- 博客(38)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 PHP一句话木马免杀学习
PHP一句话木马免杀学习简单了解php一句话木马原理<?php @eval($_POST['shell']);?>首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();一句话木马的变形常用变形函数convert_uudecode() #解码一个
2022-05-11 15:48:13
3433
1
原创 红日内网渗透靶场5(ATK&CK红队评估实战靶场五)
环境搭建:第一次登录会提示需要更改账号密码。win7账号密码:sun\heart 123.comsun\Administrator dc123.com—————————————————————————————————————————————————————————————2008账号密码sun\admin 2020.com外网采用NAT模式,内网采用仅主机模式。添加一个主机模式用于内网,设置网段为192.168.138.0.NAT用于外网,设置网段为192.168.235.0
2022-04-24 21:27:09
4911
原创 CentOS7简单安装jdk环境
1:卸载系统自带的OpenJDK以及相关的java文件在命令窗口键入:java -version可以看到系统自带的OpenJDK版本信息。2:在命令窗口键入:rpm -qa | grep java3.删除所以自带的版本。yum remove java-1.*删除后再查看rpm -qa | grep java剩下的三个文件不用进行删4.下载并上传jdkjdk下载地址:http://www.oracle.com/technetwork/java/javase/downl
2022-04-03 19:12:31
1331
原创 内网信息收集命令总结
常用信息收集命令:ipconfig /all # 查看本机ip,所在域route print # 打印路由信息net view # 查看局域网内其他主机名arp -a # 查看arp缓存net start # 查看开启了哪些服务net share # 查看开启了哪些共享net share ipc$ # 开启ipc共享net share c$ # 开启c盘共享net use \\192.168.xx.xx\ipc$
2022-03-01 20:04:17
1396
原创 红日内网渗透靶场2(ATK&CK红队评估实战靶场二)
环境搭建:官方下载地址以及实验文档如下:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/跟靶场一中的环境类似需要模拟内网和外网两个网段, PC端虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。PC配置如下:DC在该环境中充当是域控。DC配置如下 :WEB配置:需要两块网卡,相当于网关服务器。这里需要将新增的网卡VMnet2,ip调成了10段。网络配置完成,这三台虚拟主机默认开机密码都是:密码
2022-03-01 16:56:14
18334
18
原创 kail下载第三方库(kail安装了python2与python3环境)
直接使用pip install 第三方库会出现报错:ModuleNotFoundError: No module named ‘distutils.cmd’可以使用 sudo apt-get install python3-第三方库名称安装命令1 更新软件源sudo apt-get update2 安装pip第三方库管理工具sudo apt-get install python3-pip3 命令行安装第三方库的命令sudo apt-get install python3-第三方库名
2022-02-27 15:11:50
844
原创 红日内网渗透靶场1(ATK&CK红队评估实战靶场一)
环境搭建:官方下载地址以及实验文档如下:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/网络拓扑需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图。将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)。而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式
2022-02-21 16:07:39
12351
2
原创 Xray简单配置与使用
xray下载xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。下载地址为:Github: https://github.com/chaitin/xray/releases (国外速度快)网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快)注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。xray 跨平台支持,请下载时选择需要的版本下载。xray代理配置1.生成证书。.
2022-02-08 21:11:46
11471
1
原创 pip版本更新报错:Could not install packages due to anEnvironmentError: [WinError 5] 拒绝访问 的解决方法
更新pip时发生报错:python -m pip install --upgrade pip报错截图如下:更新的时候报错:Could not install packages due to anEnvironmentError: [WinError 5] 拒绝访问这个时候只需要加一个 --user 解决python -m pip install --user --upgrade pip...
2022-02-07 20:17:48
1939
原创 使用pip下载第三方库报错问题--pip install 由于目标计算机积极拒绝,无法连接
报错截图如下:解决方法如下:1、按Win+R快捷键,输入regedit,打开注册表编辑器2、找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings3、将以 Proxy 打头的键值对(如ProxyEnable,ProxyOverride,ProxyServer等)全部删除删掉后再去下载成功解决。...
