- 博客(29)
- 收藏
- 关注
RSS订阅原创 JDK安装
/记得前面有个"."●变量值:C:\Program Files (x86)\Java\jdk1.8.0_91 // 要根据自己的实际路径配置。●变量值:%JAVA_HOME%\bin;2.我的电脑》属性》高级系统设置》环境变量》系统变量》新增JAVA_HOME 》新增CLASSPATH。●变量名:JAVA_HOME。●变量名:CLASSPATH。
2025-03-17 13:45:30
294
原创 python环境安装
在环境变量窗口,我们可以看到 “用户变量” 与 “系统变量” 两种变量,两种变量的区别是:用户变量是对单一用户生效,系统变量对所有用户生效。示例安装了 python2.7,顺便提一下,该安装包是"MSI installer",这跟"executable installer"基本相同。命令行在查找可执行文件时,现在当前目录找,如果找不到,就会在 Path 变量指定的目录找。5.打开 python 的安装路径(安装时设置的,可能跟笔者不同) -> 点击地址栏 -> “Ctrl+C” 复制路径。
2025-03-17 13:40:11
713
原创 小白 | burpsuite 插件captcha-killer-modified
f12》复制图片链接》使用burpsuite抓包》扩展》captcha-killer-modified。shift+鼠标右键运行cmd,运行python codereg.py。payload类型》选择生成器》资源池。扩展》添加》选择文件》获取》右键模板库》识别。
2024-11-18 09:29:46
381
原创 小白 | 华为云docker设置镜像加速器
通过docker pull命令下载镜像中心的公有镜像时,往往会因为网络原因而需要很长时间,甚至可能因超时而下载失败。为此,容器镜像服务提供了镜像下载加速功能,帮助您获得更快的下载体验。
2024-07-04 21:02:17
4227
原创 小白 | windows提权
也被称为HiveNightmare或SeriousSAM漏洞,通过不安全的SAM文件权限提升特权。某些服务在配置时路径未加引号,攻击者可以利用这些路径在系统路径中插入恶意可执行文件。检查服务的权限设置,如果权限设置不当,普通用户可以修改服务配置或执行恶意代码。这是一个Windows内核特权提升漏洞,利用该漏洞可以获得系统权限。如果计划任务配置不当,可以修改任务以执行恶意代码。通过文件上传漏洞上传Web Shell并执行。利用哈希值直接进行身份验证,而无需明文密码。尝试通过弱密码或默认密码进行暴力破解。
2024-06-17 14:53:52
431
原创 小白Linux提权
内存子系统处理写入复制时,发生内存条件竞争,任务执行顺序异常,可导致应用崩溃,进一步执行其他代码。get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。当我们向带有MAP_PRIVATE(映射_私有)标记的只读文件映射区域写数据时,会产生一个映射文件的复制(COW),对此区域的任何修改都不会写回原来的文件,如果上述的竞态条件发生,就能成功的写回原来的文件。
2024-06-17 14:11:49
642
原创 小白学sql注入
宽字节绕过(Double Byte Character Set Injection, DBCS Injection)是一种特殊的SQL注入技术,利用数据库在处理多字节字符集(如UTF-16、Shift-JIS、Big5等)时的特性,绕过输入过滤或逃避字符转义。但是,如果应用程序在处理宽字节字符时出错,可能会误将前一个字节与后续字符合并,从而绕过转义。利用子查询,将字符串值作为子查询的结果,绕过简单的字符串匹配。函数,将字符转换为ASCII码形式,绕过过滤器。通过字符串拼接,将字符串拆分,绕过过滤器。
2024-06-13 14:32:34
615
原创 小白学Linux | 日志排查
ID='4625'}命令,也 可获取安全性日志下事件 ID 为 4625 的所有日志信息。使用Get-EventLog Security -InstanceId 4625命令,可获取安全性日志下事 件 ID 为 4625(失败登录)的所有日志信息。cat /var/log/syslog(ubuntu) 查看任务计划相关的操作日志。cat /var/log/cron 查看任务计划相关的操作日志。管理员权限进入PowerShell。
2024-06-06 12:15:40
574
原创 小白学linux | 使用正则表达式审计ssh登录ip地址
Ubuntu /var/log/auth.log记录了所有与身份验证相关的事件,包括SSH登录尝试。RedHat系发行版 /var/log/secure 记录了与安全相关的事件,包括SSH登录。通过指定/var/log/wtmp文件,可以查看用户登录的详细信息,包括登录IP地址。lastlog 显示最近一次成功登录的信息,包括IP地址。实时查看当前登录用户的信息,包括IP地址。
2024-06-05 15:23:19
1529
原创 【nday】HVV 蓝凌OA合集
运行工具监听端口 ping dnslog测试 命令执行 (蓝凌OA 默认使用的是 JDK 1.7)验证POC,利用 custom.jsp 文件导致前台的命令执行以及文件上传,发送请求执行命令。获取password后,使用 DES方法 解密,默认密钥为。app="Landray-OA系统"app="Landray-OA系统"app="Landray-OA系统"app="Landray-OA系统"验证POC,出现漏洞的文件为 custom.jsp。app="Landray-OA系统"蓝凌EIS 智慧协同平台。
2024-05-28 15:29:38
1381
原创 小白复现 | CVE-2019-13272提权(Ubuntu本地提权)
rm /var/lib/dpkg/lock#删除/var/lib/dpkg/lock目录。执行apt install linux-image-4.18.0-25-generic。cd ./CVE-2019-13272 需要进入到CVE-2019-13272目录下。uname -a#发现内核版本为4.15.0。执行apt install git。
2024-05-27 22:06:58
347
原创 【nday】HVV 致远OA漏洞合集
然后调用未授权的文件上传接口上传webshell文件,webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理软件.A6"
2024-05-27 11:47:33
8328
原创 【nday】泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
app="泛微-协同办公OA"泛微OA E-Cology。
2024-05-23 15:18:23
673
原创 【nday】泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞
app="泛微-协同办公OA"泛微e-cology 9.0。
2024-05-23 14:50:15
465
原创 小白 Navicat v15安装
2.打开Navicat Keygen Patch v5.6.0文件夹Navicat Keygen Patch v5.6.0.exe复制到安装目录的文件里面,双击Navicat Keygen Patch v5.6.0.exe。双击Navicat15.0.23_64bit_Setup.exe(电脑为64位)程序。1.下载软件后电脑需要断网,否则破解失败。1.在文件中找到文件进行解压。
2024-05-21 22:56:47
262
原创 小白实战 | spring Eureka Xstream Deserialization RCE 漏洞复现
将Spring Eureka的版本升级到安全的版本,例如,如果你使用的是Spring Cloud版本,可以升级到最新的修复版本(例如,如果是Hoxton.SR10,那么应该升级到Hoxton.SR11或更高)。5.使用 python 在自己控制的服务器上运行以上的脚本,并根据实际情况修改脚本中反弹 shell 的 ip 地址和 端口号,在修改完成就 启动脚本即可。4.利用目标<command></command>标签中攻击载荷达成反弹shell。2.python 脚本。1.访问网站服务器是否出网。
2024-05-21 18:02:25
1570
原创 小白实战 | weblogic的JNDI注入漏洞
由于Weblogic t3/iiop协议支持远程绑定对象bind到服务端,并且可以通过lookup查看,当远程对象继承自OpaqueReference时,lookup查看远程对象,服务端会调用远程对象getReferent方法。
2024-05-20 17:22:04
1675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人