- 博客(26)
- 收藏
- 关注
RSS订阅原创 Firda安装
Firda 是一款易用的跨平台Hook工具, Java层到Native层的Hook无所不能,是一种 动态 的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。
2025-03-23 20:42:09
1338
原创 vAPI靶场搭建及通关思路
漏洞是由于创建CreateUser时生成了Token,在之后进行GetUser和UpdateUser时只检验了Token是否合法,而没有检验Token和id是否匹配,从而导致了越权修复建议对于进行其他操作时,要通过接收Token对数据库中存储的用户id进行校验当我们使用Get Details接口时,未授权成功返回了所有数据,并没有对Token进行校验修复建议校验Token并且只匹配并返回Token所对应的用户的数据添加登陆验证码 限制账号、IP登陆次数。
2025-03-23 13:27:31
1218
原创 kali搭建vulfocus靶场
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境这里使用kali来进行docker部署关于docker换源:(2024最新源)保存之后重启docker服务。
2024-12-19 02:55:09
1098
1
原创 ctf中遇到exec和shell_exec的回显问题
exec函数会将系统命令拆分成多个参数,然后逐个执行,而shell_exec函数只需要一次性执行,所以shell_exec函数执行效率更高。exec函数会返回最后一行执行结果,如果执行的命令有多行输出,只会返回最后一行,而shell_exec函数会返回执行结果的全部内容。exec函数会返回最后一行执行结果,如果执行的命令有多行输出,只会返回最后一行,而shell_exec函数会返回执行结果的全部内容。同时,shell_exec等同于``反引号。
2024-12-19 01:52:38
731
原创 NS3安装
如果显示如下信息(0 failed, 0 crashed, 0 valgrind errors),则代表ns-3已经正确构建。在root的家目录下发现有一个打包好的ns3的tar.bz2文件,解压。VMware打开vmx文件是一个ubantu系统。查看README,也是要执行build.py。发现有一个build.py文件。解压到当前目录,进入文件夹。发现是直接打包好的虚拟机。下载时间很长2000多项。进入ns-3.33目录。运行build.py。
2024-10-28 21:08:11
281
原创 Mobsf的安装及安装过程中遇到的一些问题
移动安全框架(MobSF)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩的源代码,并提供 REST API,以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。如果使用 Docker 部署的话,Docker 不支持动态分析。
2024-10-28 21:07:40
2708
原创 文件上传绕过(基于upload-labs)
文件上传的过滤前端检测:浏览器禁用js即可绕过MIME类型检测修改MIME类型为合法类型即可常见的MIME类型超文本标记语言.html文件:text/html普通文本.txt文件:text/plainPDF文档.pdf:application/pdfPNG图像.png:image/pngGIF图像.gif:image/gifJPG图像.jpg:image/jpgMPEG文件.mpg、.mpeg:video/mpeg后缀名检测| 黑名单。
2024-07-23 23:17:15
1373
原创 利用蓝莲花BlueLotus通过XSS获取Cookie
蓝莲花BlueLotus_XSSReceiver清华大学蓝莲花战队做的一个平台,优点是足够小,不需要数据库,只要有个能运行php的环境就可以了,缺点是一般只适合一个人用。
2024-07-23 23:16:17
912
原创 sqlilabs 1-22关思路
输入?id=1输入1’,报错,存在注入输入1 and 1=1和1 and 1=2页面都正常,不是数字型注入,输入1’ and ‘1’=‘1页面正常,输入1’ and ‘1’='2页面显示不同,确定为字符型注入当order by 4 出现报错,字段数为3(由于是字符型注入,不要忘记加注释符)使用联合查询注入,结果分别为2和3获取当前数据库名和版本号:数据库名为security,版本号为5.5.53有四张表,同时有users表发现有username,password字段。
2024-07-02 16:11:29
396
原创 Linux执行sudo时,提示“不在sudoers文件中,此事将被报告”
当我在CentOS中以普通用户登录时,使用sudo提权root时触发提示。
2024-06-23 00:11:25
3230
原创 CentOS更换yum源
Yum是一个Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包。更换yum源是为了使用yum下载软件速度变快,默认的yum源为国外,下载速度较慢,使用国内镜像源可以解决这一问题。
2024-06-22 21:41:04
1351
原创 通过CentOS远程连接Kali
1.打开配置文件2.修改配置文件(以root权限修改!将这几部分前面的注释符号去掉具体作用修改完wq保存退出3.重启ssh服务4.查看ssh服务状态服务开启成功5.查看ip地址ifconfig。
2024-06-21 17:24:16
487
原创 Java环境配置及配置过程遇到的问题
安装完jdk之后,找到jdk的安装目录首先配置JAVA_HOME新建一个系统变量,变量值为jdk的路径再配置pathpath中新建变量值 内容为原因:因为jdk目录下的bin文件夹中存放着java和javac等的exe文件配置完之后打开新的cmd窗口即可注意:配置完环境变量后需要确定保存,并且打开新的cmd窗口。
2024-06-11 17:06:38
511
2
原创 在进行pikachu的token防爆破时遇到的问题
当我把正确密码放到字典第一位,无法爆破成功,token错误?正确密码爆破 token错误。将刚刚获得的value填入。放到第二位时,则可以成功?正确密码放到第二位时。
2024-06-07 16:24:16
191
原创 攻防世界-Misc:János-the-Ripper
观察文件头为50 4B 03 04 判断是一个压缩包,同时里面也有flag.txt字样。发现文件里面确实有一个flag.txt文件,但需要输入密码。先用记事本打开,发现是一串乱码,丢进Winhex。
2024-01-03 00:37:24
720
2
原创 攻防世界-Misc-Erik-Baleog-and-Olaf
但是我不知道为什么我看不到有效信息,于是上网看了看,发现也有人遇到了跟我一样的问题,这里找了一个别人的。打开链接下载图片,打开图片正常,猜测为隐写,将图片导入Stegsolve分析。所以把文件导入Winhex中,发现了一个图片链接。首先下载文件,用记事本打开发现是一串乱码。工具扫描二维码,得到flag。
2024-01-03 00:14:59
879
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人