- 博客(28)
- 问答 (10)
- 收藏
- 关注
RSS订阅原创 vm虚拟机与主机不通问题及解决记录
首先检查物理机网络适配器中的VM8 要么设置自动获取ip 不要出现系统选的使用静态ip但为空白的情况。问题一:自己安装的win10与主机不通关闭防火墙。如专用防火墙或公用防火墙,或同时关。问题二:win7与主机不通修改为桥接模式,进入编辑--虚拟网络编辑器,修改VM8信息的子网IP为同一无线下ip地址,分析可能是自己换不同无线导致不通。问题三:centos7 无ip地址 且不互通 linux当前是dhcp百度的:和 NetworkManager 服务有冲突,这个好解决,直..
2021-10-18 00:26:43
2054
转载 struts2系列漏洞复现
安装java环境,搭建Tomcat,版本apache-tomcat-9.0.0.M26启动Tomcat:解决不能远程访问问题(访问403)\Tomcat 9.0\conf\tomcat-user.xml 补充 <role rolename="manager"/> <role rolename="manager-gui"/> <role rolename="admin"/> <role rol..
2020-12-11 13:54:15
885
原创 python3编写不同类型漏洞的poc
python2 与python3使用的模块略有不同1、反射型xss的poc,以骑士cms的反射型xss为例# coding=utf-8from urllib import requestimport sys # https://blog.youkuaiyun.com/jiduochou963/article/details/87564467 # http://www.onescorpion.com/research/poc.htmldef xss_poc(url): target = ur
2020-11-03 16:03:53
942
原创 python socket编程
socket又称“套接字”,应用程序通常通过“套接字”向未来发出请求或应答网络请求,使主机或一台计算机上的进程可以通讯。使用socket函数来创建套接字,语法: socket.socket(family,type,protocol)参数如下:family:套接字家族可以使用AF_UNIX 或者AF_INIT, 前者只能够用于单一的Unix系统进程间通信,后者用于服务器之间网络通信type:套接字类型可以根据是面向连接的还是非连接分为SOCK_STREAM或者SOCK_DGRAM 前者...
2020-10-27 15:54:56
272
原创 Windows安装charles
下载地址:https://www.charlesproxy.com/download/默认安装破解包下载地址:https://www.zzzmode.com/mytools/charles/找到charles安装地址,替换Charles\lib\charles.jar启动即可。抓包:对于谷歌、火狐浏览器,不能直接抓包,需要设置代理为127.0.0.1 端口为8888Windows安装根证书:...
2020-10-26 11:18:44
1263
原创 Python编写斗地主游戏(单机版)
斗地主玩法介绍:斗地主是三个人玩,两个人斗一个地主,地主20张牌。农民每人17张牌。王炸:大王+小王 是最大牌,可以炸别人任意的牌,单张的话 大王比小王大,两者都可以代替任意牌型。第二大是炸弹:从2点A点K以此推类到3点炸,四只牌一起就是炸弹,可以炸对方的连牌,单牌,对子,三代一飞机就是说要有三个三跟三个四,或三个十跟三个J三张两个连在一起才叫飞机,飞机带翅膀就是飞机在带上两只单牌就叫飞机带翅膀。三带一就是说三张一样的牌,可以带上一只单独的牌就叫三带一连对的组合就是三个三对牌连在一起
2020-09-08 11:36:59
14968
10
转载 信息收集之cdn绕过查找网站真实ip
1、查找子域名目标站点的所有二级域名不会全放在cdn上,查找子域名真实ip,看目标站与子域名是否在同一服务器上,不在则扫描同C段,扫描同C段的开放80端口的ip,可以使用谷歌语法、子域名挖掘机等工具收集子域名。2、多地点ping法ping 命令这样写 ping xxxx.com 而不是 ping www. xxxx .com,ping xxxx.com一般都会是真实IP,有一些CDN厂商基本只要求把 www. xxxx .com cname到cdn主服务器上去。www.xxx.com 和 xxx
2020-08-20 16:15:07
537
原创 VM虚拟机打开后黑屏解决办法
使用管理员打开cmd输入命令:netsh winsock reset然后重启电脑即可。备注:我刚开始也是用这条命令的 但没有成功,,过了几天又试了试,结果成功了!
