- 博客(425)
- 资源 (59)
- 问答 (16)
- 收藏
- 关注
RSS订阅原创 Vulnhub Lazysysadmin靶机攻击实战(一)
整体来讲这个靶机的漏洞包括如下的一些。ssh爆破wpscan扫描wordpress漏洞文件共享信息泄露进入后台,Appearance页面404.php挂马,菜刀连接,反弹shell总体来讲这个靶机算是比较简单的入门级的靶机,想要渗透到这个靶机里面的方式也会有很多。可以从不同角度上进行渗透。
2025-05-09 09:37:12
712
原创 详细介绍一下Vue3的实现原理?
响应式系统:基于 Proxy,比 Vue 2 更高效。Diff 算法优化:静态提升、Block Tree、Fragment 提高性能。Composition API:更灵活的逻辑复用。新特性:Teleport、Suspense 支持更复杂的应用场景。更快的渲染性能:编译时优化,减少运行时开销。这些优化让 Vue 3 既保持了易用性,又提供了更好的性能和扩展能力。
2025-04-03 11:42:49
716
原创 Redis 实现分布式锁全解析:从原理到实践
在分布式架构这一复杂生态中,不同的服务器节点犹如散布在各地的独立个体,它们在各自的内存空间中运行,彼此之间难以直接感知对方的状态。这就导致传统单机锁机制,例如 Java 里的 synchronized 关键字,在分布式场景下如同折翼的飞鸟,失去了原有的效用。而 Redis,凭借其卓越的分布式缓存能力,以高可用性、高性能以及丰富的数据结构,成为构建分布式锁的理想基石,为解决分布式环境下的资源竞争难题带来了曙光。通过 Redis 实现分布式锁,为分布式系统中的资源竞争问题提供了行之有效的解决方案。
2025-03-18 16:42:43
860
原创 Vulnhub Thales:1靶机攻击实战(一)
这个靶机总体来讲就是利用了Tomcat的弱密码登录,然后上传后门War包通过war包进行WebShell的连接完成之后,进行的漏洞提权操作。需要注意的就是能够敏锐的识别到Tomcat的弱密码登录以及漏洞ShellWar包的生成。
2025-03-13 14:35:34
701
原创 Vue3中Vue.prototype.$project = base.getProjectName()的语法如何使用?
在 Vue 3 中,Vue.prototype 已被移除,不能再直接向 Vue 的原型上添加全局属性或方法。取而代之的方式是使用 app.config.globalProperties 进行全局属性的挂载。
2025-03-12 15:20:17
514
原创 Vue3中如何实现单页应用(SPA)导航操作
在 Vue 3 中实现单页应用(SPA)的导航操作,通常使用 Vue Router,它是官方提供的路由管理库,支持客户端路由,实现无页面刷新导航。
2025-03-10 16:59:57
462
原创 微信小程序实现左侧商品类型选择,右边显示商品列表的效果?
在微信小程序中实现一个左侧为商品类型选择,右侧显示商品列表的效果,通常涉及到使用 scroll-view、view、swiper等组件来布局和展示内容。
2025-02-15 11:35:10
1062
原创 Uniapp 实现顶部标签页切换功能?
这两种方式都可以实现顶部标签页切换的功能。使用uView的u-tab-bar组件更加方便且美观,如果需要自定义样式或者不依赖于外部库,也可以选择纯swiper的实现方式。
2025-02-15 11:26:42
983
原创 Vulnhub empire-lupinone靶机攻击实战(一)
下载压缩包之后,会看到如下的内容,我们可以在VMware中通过.ovf文件进行虚拟机的导入。 导入完成如下所示,这样就算虚拟机启动了。 搭建好项目之后,接下来就是对漏洞信息进行扫描了,如下所示。 找到靶机地址192.168.1.102,接下来就是对靶机地址进行扫描 结果如下所示。 尝试访问一下80端口,结果如下所示,没有任何有价值的东西。 接下来我们扫描一下这个服务的其他隐藏路径。 结果如下所示 我们尝试访问一下/robots.txt 尝试访问一下/~myf
2025-02-11 15:12:07
860
原创 hackmyvm-pwned靶机渗透测试报告
这样就可以实现提权操作了,笔者查看相关资料的时候,遇到找到.ssh文件然后通过ssh的方式进行连接,实现root的ssh连接。
2025-02-10 14:36:44
944
原创 Vulnhub napping-1.0.1靶机攻击实战(一)
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究一下。
2025-02-08 10:13:13
902
原创 Vulnhub Jangow-01-1.0.1靶机攻击实战(一)
整体来讲,这个靶机还是比较容易的,当然在渗透的过程中,也存在很多让人难以想到的点。另外就是对于蚁剑工具的使用。对于漏洞的判断,都需要在不断的学习过程中来提升自己的能力,从这里也可以感受到,网络安全除了技术上的能力要求之外,还需要去经验的积累。
2025-01-21 14:24:44
