七月_的博客

原创 攻防世界 新手练习区-crypto

题目描述：元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣，灯谜增添节日气氛，是一项很有趣的活动。 你也很喜欢这个游戏，这不，今年元宵节，心里有个黑客梦的你，约上你青梅竹马的好伙伴小鱼， 来到了cyberpeace的攻防世界猜谜大会，也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方，你俩抬头一看，上面的大红灯笼上写着一些奇奇怪怪的 字符串，小鱼正纳闷呢，你神秘一笑，我知道这是什么了。cyberpeace{Welcome_to_new_World!}下载附件附件内容题

原创 攻防世界 高手进阶区-WEB---没做完，先不用看了

题目描述：想想初始页面是哪个flag{very_baby_web}题目描述：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。cyberpeace{0b182d184cb38edde89558d6641d8495}cyberpeace{06f2f9e54285abb764f13a78ca8ecc39}cyberpeace{23f0d251c1af2f4b234bc4d8002abc94}........................

原创 攻防世界 新手练习区 MISC+WEB

题目描述：菜猫给了菜狗一张图，说图下面什么都没有

原创 Kali学习

Kali在docker环境下搭建vulnhub靶场下载、解压wget https://github.com/vulhub/vulhub/archive/master.zipunzip ~复现Hadoop 未授权访问漏洞配置环境 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d访问http://your-ip:8088即可看到Hadoop YARN ResourceManager WebUI页面...

原创 ubunt安装Docker并搭建vulnhub靶场

pip install docker-composedocker-compose -v下载 vulhub解压vulhubwget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zipunzip vulhub-master.zip

原创 Docker

DockerDocker学习Docker安装Docker命令镜像命令docker imagesdocker searchdocker pull 下载镜像容器命令操作命令Docker镜像容器数据卷DockerFileDocker网络原理IDEA整合DockerDocker学习百度百科介绍：https://baike.baidu.com/item/Docker/13344470?fr=aladdin官网：https://docs.docker.com/文档地址：https://docs.docker.c

原创 Kali更新Msf版本

Kali更新Msf版本查看当前版本直接升级Msfapt-get install metasploit-frameworkmsf已经是最新，无须更新。配置源kali2017安装VMware tools报错解决措施https://blog.youkuaiyun.com/wst0717/article/details/95322238再次升级Msf...

原创 Ubuntu20更改时区

Ubuntu20更改时区查看当前系统时间修改时区命令：sudo tzselect 找到Asia 输入4找到china,输入9找到Beijing Time，输入1确认1更新配置命令： sudo ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

原创 ActiveMQ

Apache ActiveMQWindows下ActiveMQ安装与使用漏洞复现Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）Windows下ActiveMQ安装与使用Apache ActiveMQ各版本解压，bin/win64目录下启动activemq.bat启动完成之后，在浏览器中输入网址：http://localhost:8161漏洞复现Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）一、漏洞描述该漏洞出现在fileser

原创 DVWA-DOM XSS

文章目录DOM XSS (Low）代码分析漏洞利用DOM XSS（Medium)代码分析漏洞利用绕过DOM XSS（High)代码分析漏洞利用DOM XSS (Low）vulnerabilities/xss_r/source/low.php代码分析无任何过滤漏洞利用输入，成功弹框：DOM XSS（Medium)代码分析漏洞利用绕过DOM XSS（High)代码分析漏...

原创 DVWA-Reflected XSS

DVWA----XSS

原创 DVWA-File Upload(Low)

文章目录File Upload(Low)代码分析File Upload(Low)代码分析

原创 DVWA-File Upload(High)

文章目录File Upload(High)代码分析File Upload(High)代码分析<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $...

原创 DVWA-File Upload(Medium)

文章目录File Upload(Medium)代码分析File Upload(Medium)代码分析```php<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/u...

原创 DVWA安装

文章目录安装dvwa下载、安装PhpStudy下载、存放DVWA配置DVWA环境创建数据库出错成功登录安装dvwa下载、安装PhpStudy下载地址传送门：https://www.xp.cn/download.html下载完成之后，解压安装包，然后双击运行程序文件phpStudySetup.exe进行安装安装完成。访问phpMyAdmin 。url地址：http://localho...

原创 DVWA-Command Injection(High)

文章目录Command Injection(High)代码分析漏洞利用Command Injection(High)代码分析<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = trim($_REQUEST[ 'ip' ]); // Set blacklist $substitutions = a...

原创 DVWA-Command Injection(Medium)

文章目录Command Injection(Medium)代码分析Command Injection(Medium)代码分析<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Set blacklist $substitutions = array(...

原创 DVWA-Command Injection(Low)

文章目录Command Injection(low)代码分析Command Injection(low)代码分析<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. i...

