- 博客(42)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 解决运行jar错误: 缺少 JavaFX 运行时组件, 需要使用该组件来运行此应用程序
去下载/javafx/到本地,选择自己的型号。众所周知jdk8以上都没有Javafx。
2024-10-25 15:35:09
524
1
原创 C语言for循环实现斐波那契数列
斐波那契数列指的是这样一个数列 0,1, 1, 2, 3, 5, 8, 13, 21…这个数列从第3项开始,每一项都等于前两项之和。
2023-11-21 16:54:57
3078
原创 工具分享|通用web漏洞扫描工具afrog
afrog是一款性能卓越、快速稳定的PoC可定制漏洞扫描(挖洞)工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取、命令执行等。它帮助网络安全从业者快速验证并及时修复漏洞。目前poc数量接近1000。
2023-02-07 18:01:53
1509
原创 前端学习之Javascript基础
前几天学习了css,这次来学习js常用的知识,js是一种编程语言,主要让页面实现动态功能:结合前几天学习的css来体验一下:和浏览器有了互动JS代码的存在形式:当前HTML中。在其他js文件中,导入使用。一般会放到body的下方HTML的注释CSS的注释JavaScript的注释变量在python中的变量:在js中的变量:常用数据类型:字符串(String)、数字(Number)、布尔(Boolean)、空(Null)、对象(Object)、数组(Array)、函数(Fun
2023-02-02 17:10:05
267
原创 前端学习之BootStrap
Bootstrap 最初是由 @mdo 和 @fat 于 2010 年中旬创造就职于 Twitter 时创造的。在成为开源框架之前,Bootstrap 被称为 Twitter Blueprint。经过几个月的开发,Twitter 举办了首届黑客周(Hack Week),该项目获得了爆炸性地关注,因为各种技能水平的开发人员都能在没有任何外部指导的情况下加入进来。在公开发布之前的一年多时间里,该项目一直是公司内部工具的样式指南,并且一直沿用至今。
2023-01-07 20:33:17
855
原创 分享几个常用的可以从外部攻击视角发现甲方公司安全问题的开源工具
当然也可以快速识别内网资产,虽然没有nuclei漏洞库多,Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度。nessus就不介绍了,主要对windows、linux等主机,进行漏扫,包括登录扫描,虽然主机安全更多的是扫描内网,但是如果业务云上部署较多的话,而且不想用付费的主机漏洞扫描的话,也可以用Nessus扫描服务器的。poc的话普通版本目前3百多个,可以自行百度下载红队版本poc,加起来也有1000左右了。
2022-11-18 23:09:27
885
原创 mac安装Kali Linux下Dirb工具
1、首先去官网下载源码包:https://sourceforge.net/projects/dirb/files/2、然后给文件夹下所有文件权限:chmod -R 777 dirb222./configuremake然后就可以用了,可以自己添加环境变量里去:
2022-01-25 15:16:04
2579
1
原创 mac安装python的ssdep模块时报错‘#error architecture not supported’解决
直接pip3 install ssdeep时报错如下:解决方法:ARCHFLAGS="-arch x86_64" pip3 install ssdeep上面命令中:ARCHFLAGS="-arch x86_64" 就是直接告诉它我的CPU架构是什么类型,这样就可以避免出问题了。如果是Intel的,那就是x86_64类型。mac电脑可以使用如下命令查看CPU信息:sysctl machdep.cpu.brand_string安装成功。...
