- 博客(16)
- 收藏
- 关注
RSS订阅原创 在VPS上搭建Vulhub靶场
为了更真实的复现漏洞环境,所以本人在VPS上安装了Vulhub靶场,参照了网上好几个教程,有些安装失败了,最后决定将自己安装成功的过程记录下来,使用finalShell远程连接的VPS。9.安装好docker后,安装docker-compose,这里因为是从github上进行安装的,所以安装的比较慢。2.安装需要的软件包和相应的依赖,我这里由于之前安装过,所以显示已经安装了。写入一下内容,然后按esc键,进入某行模式,再按 :wq 保存。8.设置docker镜像后,需要再重启一下Docker。
2024-03-08 21:32:02
1090
1
原创 MySql-身份认证绕过-CVE-2012-2122
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
2023-10-27 11:54:22
454
1
原创 Webmin 远程命令执行漏洞(CVE-2019-15107)
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。
2023-10-25 18:26:36
644
1
原创 kali 安装使用subDomainsBrute
subDomainsBrute是一种高并发的DNS暴力枚举子域名工具,支持Python3.6+和Python2.7,建议使用Python3.8+subDomainsBrute支持从HTTPS证书中找到更多的域名,可以与多个python版本一起使用
2023-09-23 11:34:59
1039
1
原创 kali安装和使用Oneforall
Oneforall是一款强大的子域名收集工具,在对某个网站进行信息收集时可以使用该工具来收集其子域名,以下是在kali上安装和使用Oneforall工具的过程以及解决配置环境出错的方法。
2023-09-23 10:41:33
1547
3
原创 Linux常用系统命令
本文列举了一些常用的linux系统命令,主要以CentOS 7为例,但在其它linux系统都适用,对于学习渗透还是非常有帮助的,希望本文能够给你带来帮助
2023-08-12 15:36:13
166
1
原创 CSS重置样式表reset.css和normalize.css下载
在用html写网页时,在浏览器中往往有默认样式,而这些默认样式往往会给我们编写页面的布局带来麻烦,影响开发效率,所以解决的方法就是一开始就将浏览器的默认样式全部去掉。通常在编写网页代码时引入重置样式表来将浏览器的默认样式全部去掉,进行重置。重置样式表有 reset.css 和normalize.css下载连接为:https://pan.baidu.com/s/1bizdF0t5yxJ3sGX0l-sMjw提取码:98wq...
2022-04-24 17:01:23
4544
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人