2020-08-13 15:49:05
2475
原创 Python3.8安装PIL
PIL只支持Python2应安装pillowpip install pillowpip升级:python.exe -m pip install --upgrade pip
2020-08-11 11:09:20
2960
原创 Joomla3.0.0-3.4.6远程代码执行RCE
一、环境准备Joomla3.4.6下载地址:https://downloads.joomla.org/cms/joomla3/3-4-6环境搭建:使用phpstudy即可提前创建数据库安装完删除installation文件夹即可成功二、漏洞复现1、使用脚本验证漏洞是否存在使用脚本前先安装脚本所需的模块pip3 install bs4pip3 install coloramapip3 install termcolor运行python3
2020-07-02 11:28:42
695
原创 CVE-2020-0796(永恒之黑) getshell
前期准备Windows10 1903版本下载:http://www.xitongtiandi.net/wenzhang/zuixin/33042.html迅雷下载Windows10 pro1903 x64:thunder://QUFodHRwOi8veHoxLmRhb2hhbmc0LmNvbS9jbl93aW5kb3dzXzEwX2NvbnN1bWVyX2VkaXRpb25zX3ZlcnNpb25fMTkwM194NjRfZHZkXzhmMDUyNDFkLmlzb1paCVE-202...
2020-06-05 13:33:43
2257
原创 新版kali(2019.4)Python3安装pip3
网上找了许多,不成功,可以试试这个,直接pip2和pip3都安装了。python3 get-pip.py结果如图
2020-06-05 13:21:14
1553
转载 通达OA任意用户登录
正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞。漏洞详情该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。影响版本通达OA 11.x< 11.5 ,2017 版本手工复现访问/general/login_code.php,burp抓包,获取UID访问logincheck_code.php,burp抓包,修改post请求,添加UID修改:访问/general/index.php?is_mod
2020-05-22 12:02:31
3375
原创 ms12-020(RDP远程代码执行漏洞--死亡蓝屏)--损人不利己的漏洞
RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。靶机:Windows7 192.168.119.128攻击机:Windows10或kali1、nmap扫描3389端口,显示开放2、使用msf,搜索ms12-020,j然后进行检测和攻击(1)检测(2)攻击,靶机显示蓝屏...
2020-05-12 12:08:48
807
2
转载 docker常用命令
docker简单使用安装:sudo apt-get install docker.ioyum -y install docker-io启动docker服务service docker start常用命令:释义 命令 搜索镜像 docker search keyword 下载镜像 docker pull image_name:version ...
2020-02-17 19:19:03
154
原创 docker简单使用--docker搭建cms
centos安装:yum -y install docker-io运行 docker version 有结果则为安装成功启动docker:service docker start接下来以搭建一个cms为例,封装一个docker镜像下载一个lamp环境:docker pull mattrayner/lamp:latest-1604运行docker images 查看存在的d...
2020-02-17 19:15:11
2287
2
原创 win10连不上网只剩下飞行模式
无线连接消失,打开设备管理器发现无线网卡处有黄色感叹号其他电脑或手机下载驱动精灵万能网卡版,通过手机扫码下载无线网卡驱动,下载完用USB连接电脑点击exe运行,问题即可解决。...
2019-12-19 11:38:17
6985
1
原创 Windows入侵排查
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:ddos攻击、dns劫持、ARP欺骗入侵排查思路一、检查系统账号安全1、查看服务器有无弱口令,远程管理端口是否对公网开放:据实际情况咨询相关管理员2、查看服务器是否存在可以账号、新增账号 win+r 输入lusrmgr.msc命令,查看是否...
2019-12-18 17:18:08
807
原创 python编写爬虫爬取先知社区文章
python编写爬虫爬取先知社区文章的标题、标题链接、作者、作者链接、文章分类、发布时间、评论数(O(∩_∩)O哈哈~初级小白,暂时没用正则表达式)import requests'''爬取全部''''''创建个函数输入先知的页数'''def paqu_xianzhi(n): for k in range(1,n+1): r = requests.get('ht...