2022-01-14 19:54:16
914
原创 C语言读取txt文件的每行
#include <stdio.h>#include <stdlib.h>#include <string.h>//读取文件每行int main(){ char c[1000]; FILE *fptr = fopen("/passwd.txt", "r"); while (fgets(c,sizeof(c),fptr) != NULL) { printf("%s",c); } fclose(
2021-12-22 22:27:09
8678
原创 pythonAES加密CBC_ZeroPadding批量转换
提前准备好字典,一行一个,自行修改偏移vi和keyimport base64from Crypto.Cipher import AESdef AES_Encrypt(key, data): vi = '7B579877ECB01812' pad = lambda s: s + (16 - len(s) % 16) * chr(0) data = pad(data) cipher = AES.new(key.encode('utf8'), AES.MODE
2021-12-21 16:58:58
677
原创 python module ‘base64‘ has no attribute ‘b64encode‘
如此简单的脚本竟然会报错,原来是我把文件名命名为base64.py了。
2021-12-21 11:00:16
2227
原创 mac电脑安装AWVS14最新版本支持log4j检测
最近log4j漏洞闹的沸沸扬扬,漏洞扫描扛霸子AWVS也更新了此漏洞,版本为AWVS14.6.211213163。以前mac玩家想用awvs必须开虚拟机,后来逐渐有了mac版本了,话不多说直接上步骤:1、拿到文件后先将pkg文件正常安装2、安装后先不要着急访问localhost:3443,把license_info.json和wa_data.dat文件复制粘贴到/Applications/Acunetix.app/Contents/Resources/data/license/这个文件夹一开始
2021-12-19 19:43:34
7449
10
原创 ctf之RSA解密
小明得到了一个RSA加密信息,你能帮他解开吗?c=27990707239527629138352696377606718299992092729307910015562504696905353450041n=41069065654959614597750207738698085798765257876378561837894254544512565197793e=11直接分解模数N直接分解模数N是最直接的攻击方法,也是最困难的方法。具体的解析同上RSA安全性分析。如果n小于256bit,可
2021-12-17 21:11:44
7190
1
原创 记一次使用sqlmap对oracle进行like注入
环境:jsp+oracle从FUZZ的结果以及http响应的长度来看,普通的注入被waf拦截,存在like注入like注入其实也并不是两边都要有 %,我们只需要闭合单引号就行了:接下来用sysdata参数可以确定数据库为oracle。sysdata函数为oracle数据库的日期,length求的是字符长度,可构造语句:1’ AND LENGTH(SYSDATE) LIKE LENGTH(SYSDATE) AND ‘NGjD’ LIKE 'NGjD现在可以确定存在注入了,于是移步到工具使用环
2021-12-17 20:58:40
4064
原创 如何将Burpsuite的intruder的payload导出来,几句python就可以
当利用burpsuite爆破出用户名或者其他关键信息时,可以利用python去摘取。
2021-12-17 20:35:03
3709
1
原创 ctf之7z文件爆破
给了一个7z文件爆破,提示纯数字4位用工具即可http://soft.rubypdf.com/software/rarcrackLinux版windows版都有,只是不能选择密码类型这个也是可以的,可以选择密码类型纯数字4位http://www.xz7.com/downinfo/236156.html解压是一个二维码微信扫一扫,没啥技术含量,送分题...
2020-12-28 16:03:36
4334
1
原创 ctf之培根密码
根据特征怀疑是培根密码flag{AAAABAAAAAAAABAABBBAABBABABAAABAABAAAABBAABAAABABBABAAAAAABAABAAAABBBABABAABAABA}直接在线解密https://tool.bugku.com/peigen/flag{BACONISDELICIOUS}
2020-12-28 15:57:44
1380
原创 ctf之记一次简单的图片隐写
开局直接给了个.btm图片直接用stegsolve打开不停的点,当red plane 0时发现一个二维码根据后来的提示是让先red plane 0 再保存再打开即可看到二维码,再颜色反转(也是不停的点,一直显示colour Inversion再微信扫描)做的时候直接扫描上图的二维码得到flag,也不用放大,要相信iPhone扫码的威力~~...
2020-12-28 15:53:35
688
1
原创 burpsuite2020.8下载安装
burpsuite2020.8下载:链接:https://pan.baidu.com/s/1ftD7BnwA_GBI9-L02hu9ZA提取码:k92q复制这段内容后打开百度网盘手机App,操作更方便哦直接运行burploader.jar即可
2020-08-10 19:40:57
1712
2
原创 Kali安装ruby-oci8 for msf Oracle login
利用msf爆破oracle的时候出现报错,如下:没有ruby的oci8扩展接下来的操作是踩了无数坑的总结╮(╯﹏╰)╭,其实很简单环境:2020.02kalimsf 版本:5.0.98首先安装oracle client下载 最新版本basic、 sdk、 sqlplus,并解压,会自动生成instantclient_19_6目录https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.
2020-07-19 12:29:30
909
原创 kali更新软件后进不去图形化界面解决方案
1、## 标题切换到root用户su - root2、更改apt源为国内源,保存并退出vim /etc/apt/sources.list以下三个源都可写入,建议只填写一个阿里源。添加太多在更新软件列表和程序可能要花费很多时间。#阿里源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-
2020-07-19 11:36:21
4175
2
转载 通达OA任意用户伪造登录漏洞分析与复现
2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。通达OA是通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。补丁对比修改了如下文件:...
2020-04-23 22:48:11
2483
原创 中间件安全加固之Jboss
**JBoss 的安全设置**1) jmx-consoleA、jmx-console登录的用户名和密码设置默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx-console也...
2020-04-20 00:11:11
340
原创 windows卸载安全狗
大家可能使用了一段时间服务器安全狗发现并不好用需要卸载,但是很多人都发现卸载不了服务器安全狗,360强杀强卸也不好使了版本为iis版 服务器安全狗卸载方法: 卸载服务器安全狗之前,应该先关闭服务器安全狗软件本身。如果未关闭服务器安全狗,采取强制卸载,则可能因为卸载不完全,导致异常问题。 具体操作流程如下: 始–运行–输入regedit,在注册表位置为:HKEY_LOCAL_MAC...
