weixin_49422491的博客

原创 【OWASP Top 10】2021版

本质上来说，OWASP Top 10主要是一个意识文件。然而，这并没有阻止组织自其2003年发布以来将其用作实际上的行业AppSec标准。如果您想使用OWASP Top 10作为编码或测试标准，请记住它是底线，是起点！OWASP Top 10榜单的目的是推动安全行业了解数据贡献公司所面临的漏洞和漏洞利用趋势，以更好地迎接和应对挑战。目前，OWASP Top 10仍处于初版阶段，还将随着安全行业不断审查其内容而发展完善。

原创 【vulhub】Log4j2：CVE-2021-44228漏洞复现

【vulhub】Log4j2：CVE-2021-44228漏洞复现

原创 【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java

[RoarCTF 2019]Easy Java

原创 【腾讯云轻量级服务器搭建网站】初识“一键搭建”网站：小小白的学习记录

腾讯云搭建网站教程，小白初学——登录控制台，然后点击服务器可以看到下图所示界面。发现没有“应用管理”这一选项，是因为我购买时没有选择宝塔安装，没关系，可以通过重装系统安装。......

原创 【Fabric】简单测试：链码单元测试+fabric-go-sdk

fabric 链码单元测试。fabric-go-sdk简单实例——B站找了个有视频的，还有源码。我只是搬运工罢了，侵删！httpshttps~#cd/root/go/src//在hosts文件中写上节点docker容器的ip都是127.0.0.1root@gan-virtual-machine软件开发工具包（外语首字母缩写SDK、外语全称SoftwareDevelopmentKit）一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。https，我是谁。...

原创 【VMware 问题记录】

找不到VMX二进制文件"E:\ProgramFiles\OracleVmMWarelvmware-vmx.exe"。vmware反复触发numlock问题。

原创 【Fabric】fabric2.2.5环境搭建、官方链码fabcar的部署

（1）在搭建fabric之前要选好虚拟系统，本文基于Ubuntu22.04搭建的。（2）fabric建议版本：1.4.X和2.2.X，因为朋友说这两个版本是比较稳定的版本。本文选择的版本：fabric2.2.5（3）建议所有操作都在管理员模式下，至少本文是这样做的。本文通过“”再输入密码进入管理员模式。换下载源、下载docker、docker-compose、go等步骤我就不啰嗦啦~在我的博客——《HyperLedger Fabric 2.3 联盟链搭建》 课程学习笔记中有介绍，或者大多数人已经都有配置

原创 《Python渗透测试编程技术：方法与实践》：网络嗅探与欺骗

漏洞渗透程序在网络中都以数据包形式传输，如果能对网络中的数据包进行分析，就可以深入掌握渗透原理，另外，很多网络攻击方法都是利用精心构造的数据包来完成，例如常见的ARP欺骗，利用这种欺骗方式黑客可以截获受害者计算机与外部通信的全部数据，例如受害者登录使用的用户名与密码、发送的邮件等。场景：一个黑客静静地潜伏在你身边，他手中的设备将每一个经过你的计算机的网络数据都复制了一份。互联网中大部分数据都没有采用加密的方式传输，这就意味着你在网络上的一举一动都在别人的监视下。例如，使用HTTP、FTP、Telnet所传

原创 《Python渗透测试编程技术：方法与实践》：信息的利用（进阶）

随着Windows操作系统的安全性不断提高（尤其是Windows10等系统的推出），这种简单利用JMP ESP指令执行数据区域代码的方法已经很难实现了，引入了新途径——Windows下的结构化异常处理（structed exception handling，SEH）机制。类似于编程时常用的try/except或者try/catch这种结构，就是结构化异常处理。这种结构的代码，意味着先执行try后面的代码，如果执行过程中发生异常则执行except/catch中的代码（称为异常处理）。easy file s

原创 《Python渗透测试编程技术：方法与实践》：信息的利用

本章学习如何开发一个漏洞渗透模块，选择的目标是一款简单的软件FreeFloat FTP Server。这款软件早期的版本存在一个栈溢出漏洞，因此被人利用从而发生远程代码执行的问题，攻击者有可能借此来控制安装有该软件的计算机设备。测试软件的溢出漏洞漏洞信息漏洞简述漏洞名称：Freefloat FTP server – ‘USER’ Remote Buffer Overflow漏洞编号：EDB-ID 23243漏洞类型：栈溢出漏洞影响：远程代码执行利用难度：Esay组件概述freefloatft