720
原创 Vulnhub Earth靶机攻击实战(一)
整体来看这个靶机的难度不是很难,需要注意的是对于DNS的挖掘,以及通过Base64对命令进行编码执行,其他的操作就是看自己的细心程度以及编程能力,例如XOR解密,以及找到准确的密码等等。
2025-01-17 16:51:12
782
原创 Vulnhub matrix-breakout-2-morpheus靶场攻击实战之Metasploit渗透测试
msfvenom是Metasploit框架中的一个强大工具,用于生成各种类型的 payload(有效载荷),这些payload可以用于渗透测试、漏洞利用和后渗透阶段。msfvenom结合了旧版msfpayload和msfencode的功能,提供了更灵活和强大的payload生成能力。通过以上方法,你可以灵活使用 msfvenom 生成各种 payload,并结合 Metasploit 进行渗透测试。
2025-01-17 11:32:21
1111
原创 Vulnhub matrix-breakout-2-morpheus靶场攻击实战(二)
到这里,我们这个靶机就渗透测试成功了,当然有兴趣的读者可以研究下,其他的漏洞的利用看看能不能成功。记得给虚拟机打快照,防止搞崩虚拟机。
2025-01-17 09:48:53
818
原创 Vulnhub matrix-breakout-2-morpheus靶场攻击实战(一)
跟之前一样,这个靶场是笔者新找的一个靶场,笔者也没有接触过这个靶场,所以在分享过程中可能有所疏漏,希望大家可以谅解,有问题的地方指出来大家一起进步。
2025-01-16 17:52:23
962
原创 Vulnhub DC-8靶机攻击实战(一)
Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新一期关于Vulnhub DC-8的打靶训练,如下所示。
2025-01-16 12:00:36
1285
原创 NUAACTF-2017-Reverse题目nuaactf解题思路
接下来我们就来自己实现一下上面的这套逻辑。如下所示,我们按照代码分别构建出了,主类Main、Nazo、Check类还有最为关键的a14b64a0683594003b4efe8a2285acd8类加载的类。有了这些类之后,我们进入到IDEA中执行代码并且输入mdzz的密码之后,会发现类加载器报错了,然后我们发下在target路径下有生成的class文件。有了这些class文件之后,接下来我们就可以将解压之后的class文件复制到这个class文件目录中,如下所示。
2024-12-27 16:57:18
792
原创 Vulnhub DC-7靶机攻击实战(一)
跟之前介绍的通过反射Shell的方式来获取权限的方式类似,只不过这里我们需要注意到www-data用户组,以及通过定时任务执行反射Shell的漏洞可以获取到Root的权限。
2024-12-27 15:34:12
992
原创 SusCTF-2017 Reverse题目EasyXor
本道题目应该算是一个比较入门的题目,主要考验对IDA 工具的简单使用,基本上没有什么难点,找到代码执行逻辑之后,需要编写Python代码来对字符进行编译,从而得到最终的结果。
2024-12-19 17:03:35
440
原创 Vulnhub DC-6靶机攻击实战(一)
在上面的执行过程中,比较重要的就是对后台系统的账号密码爆破以及能够通过各种的抓包找到关键的命令执行反射Shell的地方。通过反射Shell我们可以通过nmap命令进行漏洞提权,当然在执行过程中,我们还发现了WordPress的版本,我们也可以通过版本进行渗透测试。
2024-12-19 16:02:16
962
原创 Vulnhub DC-5靶机攻击实战(一)
本篇博客主要介绍的就是关于DC-5虚拟机的攻击,需要掌握的就是文件包含的漏洞,通过文件包含的漏洞可以注入一句话的脚本,并且介绍了中国蚁剑的使用。
2024-12-12 15:46:25
1096
原创 CTF-MISC-流量分析解题思路汇总(一)
从整体的解题思路来看,该题目不是一道特别难得题目,但是其难度主要是对于初学者来将,如何把握住解题的方向是关键,很多人拿到题目之后,第一是不知道干什么,第二是不知道怎么干,根据上面的分析执行流程,以及最终解答的效果,总结出第一点是对Wireshark的使用,第二点是对编解码知识的掌握,第三点就是对敏感信息的捕获。
2024-12-11 14:45:50
1881
原创 Vulnhub DC-4靶机攻击实战(一)
到这里,整个的攻击就算完成了,整体来讲这个难度不是太大,也没有太多的难点,主要就是掌握密码的爆破和Shell的反射等。
2024-12-10 15:51:23
1057
原创 Vulnhub DC-3靶机攻击实战(一)
对于DC-3机器的攻击,主要考察的就是SQL注入相关的内容,当然对于admin用户的密码我们也可以通过BurpSuite工具来进行破解。获取之后接下里就是反射Shell的建立,由于环境中有PHP的环境,并且可以进行自定义模板的添加,这就为我们进行Shell反射提供了很好的机会,当然,如果是Python环境的话,我们也可以尝试通过Python来进行Shell的反射,有兴趣的读者可以自己研究一下,在之前攻击DC-1和DC-2的时候都用到过。
