yumengzth-CSDN博客

原创 CVE-2019-0708漏洞，kali的msf中模块利用

0x00 漏洞描述2019年5月14日，微软发布了本月安全更新补丁，其中包含一个RDP（远程桌面服务）远程代码执行漏洞的补丁更新，对应CVE编号：CVE-2019-0708，相关信息链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708https://blogs.technet....

2019-10-27 17:20:08 6463

原创 nginx配置错误导致的漏洞

0x00 运行环境ubuntu进入/vulhub-master/nginx/insecure-configuration目录执行以下命令，运行环境。docker-compose up -d运行成功后，Nginx将会监听8080/8081/8082三个端口，分别对应三种漏洞。0x01 CRLF注入漏洞1.前提下面两种跳转情景十分常见：1. 用户访问http://example.co...

2019-08-04 21:45:41 3285 1

原创 XML Decoder反序列化漏洞（CVE-2017-10271）

0x00 漏洞产生的原因CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。反序列化漏洞的原理与动态调试推荐链接WebLogic XMLDeco...

2019-07-27 16:01:09 11137 1

原创启动项提权

0x00开机启动项提权windows开机时候都会有一些开机启动的程序，那时候启动的程序权限都是system，因为是system把他们启动的，利用这点，我们可以将自动化脚本写入启动项，达到提权的目的。0x01 关于自动化脚本自动化脚本可以是bat文件，vbs文件等。我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限，查看服务器上系统盘的可读可写目录，若是启动目录 “...

2019-07-23 18:02:10 1657

原创 UDF提权

今天的这篇博客是mysql提权中的一种。0x00 环境与前提1. 本机搭建win7专业版虚拟环境2. phpStudy 2018最新版本 3. 运行的版本是php-5.4.45-nts + IIS4. mysql版本Ver 14.14 Distrib 5.5.53，for Win32 （AMD64）5. win7 phpstudy中搭建帝国CMS，并拿到该网站的webshell环境...

2019-07-23 17:45:58 2604

原创 jupyter notebook 添加kernel时，报错：ImportError: cannot import name 'create_prompt_application'

0x00最近在学tensorflow风格转换时，用到了jupyter，不过遇到了一些错误问题，写此文章，以备后患。我在卸载重新安装ipython后，发现prompt-toolkit-1.0.15变成了prompt-toolkit-2.0.9。0x01jupyter notebook 添加kernel时发现没有ipykernel这个模块，安装它。如果想了解、掌握以下一些命令，可参...

2019-07-12 20:01:33 5458

转载 jupyter中添加conda虚拟环境

原谅我一直都没怎么用jupyter，只不过最近比赛的时候发现大佬们都在用这个东西，然后用完就无法自拔，好用的不要不要的……但是一般都使用anconda，当出现多个环境的时候我开始从网上各种搜，然后各种垃圾教程。。。知道让我遇见了你。。（好gay….），本博最后有相关网站参考整理如下：前奏：自行安装anaconda，并创建虚拟环境查看jupyter notebook kernel...

2019-07-12 19:56:10 4577

原创 Crypto--RSA因数分解

0x00题目链接：https://www.ichunqiu.com/battalion?q=4623下载后打开rsa.txt，看到提供的参数n（两个大素数p、q的乘积）e（公钥）c（密文）0x01对n进行因数分解如果n比较小，那么可以通过工具进行直接n分解，从而得到私钥。如果n的大小小于256bit，那么我们通过本地工具即可爆破成功。例如采用windows平台的RSATool2v...

2019-07-11 17:59:22 7407 3

原创 ubuntu18.04安装navicat premium解决navicat乱码边框问题并创建快捷方式以及破解

1.安装navicat premium首先去官网下载：https://www.navicat.com.cn/download/navicat-premium，我下载的最新版本是12.1.172.解压 tar -zxvf /home/zth/下载/navicat121_premium_cs_x64.tar.gz把解压的文件放到主目录（/home/用户名）下，并修改名字为nav...

2019-03-28 19:38:59 2611 3

原创 IDEA+SpringMVC+Gradle 配置Servlet报错问题解决

在web.xml文件下<servlet-name>和<Servlet-mapping>的标签中报错如下信息。1.Servlet should have a mapping less... (Ctrl+F1)Inspection info: Checks if all servlets have mappings2.Cannot resolve Ser...

2019-03-20 19:00:38 3404 2

原创南邮ctf-密码学（前五题）

写writeup之前先来介绍一下Base编码系列：base16，base32与base64。1.Base16编码使用16个ASCII可打印字符（数字0-9和字母A-F）对任意字节数据进行编码。Base16先获取输入字符串每个字节的二进制值（不足8比特在高位补0），然后将其串联进来，再按照4比特一组进行切分，将每组二进制数分别转换成十进制，在下述表格中找到对应的编码串接起来就是Base16编...