2022-02-07 20:14:10
1161
原创 Linux Polkit权限提升漏洞(CVE-2021-4034)
Pkexec介绍:Pkexec是类似sudo-like的权限管理软件,它的作用为允许授权用户以其它用户的身份去执行程序,如果未指定用户名,则程序将以超级管理员(root)的身份执行漏洞描述Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。漏洞细节:对pkexec的工作流程进行分析:在源码
2022-01-27 16:06:09
1198
原创 文件包含漏洞学习记录
文件包含漏洞文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞肯能会造成服务器网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。常见的文件包含函数:1.include() 包含并运行制定文件。在出错时产生警告(E_WARNING),基本会继续运行。2.include_once() 在脚本执行期间包含并运行制定文件。与include区别:检查是否被包含过,
2022-01-23 17:24:22
344
原创 windows渗透常用命令
net 的常用用法查看共享连接net use增加远程共享net use host /u:user pass查看域中当前的主机列表net view /domain查看当前域中的用户net user /domain增加一个本地用户net user user pass /add将新增的用户加到本地管理员组net localgroup "Administrators" user /add查看域中的密码策略net accounts /domain查看本地组net loca
2021-12-17 20:27:05
886
原创 vulfocus Apache log4j2-RCE 漏洞复现(CVE-2021-44228)
根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证创建靶场后是这样一个页面。使用payload验证,发现可以触发dnslog,可以确认可以利用证明存在JNDI注入漏洞。在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1389和8080端口的服务。用于远程命令执行使靶机来访问我准备好的EXP从而进行更安全的被动连接,
2021-12-15 20:08:52
5330
原创 DoraBox靶场记录数据库Error: Unknown database ‘pentest‘错误
具体错误显示如下Warning: mysqli::__construct(): (HY000/1049): Unknown database 'pentest' in C:\phpstudy_pro\WWW\DoraBox-master\class\function.class.php on line 38Warning: mysqli::set_charset(): Couldn't fetch mysqli in C:\phpstudy_pro\WWW\DoraBox-master\class\f
2021-10-12 23:10:18
253
原创 记录EVE-NG抓包时wireshark报错Connection abandoned.
1.找到EVE-NG安装的位置默认安装位置是C:\Program Files\EVE-NG进入命令行echo y | .\plink.exe -ssh -l USERNAME -pw PASSWORD HOSTUSERNAME与PASSWORD对应你eve的用户名和密码安装时默认用户为:admin密码:eveHost对应的是EVEng配置的ip地址。例如:echo y | .\plink.exe -ssh -l admin -pw eve 192.168.253.158重启e
2021-10-10 15:50:51
1943
2
原创 EVE上传Dynamips、IOL镜像
这里介绍使用WinSCP软件上传方法先下载要上传的镜像IOL文件:Dynamips文件:镜像保存目录:/opt/unetlab/addons—/dynamips Dynamips镜像保存目录—/iol IOL镜像保存目录(运行IOU的镜像)上传dynamips镜像:用SSH登录到EVE,运行如下命令/opt/unetlab/wrappers/unl_wrapper -a fixpermissionsDynamips上传完成上传IOL将如上
2021-10-10 15:24:54
1549
原创 kali环境下安装python3
Kali Linux默认已经安装了Python运行环境,运行python --version即可以查看当前Python版本先下载python3的tar包进入这个目录: cd /usr/local/创建一个新文件夹python3:mkdir /usr/local/python3再进入这个文件夹 cd /python3再下载:wget https://www.python.org/ftp/python/3.8.0/Python-3.8.0.tgz下载完后就在当前目录解压tar -zxvf
2021-09-28 16:58:17
9718
4
原创 交换机简单配置 SSH
配置 SSH拓扑图如下:1.是否快速配置,这里选择否,输入n2.进入特权模型查看是否支持ssh加密模式3.进入全局配置模式,设置域名4.设置交换机名称和特权密码5.开启ssh和生成rsa密钥6.创建登录的账号密码7.配置端口个数与ssh协议8.配置vlan1端口ip与网关,验证ssh1.ping一下交换机的ip地址2.登录交换机3.进入特权模式4.查看刚刚配置的东西配置的内容如下:等等查看ssh的配置也可以在交换机中查看,输入的命令一样
2021-09-24 23:26:10