原创 《Python渗透测试编程技术：方法与实践》基础篇：信息收集

一、主机状态扫描处于运行状态且网络功能正常的主机被称为活跃主机，反之称为非活跃主机。1、基于ARP的活跃主机发现技术ARP（地址解析协议）：将IP地址解析为MAC地址，主要用于以太网中。因为主机在互联网中通信用的是IP地址，而在以太网中使用的硬件地址（MAC地址）。这个具体流程在网工知识点中有学过，所以就不赘述啦~还可以用nmap，见下面的代码，可以扫描一个网段的主机并打印出扫描的活跃主机的结果。这样的单个ip的话，就是扫描单个主机是否为活跃主机，基于ARP的扫描很高效，但是只能扫描同一以太网内的

原创 《Python渗透测试编程技术：方法与实践》基础篇：工具安装~

一、更换源与安装工具everything（老版本叫all）1、在sources.list 文件中更改 //方法1：vim sudo vim /etc/apt/sources.list //方法2：nano //这个超级好用，都不需要更改sources权限，ctrl+S保存，ctrl sudo nano /etc/apt/sources.list2、将下面的源复制粘贴进去只用其中一个源就行，比如我用的阿里源，就把别的注释掉啦。如果需要用别的源，就用“#”注释掉阿里云源，要用的就不注释。 #

原创 【软考：网工】华为配置篇——补充实验（次要）

一、前言还是来自summer老师的，B站可以搜“summer”课堂，看相关视频哦~补充的实验~（1）补充：网络质量探测1）方案1:BFD监测网络状态BFD (Bidrectional Forwarding Detection双向转发检测）用于快速检测系统设备之间的发送和接受两个方向的通信故障，并在出现故障时通知生成应用。BFD 广泛用于链路故障检测，并能实现与接口、静态路由、动态路由等联动检测。bfd使用的默认组播地址（默认就是224.0.0.184)。补充1∶无线WLAN技术与配置补充2:

原创 【软考：网工】协议篇（非常重要）

一、前言还是来自summer老师的，B站可以搜“summer”课堂，看相关视频哦~二、协议分类

原创 【软考：网工】考前划重点

也来自summer老师~第一章1、计算机网络分类2、数据封装与解封装IP转为MAC ARP协议；反之，RARP协议。第二章1、信道特性与信道延迟：主要关注计算题N表示码元种类，DPSK默认N=2，QPSK默认N=4。2、传输介质双绞线:8根铜导线每2根扭在一起(百兆用4根，千兆必须用8根)分类:直通线/交叉线，屏蔽和非屏蔽双绞线光纤:利用光在玻璃或塑料纤维中的全反射原理而达成的光传导工具光传导损耗比电缆传导的损耗低得多，光纤适合用于长距离的信息传递.光纤特点:重量轻，体积小、

原创 【软考：网工】华为配置篇——综合实验（特别重要）

一、前言还是来自summer老师的，B站可以搜“summer”课堂，看相关视频哦~二、综合大实验3、大实验补充的实验~补充1∶无线WLAN技术与配置.PDF补充2:以太网链路聚合与交换机堆叠、集群.PDF

原创 【fabric】测上链与查询时间

今天又不行了所以又百度了一下https://blog.youkuaiyun.com/lakersssss24/article/details/118369300用这个博主的方法，解决“Error: error getting endorser client for channel: endorser client failed to connect to peer0.org1.ex”这个问题，结果是真的成功了！...

原创 【Linux ：编辑文件的方式】

一般可以把文件用sftp方式下载下来，在本地电脑修改好后再上传上去， 但有时候可能必须在linux里面修改，在Linux里面修改涉及到两种方式第一种：vi/vim两个常用linux端文本编辑工具， vi/vim 编辑工具1.vi/vim是什么?①vi是Visual Interface的缩写，即 可视化接口②vim是vi iMprove的缩写，即 vi的增强版(具有语法着色功能)2.vim模式有哪些？如何切换？①三种模式命令模式(默认)：刚进入vim的时候，默认就是 命令模式，可以复制行，删除

原创 【软考：网工】次要知识点总结1

原创 【软考：网工】华为配置篇——ACL、DHCP和NAT

一、前言摘自summer老师的专题——B站搜“summer课堂”可看视频哦~1、协议篇~2、组网~（1）三层网络架构• 核心层：流量高速转发，别的基本什么都不做• 汇聚层：流量汇聚、链路和设备冗余，典型的双汇聚冗余，另外就是策略控制，各类访问控制列表在汇聚层进行配置；• 接入层：提供接口，安全准入，比如常见802.1x配置，端口安全配置均在接入交换机实现；• 楼层接入、楼宇汇聚、网络中心机房核心（2）组网网络设备• 路由器交换机：最常用的设备。• 防火墙：一般部署于网络出