2018-09-27 18:32:47 4353

原创南邮网络攻防web1-6

1.签到题点进去后，看到key在哪里？查看源代码后，发现flag考察点： WEB网页源代码中信息的隐藏 HTML中可以隐藏信息的方法（可以用注释、head头部、超链接等等）2.md5 collision源码<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset...

2018-09-13 22:08:30 675

原创如何把Windows里的文件直接拖到虚拟机kali——即安装VMware tools

实现Windows里的文件移动到kali中，可以用U盘，ssh等方法，但对我来说，比较喜欢下面这个方法——即在虚拟机VMware中安装VMware Tools 。这个方法能实现主机Windows与虚拟机kali间文件共享、文件自由拖拽、鼠标在虚拟机与主机间自由移动、实现虚拟系统屏幕全屏化的功能。1.点击“虚拟机”，这里未安装前显示为“安装VMware Tools(T)”。但是在手动安装...

2018-08-07 19:11:54 86981 16

原创谷歌控制台界面怎么不显示method，如何设置。

今天用谷歌的控制台，查看一下network下的method，结果没找到，原来新版本的谷歌浏览器默认不显示method标签。百度了一下，原来解决方法很简单，在下图红色方框中，鼠标右击，勾选method，还可以选择其他选项比如 protocol（协议）效果如下： ...

2018-08-03 21:08:35 3376

原创 win7旗舰版64位搭建FTP服务器

有时我们想要跟一些朋友或同学在网络上共享一些文件，可以通过在自己电脑上创建ftp服务器的方式共享，只要把想共享的一些文件上传到ftp服务器上面，别人就可以通过访问ftp上面的地址来实现随时随地的文件共享了。1.安装IIS组件：点击开始菜单->选择控制面板->程序->打开或关闭WINDOWS功能->展开Internet信息服务，勾选FTP服务器（包括FTP服务...

2018-08-03 12:44:02 19811 2

原创本地包含

进去之后看到如下代码： <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> $_REQUEST[ ] 默认情况下包含...

2018-08-01 15:59:52 1711

转载 SQL注入原理讲解

原文：http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html1.1.1 摘要日前，国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在...

2018-07-28 15:16:51 356

转载网址URL中特殊字符转义编码

原文：https://blog.csdn.net/pcyph/article/details/45010609网址URL中特殊字符转义编码字符 - URL编码值空格 - %20" - %22# - %23% - %25& - %26( - ...

2018-07-27 20:45:42 8839 1

转载 ASCII码与16进制转换对照表

十六进制代码 MCS 字符或缩写 DEC 多国字符名 ASCII 控制字符 1 00 NUL 空字符 01 SOH 标题起始 (Ctrl/A) 02 STX...

2018-07-27 20:31:40 169807

转载 MySQL宽字节注入漏洞分析

原文：http://blog.csdn.net/helloweb2014/article/details/60757497 mysql宽字节注入漏洞是SQL注入漏洞攻防技术相互促进的一个典型例子。1 经典SQL注入漏洞例子1是没有任何SQL注入防护措施的PHP程序，它存在SQL注入漏洞。[html] view plain copy<?php $name=$_...

2018-07-27 20:28:12 330

转载正则表达式

正则表达式　　正则表达式(regular expression) 只不过是一种字符串匹配的模式，它提供了模式匹配功能的基础。使用正则表达式可以在一个字符串中搜索一个特定的字符串，你可以在一个字符串中换取另一个字符串，当然你也可以将一个字符串分割成很多块。PHP 提供了两组针对正则表达式的函数，每一个函数对应于一种特定的正则表达式。基于你的需求，您可以使用任何该函数：POSIX 正...

2018-07-22 10:03:29 180

原创 web简单题的思路

一、爆破，包括包括md5、爆破随机数、验证码识别等二、绕WAF，包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性，包括弱类型，strpos和===，反序列化 destruct、\0截断、iconv截断、四、密码题，包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧，包括git、svn、xxx.php.swp、*www*.(zip|t...

2018-07-21 15:41:24 535

原创 drops夏令营第四天主要做了web题

1./X00view-source: if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') !=...

2018-07-20 09:09:43 346

原创 drops夏令营第二天主要是DVWA的搭建

今天搭建了DVWA，搭建的过程断断续续的进行了大概一天。过程的遇到的困难只有自己清楚，感谢帮助我的人。DVWA是一个学习Web漏洞的很好的工具，一个基于PHP/MYSQL环境写的一个web应用。能够学习多种web漏洞。DVWA共有十个模块，分别是: 1.Brute Force（暴力（破解））2.Command Injection（命令行注入）3.CSRF（跨站请求伪造）...

2018-07-18 09:35:39 296

原创初做web题

今天我首先在VMware中安装了kali，然后用kali的终端熟悉了一下nmap的一些命令。又在自己的电脑上搭建了java jdk环境用于Burpsuite，然后就是做了五道web安全题。Nmap包含四项基本功能：主机发现（Host Discovery）端口扫描（Port Scanning）版本侦测（Version Detection）操作系统侦测（Operatin...

2018-07-17 08:57:58 414

yumengzth的博客