2024-12-07 17:14:58
1148
原创 Vulnhub DC-2靶机攻击实战(二)
对于DC-2机器的攻击测试,其中几个比较重要的关键点就是WPScan工具的使用。以及rbash受限问题的解决。还有就是通过git命令的缓冲区进行提权操作。当然这些操作方法在实际操作的时候有很多的代替方法,我们可以尝试从其他角度入手来进行渗透测试。
2024-12-06 17:33:59
1139
原创 Vulnhub DC-1靶机攻击实战(二)
整体来讲,这个站点的攻击方式有很多种,有兴趣的读者可以搭建靶机之后开始通过各种方式来进行攻击,学习Web渗透,全测试相关的内容。有什么问题可以在评论区留言。
2024-12-06 09:31:11
1118
原创 Vulnhub DC-1靶机攻击实战(一)
上面的展示中,我们尝试获取了flag1、flag3、flag4,通过find方式并没有找到flag2和flag5,这个我们留到后面的分享中给大家进行介绍。
2024-12-05 17:42:05
713
原创 网络安全-夜神模拟器如何通过虚拟机的Burp Suite代理应用程序接口
最终会有一个配置,在模拟器中设置-安全-信任的凭据中确认系统中多出了新添加的系统证书,至于这个证书叫什么我们可以不用管,因为证书太多,笔者没有找到对应的证书。所有的配置完成之后,我们就可以进入到虚拟机中打开Burp Suite,进入代理模块,我们可以操作我们对应的应用程序进行渗透测试了效果如下所示。我们可以将上面生成的9a5ba575.0证书从虚拟机上下载下来,然后将其拷贝到夜神模拟器的bin路径下,如下所示。打开系统代理设置中心之后,将我们虚拟机的地址添加到上面,作为新的代理。接下来就是生成证书操作。
2024-11-29 09:56:55
992
原创 使用Uniapp开发微信小程序实现一个自定义的首页顶部轮播图效果?
通过swiper和swiper-item组件,以及简单的样式配置,你可以在Uniapp中轻松实现微信小程序首页的自定义轮播图效果。
2024-10-11 10:11:17
899
原创 Spring Boot 进阶-Spring Boot如何整合AOP实现自定义注解
首先什么是AOP?AOP即面向切面编程,是在Spring 中提供的核心功能之一,其主要的目的是实现对业务功能的横向扩展操作,从而达到低耦合的效果。在后台应用开发的过程中,一个比较经典的使用就是在我们的业务系统中进行日志记录功能。日志操作功能在应用中算是辅助性的功能,不需要一遍一遍的重新开发,所以我们需要完成的操作就是通过AOP技术来实现日志切面,AOP操作可以在不改变任何逻辑的基础上实现对应用的基础功能进行扩展的操作。第一步、需要引入AOP框架使用的场景启动器依赖,代码如下
2024-10-10 10:04:06
1381
原创 Spring Boot 进阶-Spring Boot中如何解决跨域问题
浏览器出于安全考虑,会限制跨域访问,就是不允许跨域请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生跨域问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现跨域的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
2024-10-10 09:56:32
1368
原创 Spring Boot 进阶-详解Spring Boot中使用Swagger3.0
通过上面的内容我们了解了Swagger3.0的一些扩展性的用法,当然Swagger的用法远远不止这些,但是这些内容已经可以支持在我们日常开发中的一些工作。希望大家多多关注,笔者会为大家带来更多精彩干活。
2024-10-10 09:45:04
1483
原创 Spring Boot 进阶-实战Spring Boot整合Swagger3.0
通过上面的例子我们了解了Spring Boot 如何去整合Swagger3.0的基础操作,当然Swagger3.0所支持的操作并不是只有简单的这些,我们在后续的分享中也会更进一步的去介绍Swagger3.0的其他的用法。希望大家多多关注。
2024-10-09 08:38:25
1287
原创 Spring Boot 进阶-深入SpringBoot的数据校验原理
既然我们要自定义规则,那么我们定义什么样的规则,或者使用什么样的校验方式,就需要根据我们具体的业务场景来进行设计了。这里我们有这样一个规则来进行自定义管理。在一个购票系统中,我们需要限制每个人每次只能购买一定范围的票,就像是在一些购票软件上,他们会限制一个人只能购买6张电影票。那么这个时候我们又如何去实现这样的一个数据校验呢?第一步,模仿数据校验我们先来定义一个注解用来指定校验规则代码如下。@NotNull(message = "不能为空")/*** 指定提示消息*/
2024-10-09 08:32:34
799
原创 Uniapp开发微信小程序实现自定义的tabBar样式?
