- 博客(22)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 首届“盘古石杯”全国电子数据取证大赛决赛 流量分析 writeup
首届“盘古石杯”全国电子数据取证大赛决赛的题量还挺大的,由于还有工作,就慢些做吧。
2023-06-12 15:34:23
1998
3
原创 eclipse-mapreduce-hadoop
hadoop三节点配置方案passeclipse配置mapreduce配置前的准备下载相关文件注意:箭头所指的ppt可下载下来进行对照配置,方框所指的文件为后续所需要的文件。启动eclipse并添加mapreduce插件1.在Windows中解压eclipse-java-2019-03-R-linux-gtk-x86_64.tar.gz并确定文件内容是否完整2.将eclipse文件夹拖入centos中(最好放在桌面)并确认文件夹内容是否完整注意:之所以.eclipseproduct
2020-11-21 12:41:46
408
原创 CVE-2017-8917代码分析个人理解
0x00这两天正好在网上看到看到了关于2017一个Joomla的漏洞,所以就尝试跟着做了一下,感觉还是有些云里雾里的,特此梳理。小白一个,请大佬们多多指教,欢迎交流0x01前提,下载Joomla!3.7.0版本(我已经上传到了自己博客里面,可免费下载),应该随便一个版本都可以,这里是直接安装的企业什么什么版(我不记得了),然后,跟着安装就是了本文,是直接将cms安装到www的路径下的,ww...
2020-04-29 21:16:47
1427
原创 linux--find详情参考
find 查找目录和文件find 路径 -命令参数 [输出形式]参数说明:路径:告诉find在哪儿去找你要的东西,命令参数:参数很多下面会说到输出形式:输出形式很多,-print,-printf,-print0,-exec,-ok,-ls反正很多自己看手册吧。说一下exec,-exec find命令对匹配的文件执行该参数所给出的其他linux命令。相应命令的形式为’ 命令 - and...
2020-04-19 06:22:11
166
原创 某cms前台逻辑漏洞学习
介绍初学者,都是看了网上的方法自己试着分析的,感觉大部分还是解释得比较清楚,请大家多多指教。仅供参考哦!!!!!!正题0x00安装feifeicms4.0.18(建议直接安装在WWW目录下),具体代码,在我的资源里面,可免费下载使用工具,phpstorm(别问,问就是喜欢它的界面)0x01 漏洞代码所在\Lib\Lib\Action\Home\UserAction.class.php...
2020-04-19 06:19:22
859
原创 代码审计-SQL注入
前提初学者,都是看了网上的方法自己试着分析的,有些地方也不是很清楚,请大家多多指教。代码审计0x00安装YXcms1.4.6(当时没找到1.4.6,所以用了1.4.5代替,但其实代码都是一样的,路径也没变化,可放心使用),具体代码,在资源,可免费下载。使用工具,phpstorm。尝试过用seay审计工具试试能不能检测到,然后发现不能,就放弃了,直接用PHPstorm直接看吧。全局查找快...
2020-04-09 08:52:01
928
原创 DC-3简单理解
前提本人为初学小白,若文章有什么不对的,请大家多多指教。渗透测试0x01使用arp-scan扫描出本网段的主机arp-scan -l可以看到靶机IP地址为192.168.3.17尝试浏览器访问这段话,大概就是,只有一个flag,需要拿到最高权限root。试试nmap扫描端口信息什么的吧nmap -A -p- -T5 192.168.3.17可以看到管理系统为Joom...
2020-03-15 20:22:51
1991
原创 DC-2简单理解
前提:信息安全初学者一枚,正在努力提升中。。。。今天渗透的实验靶场,是Vulnhub的DC-2,和之前的DC-1是同系列的。环境介绍成功安装virtual Box,只需要下载vlunhub的DC-2项目,导入virtual中即可使用,不需要登录什么的。渗透0x01老样子,打开你的kali,直接nmap,使用参数-Pn扫描网段nmap -Pn 192.168.3.0/24继续扫...
2020-03-12 15:11:20
2578
原创 nmap参数详情
前提我在使用某些工具的时候,因为经验太少,所以很容易忘记那些参数,也不太能熟练随意调用参数,所以就想着自己写点。正题语法结构nmap [Scan Type(s)] [Options] {target specification}端口状态介绍open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。f...
2020-03-12 10:51:30
252
原创 函数报错注入、盲注
报错注入和布尔盲注报错注入即利用系统输出的报错信息来进行注入floor报错注入floor报错注入应该是报错注入中最为复杂的一种了其中的基础为下面这句话1select count(*) ,floor(rand(0)*2)x from security.users group by x需要注意的时候floor后面的x为一个别名,所以group by后面跟的也是...
2020-03-11 17:30:38
276
原创 逻辑漏洞学习-1
前提之前学习了sql注入、xss、RCE,了解了逻辑漏洞等基础知识,也看了一些文章,复现了一些漏洞自己尝试。所以今天,准备试试zzcms8.1版本的逻辑漏洞好的,进入正题。环境介绍在虚拟机中搭建了一个zzcms8.1,之前原本想用DC_1来测试来,但尝试了一下用户注册,发现必须要管理员同意才算注册成功,就想着先找个简单的下手,这里先留个坑,之后再去填吧。渗透测试挖掘一个站时,大概思路就...
2020-03-11 17:19:38
342
原创 DC_1简单理解
声明本人为初学者,所以,参考了很多网上的骚操作,希望有一天能自己上!加油!!!这是前几天再看大佬博客发现的vulnhub里面的一个项目,然后就自己试了下,有什么需要改进的地方,欢迎大家普及。环境由于没有安装virtual Box的原因,所以直接用vm打开的,决定后期安装virtual,将网卡调成NAT模式,然后开启虚拟机,不需要登录(也进不去)渗透测试0x00 前提不知道IP地址,...
2020-03-11 13:49:46
857
原创 逻辑漏洞部分总结
前提之前去b站看了一些关于逻辑漏洞的介绍,然后总结一部分(本人小白一枚,正在努力学习中)主要的常见类型登录缺陷和账户认证缺陷验证码回传未进行登录凭证验证验证码爆破未授权访问。。。会话管理缺陷固定会话攻击修改cookie中的某个参数可以登录其他用户(cookie仿冒)权限管理缺陷未授权权限访问越权:1.水平越权、2.垂直越权水平越权:相同权限的用户可以互相访问垂直越...
2020-03-11 13:08:38
382
eclipse-java-2019-03-R-linux-gtk-x86_64.tar.gz
2020-11-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人