- 博客(10)
- 收藏
- 关注
RSS订阅原创 泰拉瑞亚服务器搭建-瑟银灾厄-Centos
泰拉瑞亚服务器搭建-瑟银灾厄1.搭建原版1.1 分区1.2 安装软件(如果未安装的话)1.3 下载terraria1.4 解压服务包并进行配置1.5 设置运行权限并上传世界1.6 运行成功1.7 杂谈2.瑟银/灾厄或其他Mods2.1 下载解压tModLoader2.2 直接新建一个世界2.3 安装java环境2.4 下载mod2.5 下载mod汉化包2.6 继续搞一个新的配置文件2.7 启用mod2.8 开始世界前言:几个月前沉迷过的游戏,神作,很迷恋,很怀念,但是瑟银灾厄一直没玩,因为它不是1.4版
2022-04-15 10:49:34
5231
2
原创 python3 requests库发送post结果变为get的坑(记录)
python3 requests库发送post结果变为get的坑(记录)1.写了个批量超微IPMI的默认弱口令脚本2.发送了一年都是get请求,我直接哭死3.百度无果,后面发现,竟然是协议问题,吐了4.浪费青春
2022-03-22 12:25:41
4718
原创 一次对前端DES解密的探索
一次对前端DES解密的探索问题产生数据包原型分析前端进行解密1.针对DESJson部分2.前端js找加密算法3.通过搜索“des”文字,发现了key的信息4.还发现了其使用了cbc模式、pkcs7填充、以及偏移量的算法5.在控制台,直接弹出ivHex的值6.解密7.再解码一次base648.所以此漏洞上传成功后,是个时间显示的页面,当然我们已经可以上传shell了问题产生最近发现了一个漏洞的POC,可以上传马Getshell,但是POC中,马的内容是DES加密的,为了上传马对DES加密进行了解密操作数
2021-12-03 09:49:22
272
原创 对Http.sys远程代码执行两种修复措施的测试
对Http.sys远程代码执行两种修复措施的测试一、禁用IIS内核缓存1.开启IIS服务2.kali直接测试3.测试结果4.禁用内核缓存5.再次测试6.但还是会报416二、打补丁方式1.补丁位置打完后不报416结论一、禁用IIS内核缓存1.开启IIS服务win7,IIS62.kali直接测试3.测试结果4.禁用内核缓存5.再次测试发现没有蓝屏6.但还是会报416二、打补丁方式1.补丁位置https://docs.microsoft.com/en-us/security-u
2021-11-29 17:41:43
4817
原创 centos8升级到openssh8.8个人纪录
centos8升级到openssh8.8个人纪录1.下载:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/2.tar -zxvf openssh-8.8p1.tar.gz3.yum install openssl openssl-devel -y4.yum -y install pam-devel5../configure 如果有什么错误,根据错误进行解决,上面的3和4步骤就是因为爆出了错误,百度后安装的6.make && m
2021-11-18 15:09:59
885
原创 某网站中获取验证码与后端验证验证码的关系
某网站中获取验证码与后端验证验证码的关系描述问题的产生解释描述问题的产生以下是某网站使用验证码的过程,由于我在页面中输入了正确的验证码, 所以操作成功(废话)在获取手机验证码的时候,该网站会验证一次上图四位数的验证码但是很可惜,第二次发送的时候会提示错误信息:我这里发现,假设我是在A浏览器抓到的包,那么只能在A浏览器刷新获得新的验证码,然后放进burpsuite才能验证成功那么,为什么我用google的刷新验证码就不行呢?解释在我们使用验证码的时候,会产生一个cookie在我们获
2021-10-28 14:51:17
191
原创 burpsuite中常用插件
burpsuite中常用插件js Link Finderlogger++BurpShiroPassiveScanFastjsonScanjs Link Finder1.安装的时候记得导入jython独立包:https://www.jython.org/download.html2.安装扩展3.使用插件从js里面提取到了很多URL,都可以尝试访问一下,也许就有未授权访问logger++1.安装扩展2.使用扩展这里还可以定义颜色,我设置了post为紫色,过滤规则用的某大佬的:Respo
2021-10-09 15:23:18
2952
1
原创 不出网机器python第三方库的安装
环境说明内网中,有些下载复制过去的py脚本需要第三方库的支持,但是奈何主机上不了网,但能访问其他的内网资源。那么,我们先把需要的各种包提前下好,再准备一个requirements.txt即可操作查看能联网的机器的pip列表pip list将pip列表生成 requirements.txt 文件pip freeze >requirements.txt通过这一步,应该都想到了,不一定要生成pip list的requirements文件,自己自定义也可以的将requirement.txt里
2021-09-26 14:51:04
380
原创 CVE-2021-40444_复现
CVE-2021-40444_Microsoft MSHTML 远程代码执行复现准备上线设置cs,powershell,端口设置了8080复制word_dat为tmp_doc制作dll文件准备1.下载github的代码https://github.com/lockedbyte/CVE-2021-404442.安装lcabsudo apt-get install lcab3.安装编译环境apt-get install mingw-w64上线设置cs,powershell,端口设置了808
2021-09-14 14:01:05
1044
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人