2020-02-27 18:13:58
1604
原创 常见的网络知识面试总结
OSI七层模型应用层 应用程序间的通信表示层 处理数据的格式 加密传输单位PPUD会话层 建立 维护和管理会话 传输单位PPDU传输层 建立端到端的链接 防火墙网络层 寻址和路由选择 ip到ip 路由器数据链路层 介质访问 链路管理 mac到mac 交换机物理层 比特流传输 网卡四层模型:应用层 相当于OSI的上三层 (F...
2020-02-27 08:30:19
882
原创 解决nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed错误
解决nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed错误解决方法:[root@localhost nginx]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf 使用nginx -c的参数指定nginx.conf文件的位置&...
2020-02-27 08:14:41
385
原创 国内centos镜像大全
镜像国内centos镜像大全http://man.linuxde.net/download/CentOS http://mirrors.btte.net/centos/7/isos/x86_64/ http://mirrors.cn99.com/centos/7/isos/x86_64/ http://mirrors.sohu.com/centos/7/is...
2020-02-27 08:12:37
982
原创 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)附poc
漏洞原因漏洞的核心是 StringAgg 聚合函数的 delimiter 参数存在 SQL 注入漏洞官方修复https://github.com/django/django/commit/eb31d845323618d688ad429479c6dda973056136poc如下:encoding:utf-8import osimport djangoos.environ.setd...
2020-02-26 08:08:10
325
原创 无法将ethernet0连接到虚拟网络vmnet8
本机为win10VMware出现以下提醒查看win10是否开启了VMware的相关服务windows+R compmgmt.mscck 查看vmware所有服务是否开启开启之后成功
2020-02-25 16:58:03
847
原创 sql注入dvwa和bwapp实战
先来了解一下数据库默认会有四个库information_schemamysql:保存账户信息,权限信息,存储过程,event,时区等信息performance_schema:用于搜集数据库服务器性能参数test这里主要介绍testinformation_schema库information_schema数据库是MySQL系统自带的数据库,它提供了数据库元数据的访问方式。感觉informa...
2019-10-18 23:16:10
504
原创 dvwa命令执行的应用与防御
命令执行(Command Injection):PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。实例:在对企业进行安全测试时候,很少会发现系统注入漏洞。这是因为大部分情况下代码业务主要是数据操作、文件操作、逻辑处理和api接口调用等,很少直接使用系统命令。那么,都会有什么情况会调用系统命令呢?这个真不一定,有时候需要...
2019-09-28 19:33:55
746
原创 用burp的宏功能爆破dvwa实战测试
搭建dvwa环境https://www.jianshu.com/p/97d874548300级别选择低,中,高均可准备burpBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享...
2019-09-28 19:22:24
677
原创 netcat之cryptcat加密传输文件
通过wire shark抓取和分析nc监听端口或者传送文件时所抓取的包时发现都是明文的,经过搜索发现用nc的姐妹软件cryptcat操作可以加密一、操作前准备:准备了两台主机A 192.168.110.116B 192.168.110.190A或B主机的wires hark开启抓包二、操作步骤1、A操作:cryptcat -k password -lvp 1337 < /roo...
2019-09-08 18:52:39
803
原创 linux实现MySQL主从复制
两台虚拟机同时开启mysql:cd /data/server/mysqlcd support-files./mysql.server start开启时间同步:service ntpd startdate主机配置:关闭防火墙:systemctl stop firewalldsetenforce 0cd mysqlvim my.cnf在[mysql]下添加:server-i...
2019-09-08 18:30:45
204
原创 centos 7 编译安装 mysql 及 添加 mysql 到系统服务
centos 7 编译安装 mysql 及 添加 mysql 到系统服务首先安装依赖包,避免在安装过程中出现问题[root@bogon liuzhen]# yum -y install gcc gcc-c++ cmake ncurses-devel autoconf perl perl-devel源码包地址:wget https://dev.mysql.com/get/Downloads/M...
2019-09-02 09:02:24
264
原创 centos7 搭建nfs winsows挂载
nfs安装及与windows挂载共享步骤:实验需要两台机器,一台作为服务端,一台作为客户端一、服务端安装两个包nfs-utils和rpcbind:yum install -y nfs-utils rpcbind编辑配置文件,允许共享主机IP:vim /etc/exports添加配置内容为:/home/nfstestdir 服务器IP 最后一位是0/24(rw,sync,all_squash...
2019-08-29 13:53:07
250
原创 centos7搭建conference
安装前:关闭firewalld、selinux1需要准备:Confluence6.7.1安装包2Confluence破解器3(破解器需要电脑配置Java打开)mysql-connector-java-5.0.8-bin.jarjdk-8u181-linux-x64.rpm5可以去我的文档:centos7搭建conference.note下载保存链接:http://note.youd...
2019-08-27 11:41:04
2549
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人