2019-12-09 17:29:44
1280
原创 HTTP协议简单了解
简单了解一下http协议 它分为请求和响应两部分请求 请求行 GET/POST/OPTIONS/DELETE/PUT 路径?参数 HTTP /1.1 请求头 Host目标主机名 User-Agent客户机环境信息 Cookie客户机标识 Referer请求来自于哪个url Acce...
2019-12-09 17:04:55
125
原创 提权
Windows提权本地提权、数据库提权、第三方提权1、本地提权:本地服务提权系统内核漏洞提权 ms17-0102、数据库提权mssql提权利用的是数据库的运行权限,ms以sa账户运行,在获得了sa账户密码后,使用数据库连接工具连接来执行sql语句比如使用Navicat或使用蚁剑getshell后连接数据库比如使用命令 exec xp_cmdshell wh...
2019-12-02 00:58:25
323
原创 EternalBlue永恒之蓝漏洞(MS17-010)复现
测试环境靶机: Windows7 IP:192.168.5.90 开放445端口关闭防火墙攻击机:Windows10/kali IP:192.168.5.421、查询漏洞模块search ms17-0102、使用扫描模块扫描是否有永恒之蓝漏洞use auxiliary/scanner/smb/smb_ms17_0...
2019-11-30 15:56:10
3912
3
原创 渗透测试前期的信息收集
信息泄露 信息泄露 指各种敏感信息的被公开或者被黑客挖掘出来,信息泄露根据其重要程度,造成的危害程度也有所不同。 分类(按照web安全分类): 1、web服务器信息(类型、版本、用来搜索是否符合某个漏洞) 2、web应用信息(web脚本类型,数据库类型等,cms,内容相关信息) 3、服务器操作系统信息(类型、版本) 4、服务器其他服务信息(服务、端口...
2019-11-26 22:35:21
426
原创 nmap常用参数
-sP 进行ping扫描 输出对ping扫描做出相应的主机,不做进一步测试-sA 发送tcp的ack包进行探测,可以发现主机是否存活-sn 只进行主机发现 (对方主机把icmp包都丢弃掉,仍然能检测到对方开机状态)-Pn 跳过主机发现直接进行端口扫描-v 显示扫描过程-A 显示详细信息 查看web中间件及其版本-O 系统指纹识别-sS tcp半开放扫描(tcp握...
2019-11-26 21:12:11
808
原创 文件解析漏洞
1、IIS6.0解析漏洞目录解析形式 www.xx.com/xx.asp/xx.jpg 会把xx.asp目录下的文件解析成asp文件文件解析形式 www.xx.com/xx.asp;.jpg 服务器默认不解析;号后面的内22、apache1.x 2.x 解析漏洞原理:apache解析文件的规则是从右向开始判断。比如text.php.a.b .a.b不能识别还有其...
2019-11-10 15:58:51
236
原创 渗透测试一般流程
渗透测试流程:PTES标准中定义的渗透测试过程环节基本上反映了安全业界的普遍认同,具体包括以下7个阶段。1.前期交互阶段在前期交互(Pre-Engagement Interaction)阶段,渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。该阶段通常涉及收集客户需求、准备测试计划、定义测试范围与边界、定义业务目标、项目管理与规...
2019-11-06 20:27:22
1610
原创 文件包含漏洞 PHP伪协议
伪协议 include $name . '.inc'include $namerequire $nameallow_url_include fopen($name)file_get_contents($name)file_exists($name)allow_url_fopenphp 很多伪协议所有的伪协议,在使用时,前面都不能有内容。...
2019-10-21 19:59:07
410
空空如也
虚拟机桥接模式动态ip 变成了6.0.0.2
2021-02-06
python如何实现识别字符串为AAAB型
2020-09-16
为什么出现了2和3 这是什么意思
2020-08-10
python类问题,不是init两边的下划线问题
2019-05-30
python调用函数和列表的问题
2019-05-28
python遍历字典键值对的问题
2019-05-23
html基础语法,请问alt参数是干啥的
2019-03-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人