微信小程序提供了一定的tabBar样式自定义选项,例如可以设置背景颜色、字体颜色、选中图标等。但是,这种方法的样式定制能力是有限的。配置tabBar属性在pages.json文件中配置tabBar属性,如下所示。"color": "#333", // 未选中时的颜色"selectedColor": "#00bfff", // 选中时的颜色"backgroundColor": "#ffffff", // tabBar的背景色。
2024-10-08 11:16:11
2588
原创 Uniapp开发微信小程序如何实现自定义的导航栏?
接下来就是在页面的wxml或vue模板中,手动创建一个导航栏的布局,包括返回按钮、标题、右侧按钮等内容。当然我们也可以根据自己的需求来定制布局,下面给出了一个简单的布局实现。
2024-10-08 10:41:31
2701
原创 Spring Boot 进阶-详解SpringBoot的复杂数据校验规则
通过上面的例子,我们了解了在复杂场景下如何使用数据校验,采用了默认的数据校验规则来对传入的接口数据进行校验。那么对于一些需要自定义数据校验规则才能完成数据校验的场景中我们又如何进行操作呢?那就大家多多关注,在后续的分享中我们来深入讨论关于数据校验原理相关内容。
2024-10-08 09:47:54
1538
基于Bootstrap框架开发的果蔬网上超市HTML资源
2024-09-27
SpringBoot+LayUI理发店会员管理系统
2024-08-28
毕业设计-大学生校园失物招领系统
2024-05-09
springboot+vue汽车租赁管理系统
2024-05-24
Java Swing 实现简单的计算器
2024-05-09
Python实现2048小游戏源码
2024-05-09
毕业设计-学生请假管理系统
2024-05-09
基于SpringBoot+LayUI实现仓库管理系统毕业设计
2024-04-02
SpringBoot+JPA+Vue2实现的学校实验室管理系统
2024-03-31
基于SpringBoot+LayUI+Vue实现的自习室预约管理系统毕设
2024-03-28
CTF-反编译相关资料
2024-03-11
CTF-培训Crypto、Misc专题PDF
2024-03-11
Windows、Mac、Linux 全平台JDK17安装包
2023-09-24
基于Android技术开发的毕业设计APP
2022-10-18
一个炫酷的抽奖系统源码
2022-06-28
基于SpringBoot+Vue智慧社区管理系统
2025-05-13
基于SpringBoot加Vue校园失物招领网站系统(内含论文)
2025-03-15
CTF-MISC-流量分析解题思路汇总(一)
2024-12-11
基于Bootstrap框的公司宣传类网站开发资源
2024-09-27
Linux网络配置报错unrecognized service
2016-11-16
怎么解决问题也出现这个问题么Linux IP配置的
2016-11-10
遇到LinuxIP配置新问题求解答
2016-11-10
刚刚开始学习Linux的网络配置遇到这个问题
2016-11-09
新安装的vs2013出现了下面的问题(用红色圈起来的)
2016-10-28
orcl安装好了以后出现这个问题
2016-10-26
IIS服务器配置好以后怎么通过连接它的电脑上传文件?
2016-10-14
有一个关于html数据流的问题
2016-09-22
xampp下的Apache在那设置本地文件HTML文件
2016-09-22
Linux系统的iOS文件在哪里找啊
2016-03-13
怎么在本地把文件上传到本地服务器
2016-09-21
怎么让外网上访问本地服务器
2016-10-13
做了一个简单的opencv2.fromwork的测试但是出现了这个问题
2016-12-06
安装虚拟机出现这个问题?
2017-02-25
github客户端的的使用方式
2016-09-20
c语言结构体方面的问题
2015-11-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人