8694
1
原创 DoraBox——SQL注入篇2--字符型
DoraBox ——掌握常见漏洞攻防SQL注入篇2–字符型1.判断是否存在注入,注入是字符型还是数字型(其实我们已经知道注入是数字类型,但为了更好的学习,按步骤进行学习)当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。接着我们分别输入1 and 1=11 and 1=2以上均不能查到任何表输入字符类型1' and '1'='11' and '1'='2均不能查到任何表输入以下字符类型1'
2021-09-18 17:06:22
282
原创 DoraBox-SQL注入篇1–数字型
DoraBox - 掌握常见漏洞攻防SQL注入篇1–数字型1.判断数据库有几个输入1查询输入2查询输入3查询发现再也没有数据库查询出来,也就代表着数据库只有两个2.判断是否存在注入,注入是字符型还是数字型(其实我们已经知道注入是数字类型,但为了更好的学习,按步骤进行学习)当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。接着我们分别输入1 and 1=11 and 1=2输入字符类型时可以知
2021-09-18 17:02:12
1232
原创 笔记:HTTP与HTTPS的区别
HTTP与HTTPS的区别首先我们要先了解什么是HTTP与HTTPS基本概念HTTP基本概念:1.HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。2.HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。3.HTTP 协议以明文方式发送内容,不提供任何方式
2021-09-18 16:53:37
247
原创 错误记录:selenium.common.exceptions.WebDriverException: Message: ‘chromedriver‘解决
刚接触python,大佬们勿喷错误如下:selenium.common.exceptions.WebDriverException: Message: ‘chromedriver’executable needs to be in PATH. Please seehttps://sites.google.com/a/chromium.org/chromedriver/home原因分析:因为selenium模拟的客户端对浏览器的操作,但相应浏览器的驱动版本不匹配导致。解决办法:安装与浏览器版本
2021-09-15 19:44:10
5270
1
原创 错误记录:selenium.common.exceptions.ElementClickInterceptedException: Message: element click intercepted
刚开始接触python,大佬们勿喷在自动化爬取某个网站,需要自动点击时出现元素覆盖的错误。错误如下:selenium.common.exceptions.ElementClickInterceptedException: Message: element click intercepted: Element <h3 style="max-width: 180px;">...</h3> is not clickable at point (98, 653). Other elem
2021-09-15 19:18:07
565
原创 数学建模-2014年D题 储药柜的设计
数学建模2014年 D题 储药柜的设计储药柜的结构类似于书橱,通常由若干个横向隔板和竖向隔板将储药柜分割成若干个储药槽(如图1所示)。为保证药品分拣的准确率,防止发药错误,一个储药槽内只能摆放同一种药品。药品在储药槽中的排列方式如图2所示。药品从后端放入,从前端取出。一个实际储药柜中药品的摆放情况如图3所示。为保证药品在储药槽内顺利出入,要求药盒与两侧竖向隔板之间、与上下两层横向隔板之间应留2mm的间隙,同时还要求药盒在储药槽内推送过程中不会出现并排重叠、侧...
2021-09-13 09:56:05
2307
1
原创 DVWA——Insecure CAPTCHA(不安全验证码)
DVWA——Insecure CAPTCHA(不安全验证码)验证码最大的作用就是防止攻击者使用工具或者软件自动调用系统功能就如Captcha的全称所示,他就是用来区分人类和计算机的一种图灵测试,这种做法可以很有效的防止恶意软件、机器人大量调用系统功能:比如注册、登录功能。我们前面讲到的Brute Force字典式暴力破解,就必须要使用工具大量尝试登录。如果这个时候系统有个严密的验证码机制,此类攻击就无计可施了。LOW服务器端核心代码:<?php // 步骤1if( isset( $_
2021-05-13 17:44:30
566
原创 DVWA File Upload(文件上传)
Low源代码:<?php if( isset( $_POST[ 'Upload' ] ) ) { $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; //设置上传目录 $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); //上传目录加上‘uploaded’表单参数所提交的文件名 // Can we move
2021-05-11 19:34:44
187
1
原创 DVWA Upload(菜刀连接文件上传出现: HTTP/1.1 200 OK问题)
测试环境:虚拟机搭建DVWA,php7.3.4连接工具:中国菜刀安全级别:LOW上传一句话木马上传成功后用中国菜刀连接发生以下问题解决问题:pjp版本过高将php版本降低为php5.0即可
2021-05-10 22:29:33
3597
2
原创 DVWA File Inclusion(文件包含内容)