原创 DVWA-SQL Injection(high)

文章目录SQL Injection(high)limit查询SQL Injection(high)<?phpif( isset( $_SESSION [ 'id' ] ) ) { // Get input $id = $_SESSION[ 'id' ]; // Check database $query = "SELECT first_name, last_name FR...

原创 DVWA-SQL Injection(medium)

SQL Injection Sourcevulnerabilities/sqli/source/medium.php<?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysqli_real_escape_string($GLOBALS[...

原创 Sql注入理解

原创 SQL Injection Blind(Low)

SQL Injection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。

原创 DVWA-SQL Injection(low)

文章目录安装dvwa下载、安装PhpStudy下载、存放DVWA配置DVWA环境创建数据库出错成功登录LowSQL Injection:(1）判断(2）用order by判断列数(3）注入出当前数据库所有的表名(4）注入出某一个表中的全部列名(5）注入出字段内容low SQL Injection源码安装dvwa下载、安装PhpStudy下载地址传送门：https://www.xp.cn/do...

原创 wireshark过滤器使用

过滤IP：功能描述表达式IP目的地址ip.dst== 192.168.1.1IP地址（包括源和目的）ip.addr== 192.168.1.1IP源地址ip.src ==192.168.1.1过滤端口：功能描述表达式TCP端口tcp.port==80TCP目的端口tcp.dstport == 80TCP源端...

原创 bupsuit之compare

bupsuit之compare分析数据包不同在数据包历史处，选择需要对比分析的数据包发送至compare模块compare模块

原创 notepad + +使用

notepad + +使用改变主题功能快捷键代码输入，自动完成插件安装

原创 查看应用包名

查看应用包名adb连接设备机adb shell pm list packages>package.txt按键精灵查看包名Dim 返回值返回值 = Sys.GetFront()traceprint sys.getfront()

原创 按键精灵手机助手连接安卓模拟器

按键精灵手机助手是一款脚本编写软件。按键精灵手机助手能够帮助用户在电脑端编写应用于手机端的脚本程序，用户可以使用它在电脑上编写任意功能的脚本，比起在手机端编辑更加方便，编辑后可以在电脑端进行测试，只需要连接上手机就可以实时测试脚本的执行性。

原创 kali2017安装VMware tools报错解决措施

kali2017安装VMware的解决措施网上更新源的方法我这里尝试结果失败

原创 burp1.7详细安装步骤

参考 ：https://blog.youkuaiyun.com/Bul1et/article/details/89513959

原创 MongoDB未授权访问漏洞及加固

MongoDBMongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。...

原创 21端口匿名登录

21端口匿名登录nmap --script=vuln ipnmap -sV -n ipftp ip

原创 验证MS17_010(永恒之蓝)

验证 MS17_010(永恒之蓝)漏洞描述：Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文件共享端口的Windows机器，向目标机器发送特制报文触发缓冲区溢出，导致在目标机器上远程执行任意代码。复现环境：攻击机：Linux kali （IP：192.168.14*.***）靶机：Windows 7 X64 （IP：192.168.23.133）sea...

原创 ubuntu下安装pcre报错“You need a C++ compiler for C++ support.”解决办法

报错信息：解决办法：sudo apt-get install build-essential

原创 putty提示Access denied

问题描述：ubuntu启动ssh服务putty进行连接，报错信息：Access denied解决方法修改配置文件 vi /etc/ssh/sshd_config然后修改保存之后，再次重启ssh服务，进行连接仍然报错。ubuntu重置新的密码进行连接，连接成功...

原创 Pycharm一直报No module named 'requests'

环境：Python3.6编辑器：Pycharm运行报错截图Ctrl+Alt+S快捷方式打开设置选项，查看项目解释器配置安装requestssystem interpreter 系统配置器

原创 APP渗透——安装包签名和证书

APP渗透——安装包签名和证书校验jarsigner验证jarsigner -verify 目录文件注：该工具所在位置如图，不用另行下载。

原创 Flask框架学习(1)——Hello World!

Flask框架学习(1)——Hello World!我这里使用的是win7Win7环境配置Pycharm选择新建项目的位置成功创建项目运行

原创 Pycharm2019使用

颜色设置快捷键 Ctrl+Alt+S 打开 PyCharm 的设置面板Editor—>Color Scheme—>General选择你喜欢的颜色主题这里选择的就是 Darcula修改界面中字体样式快捷键 Ctrl+Alt+S 打开设置面板Appearance & Behavior—>Appearance操作如箭头所示：修改代码字体大小快捷键 Ctrl...

原创 论文修改1—word自动编号

选定段落对应的标题级别如图：一个标题1个，二级标题1个，三级标题2个多级列表—>列表库（无）—>定义新的多级列表顺序如下：