击 免费注册 。点击网址 微软 Visual Studio 福利 并登陆你刚刚注册好的免费账号，这时你会看到下面有很多激活码可以领取。领取激活码接下来任意点击上面的一个你需要的网站会员，进入相应网页填写基本信息就能获得免费几个月的学习时间了。Pluralsight 简介Pluralsight 的学习资源主要包含软件开发，服...

原创 windows环境下上传pypi包步骤

准备程序需要的pip 包将相关内容卸载requirement.txt文件中编写上传需要的setup.py文件windows下在user/用户名/在该路径下新建文件.pypirc 文件文件内容示例发布步骤python setup.py sdist python setup.py install python setup.py sdist upload欢迎使用Ma...

原创 NoteExpress 学校集团版本 校园网导入EI题录

步骤 1、打开EI 2、搜索需要的文章 3、点击下载EndNote形式的题录并保存在本地 4、打开NoteExpress 文件–>导入题录 注意更换过滤器为图中所示 导入成功！

转载 Flask: Ajax 设置Access-Control-Allow-Origin实现跨域访问；Ajax页面底部自动加载

更新：Vue+Flask轻量级前端、后端框架，如何完美同步开发 可以完美实现跨域调试，不需要JSONP，也不需要服务器端设置'Access-Control-Allow-Origin'问题：网页上（client）有一个ajax请求，Flask sever是直接返回 jsonify。然后ajax就报错：No ‘Access-Control-Allow-Origin’ header is

原创 JetBrains开发工具免费学生使用学校邮箱申请方式

打开链接

原创 centos7 使用 github记录

安装git sudo yum -y install git创建ssh key ssh-keygen -t rsa 默认在用户文件夹中的 .ssh/id_rsa.pub，（.ssh是隐藏文件夹，需要设置显示隐藏文件夹）复制其中的一串字符github账号登陆 添加SSH key：进 Settings，左边选择SSH Keys，Add SSH Key，title随便填，粘贴你的key。

原创 Pycharm 2017.3 professional 版本复制项目后venv显示红色报错解决

之前在电脑A 写好代码放到电脑B继续编辑，发现RUN的时候一直报错。解决方法 file–>settings-> 选择本地的Interpreter