lowlow等级,对文件包含行为毫无设防。<?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 根据代码可以得知:1.URL参数输入,没有经过任何的过滤和检查,原封不动进行文件包含,并将结果返回。2.如果是php文件将导致任意命令执行,如果不是php文件将导致任意文件读取。本地文件包含:在D盘建一个记事本,内容随便打可以看到成功输出1.txt文件内容,这里需要提一下的是无论文件后缀名是什么,只
2021-05-09 22:33:21
170
原创 DVWA Command Injection(命令注入)
Low源代码:<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( '
2021-05-09 19:32:45
118
原创 DVWA Brute Force(暴力破解)
low源代码: <?phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users` WHERE
2021-05-09 16:46:25
264
原创 DVWA登录出现allow_url_fopen = On allow_url_include = On的错误
进入到DVWA页面中:点击下图中按钮 Creat / Reset Database 创建数据库:出现如下错误提示:Could not connect to the MySQL service.Please check the config file.12意思是:无法连接到MySQL服务。请检查你的config文件。问题解决此时我们找到config文件下的config.inc.php文件打开进行操作,将$DVWA[‘db_password’ ] 改为和phpstudy_pro中数据
2021-05-09 01:12:48
4409
原创 kali安装中文输入法
kali安装中文输入法1.安装输入法框架fcitx打开kali命令终端输入sudo apt install fcitx输入y进行确认,或者直接回车默认是y2.安装输入法输入sudo apt install fcitx-googlepinyin输入y回车确定安装安装完成后,重启kali系统,输入reboot3.配置google拼音输入法1.打开kali的开始菜单栏,搜索fcitx2.打开fcitx输入法配置框 ,添加对应输入法3.取消只展示当前语言输入法4.搜
2021-04-01 09:30:26
2828
转载 解决burpsuite无法对DVWA环境进行抓包问题
解决burpsuite无法对DVWA环境进行抓包针对浏览器:Firefox问题描述:在DVWA环境中爆破时,发现burpsuite无法对DVWA环境中进行抓包前提:浏览器是否开启代理,代理设置的IP地址和端口是否和burpsuite设置正确。如果排除这原因外,就尝试一下下面的这个方法吧。解决方案:在火狐浏览器url栏输入:about:config然后在搜索栏输入:network.proxy.allow_hijacking_localhost将值改为true参考文献:https
2021-03-21 22:54:20
2386
3
原创 HTML常用标签总结
基本<html>…</html> 定义 HTML 文档<head>…</head> 文档的信息<meta> HTML 文档的元信息<title>…</title> 文档的标题标记<link> 文档与外部资源的关系<style>…</style> 文档的样式信息<body>…<
2021-03-21 22:34:06
69
原创 C/S,B/S与P2P架构
C/S、B/S与P2P架构一、C/S架构C/S 架构是一种典型的两层架构,全称是Client/Server,即客户端/服务器端架构,其客户端包含一个或多个在用户的电脑上运行的程序,而服务器端有两种,一种是数据库服务器端,客户端通过数据库连接访问服务器端的数据;另一种是Socket服务器端,服务器端的程序通过Socket与客户端的程序通信。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R2b3IplZ-1616083212393)(X:\桌面\cs.png)]*C/S架
2021-03-20 22:45:03
5570
原创 操作系统作业:Linux内核模块(内核数据结构)
Linux内核模块前言操作系统编程项目Linux内核模块准备工作1:准备好Linux环境,下载好make和gcc可参考以下教程gcc安装make安装2:Linux下建立Makefile文件obj-m += simple.oall: make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modulesclean: make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean
2021-03-14 14:05:58
3267
翻译 Linux安装gcc方法(超简单安装)
Linux安装gcc方法(超简单安装)**1:Centos版本**终端输入以下命令yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automakeyum -y install wget httpd-tools vim**2:Ubuntu版本**终端输入以下命令sudo apt install gcc输入Y开始安装获取版本信息,检查gcc是否安装成功了gcc --version出现版本信息代表安装完成*
2021-03-14 00:54:04
143559
18
实验四:Linux下进程管道通信.docx
2021-04-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人