- 博客(27)
- 收藏
- 关注
RSS订阅
原创 VMware workstation pro如何配置网络问题(全网最详细版本不接受反驳---图文教学)
VMware 配置网络,后期不需要再修改ip,ip一直保持静态,
2023-04-28 21:18:12
3495
2
原创 等保2.0|密码技术测评(等保测评过程中的完整性和保密性)
在等保测评过程中,不免要遇到密码技术,以三级系统为例,在安全计算环境中,主要涉及到三个控制点,6个测评指标,那么在实际测评中如何进行测评呢,本文将带你走进密码学的世界。
2024-06-15 21:47:34
2344
原创 虚拟机迁移到其他主机上(含虚拟机迁移到虚拟机,虚拟机迁移到主机,主机迁移到主机,主机迁移到虚拟机)
如何快速对数据进行迁移,本文提供了一种便携,可行性较高的方法,可将虚拟机全部迁移到其他机器上
2024-06-15 21:16:22
1548
原创 Xshell工具利用Redis 6379写入SSH公钥漏洞
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥。
2024-05-03 23:07:14
656
2
原创 Centos内核更换&Kdump开启
本文主要讲解centos系统的内核更换过程,文中详细教授如何从茫茫大海种查找需要的版本内核,讲述多种查找方式,以及kdump的开启
2024-02-03 14:34:06
1356
原创 一文带你搞懂CC1链(小白入门必看文章)
CC链是利用Java反序列化漏洞进行攻击的一种方式。CC链利用Apache Commons Collections库中的Transformer接口的实现类,通过巧妙的设计,将恶意代码序列化为一个对象,然后将该对象传递给一个反序列化函数,从而触发恶意代码的执行。
2023-12-03 23:08:30
3759
3
原创 vulnhub打靶--Noob靶场
www.vulnhub.com是一个面向信息安全爱好者和专业人士的在线平台,提供了一系列 用于练习渗透测试和漏洞利用的虚拟机(虚拟机镜像)。这些虚拟机镜像通常包含了各种不同类型的漏洞,供用户测试和学习如何发现和利用漏洞以提高网络安全技能。
2023-11-21 22:26:24
354
原创 vulnhub之devguru靶场打靶
Devguru是vulnhub中一个靶场,DevGuru 是一家虚构的网络开发公司,聘请您进行渗透测试评估。您的任务是在其公司网站上查找漏洞并获得root
2023-10-19 23:12:08
890
原创 等保测评之linux类主机测评
框中"> xxxxxx"表示为应包含如下配置或者参数配置,例:PASS_MAX_DAYS 90 # 密码最大天数PASS_MIN_DAYS 1 # 密码最小天数PASS_MIN_LEN 8 # 密码最小长度PASS_WARN_AGE 7 # 密码提前多少天提醒即表示,没有带">"符号的,表示要执行的命令或操作这里执行的命令就是/etc/login.defs文件应该包含如下配置信息“#” 表示为注释,一般用于对参数的解释。
2023-10-19 09:34:26
417
原创 vulnhub之me and my girlfirend靶场wp
该靶场主要是考查http请求头X-Forwarded_For属性的使用,越权和sudo提权
2023-10-15 22:17:03
81
原创 打靶知识点梳理+Empire: LupinOne打靶
本文不仅仅是Empire: LupinOne靶场的wp,而是对打靶的一个总结归纳,本文有以下特点:1. 系统的梳理渗透的流程2. 系统性归纳打靶遇到的问题,包括常见提权方式的整理等3. 对常见工具/脚本的使用,和对使用到的每个参数的解释4. 详细解释每个步骤的作用,帮助进行打靶知识的梳理
2023-10-05 00:16:33
236
原创 VMware做NAT端口转发(全网最详细步骤)
在日常生活中我们可能需要对虚拟机内的某个端口进行访问,例如我们在虚拟机上部署了一个web引用,需要我们使用到另外的主机去访问,这时由于他们不属于同一个网段,所以这时就需要我们去做端口转发。
2023-08-29 10:43:10
11228
18
原创 hackinglab基础关-第3关
主要是找到加密方式,看到等号可以首先尝试base64,因为这是一种比较常见的加密方式。如果实在找不到可以从综合性网站,一个一个的尝试。由题目得出,字符串被加密了,并且是同一加密方式的多次加密。当查看字符串的时候,发现了“=”,所以大概判断为。本人小白,欢迎大佬交流指教。
2023-07-05 17:46:50
88
原创 hackinglab基础关-第2关
这题主要是不知道加密方式,主要找到了加密方式,那么直接解密就可以出来了,在不知道加密算法的情况下可以找一个综合型的加密网站进行一个个尝试,就是有点费时间,但也算是解出来了本人小白,如有大佬有更好的解决方法,欢迎交流指教。
2023-07-05 11:25:35
129
2
原创 hackinglab脚本关第8关-代码审计(详细)
由于使用到file_get_contents()函数,它将整个文件读成一个字符串,所以我们考虑使用到伪协议。这道题只能从代码审计的角度去看源码,然后根据相应的规则,构造出符合的payload。由于水平有限,写的可以不是很好,欢迎大佬指教。发现源代码被html实体编码了,还原一下。
2023-07-04 21:40:18
114
原创 图的建立与深度遍历
用数组存储结构作为图的存储结构的前提下,试编制图的输入以及深度优先搜素遍历算法的有关子程序;编制主程序main()调用这些子程序;并输入遍历结结果
2022-12-11 21:35:10
294
原创 Dijkstra算法求解单源最短路径问题(最简便易懂版本)
题目:在n个城市组成一个有向公路网,使用邻接矩阵表示修建公路的代价。写出一个算法:求出从某一指定城市V到所有其他城市的路径之和的“最短路径”代码
2022-12-07 21:18:34
470
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人