原创 【VMware中win7系统VMware Tools安装失败】

最后还是成功的啦！1、在VM中装好win7首先准备工作：win7专业版x86的iso镜像下载——我尝试在很多下载之家自己下载过，但都出现了问题：找不到启动盘。百度了一下，说是镜像问题，所以我就去交流群找万能的群友要了一个。然后下载安装，跟着网上的教程搞，基本上就是默认步骤，“下一步”到结束就行，密钥我也跳过了，哈哈哈~2、安装VM tools 遇到问题然后我想换个壁纸，发现，图片拷贝不进来，这时候想起来，VM里面需要安装VM tools才可以粘贴主机复制的东西。所以我就安装，但是一直安装失败

原创 初学安装与配置：burp、sqllilabs搭建、sqlmap安装

下载jdk和burpsuite安装包将下载好的安装包拷贝到kali目录下，通过ls命令可查看如下图1、首先检查有无gedit，如果没有，按照提示安装一个。或者用命令安装2、安装jdk（1）解压jdk压缩包（2）移动目录并更改文件~/.bashrc 配置在~/.bashrc 文件中添加的内容，添加好后保存退出。注意：在export JAVA_HOME=/opt/jdk1.8.0_191这里,jdk1.8.0_191是你所安装的jdk包的名字,如果你安装的是jdk1.8.0_162,就将上面

原创 【vulhub】漏洞复现：还没好好开始整

漏洞复现：Weblogic：CVE-2018-2894、nginx：CVE-2013-4547

原创 【sqlilabs】遗留问题

咋通过eval查用户名和密码数据？+windows cmd命令与eval(cmd)， ascii判断为啥不会报错？+ ord与ascii

原创 【目录扫描工具dirsearch和7kbsan安装】

1、7kbsan这个就点一下exe文件，应该就好了。以后学，哈哈哈https://cloud.tencent.com/developer/article/14722007kbscan-WebPathBrute Web路径暴力探测工具2、安装dirsearch，本来参考了https://www.youkuaiyun.com/tags/MtTaYg5sNTg2MDQtYmxvZwO0O0OO0O0O.html这篇文章。结果我这边一直不行，然后我以为是我朋友给我的压缩包有问题，我自己去下载了一个https://g

原创 【vulhub】搭建与问题记录

参考链接解决：下载好之后，每次启动一个靶场的时候都需先进去相应的目录，然后2.1 启动docker2.2、 docker依赖启动2.3、 关闭环境用完之后记得在对应目录使用这个关闭命令关闭环境，我以为把，云搭建的如果不关的话，会被学安全的小伙伴玩坏的~哈哈哈哈，我害怕。也不知道关了会不会安全些，但养成好习惯，用完就关掉总是好的。二、本地Ubuntu虚拟机搭建vulhub依旧是搜了一下别人怎么搭建的。然后，跟着这个博客搭建了vulhub。然后我问我朋友要怎么访问，他说“172.18.1.0：

原创 初识burp【简单抓包与查看】

因为最近有点其他事情，所以之前下载安装好burp之后，就没管它。今天发现不会用，所以请教了一下朋友，自己记录一下，以后回来看看~首先在设置的地方，选好要抓的ip和端口然后点intercept，打开browser，再点一下off变成on状态再在browser里面输入需要抓的地址，或者到达需要抓的界面，点一下，然后burp里面就有数据啦！在有数据的这个地方，右键一下，发送到repeater然后去repearter，点一下 send，就可以在response看到结果啦。然后就可以在左边的

原创 VMWare、Ubuntu、Kali安装

时隔许久打开了在电脑上吃灰已久的VirtualBox【小白一枚，两年前装它就是想学Linux，但是懒惰让它沉睡了许久】结果，震惊了：它坏了。然后搜了一下这个问题，尝试了解决，失败，一直有这个问题。在朋友的建议下，重新安装VMWare。VMWare16 安装，我参考的这篇博客：https://blog.youkuaiyun.com/weixin_54185006/article/details/119803658tips——>许可证密钥？百度一下一大堆，试一下就成功啦！**然后安装Ubuntu，**参

原创 实验1.1Ubuntu安装golang ，运行helloworld！

实验一：Ubuntu安装golang ，运行helloworld！1、sudo apt-get install golang2、检查是否安装成功 go version3、配置环境变量看了他们(如：我村之希望 2019-04-16 16:56:12)的博客，说是要配置环境变量啥的。好像不用配置也可以运行呀。目前还没搞懂为啥不需要配置就可以运行hellogo代码。package mainimport "fmt"func main() { fmt.Println("Hello,