原创 Mariadb數據庫密碼重置
Kali上mariadb數據庫重置經驗: 此次問題是,我忘記了wordpress的賬號密碼,重置需要數據庫賬號密碼,這樣來看的話第一時間應該是去看wordpress的config.php文件,裏面會有鏈接數據庫的賬號密碼,但是我腦抽忘記這
2020-06-16 08:56:12
原创 復現CVE2017-15715漏洞(Apache HTTPD 換行解析漏洞)
前言——首先我這是在前輩的經驗上自己動手做了這次實驗,全都仰仗前輩的經驗總結。 漏洞簡介: apache httpd是一款http服務器,它可以通過mod_php來運行php網頁,其中2.4.0~2.4.29版本中存在一個解析漏洞,在解析
2020-06-16 08:56:12
原创 Cve2019-5418復現
Vulhub環境: 啓動目錄/rails/CVE-2019-5418,啓動命令:docker-compose up -d 隨後訪問http://you ip:3000 出現歡迎界面,然後訪問/robots目錄 Burp抓取該目錄的數據包,
2020-06-16 08:56:12
原创 cve2019-2725復現
此漏洞存在於異步通訊服務,可通過訪問路徑/_async/AsyncResponseService,判斷不安全組件是否開啓 docker搭建環境: docker pull ismaleiva90/weblogic12 docker ru
2020-06-16 08:56:02
1
原创 在線檢測本機ip的網站
https://www.ip.cn/ http://www.cip.cc/ https://tool.lu/ip/ http://www.ip138.com/ http://www.net.cn/static/customercare/y
2020-06-16 08:56:01
原创 計劃任務(Windows和Linux)
以下爲簡單的例子,以便遇到問題了可以直接看到了使用,詳細的理解以及編輯更多功能的計劃任務,可以參考以下優秀的計劃任務博客。 Windows計劃任務: 命令:schtasks 主要功能: 創建計劃任務 SCHTASKS /Create
2020-02-25 11:14:03
原创 Linux命令之sed命令
在寫一些bash小腳本的時候,常用的命令有sed和awk等,寫一篇記錄文章如下: 命令簡介: Sed命令是利用腳本來處理文本文件。sed可依照腳本的指令來處理,編輯文本文件,sed主要用來自動編輯一個或多個文件、簡化對文件的反覆操作、編寫
2020-02-25 11:14:03
原创 信息收集之-郵箱的收集
在做信息收集過程中,收集郵箱是必不可少的一個工作。以下是介紹郵箱收集的意義作用及收集的方式 收集郵箱的作用: 收集郵箱主要有兩個作用: 1:通過發現目標系統賬號的命名規律,可以用來後期登錄其它子系統 2:爆破登錄郵箱系統或其他管理系統 通
2020-02-25 11:14:03
原创 完整的WEB請求流程解釋
完整的web請求流程:(文章內容較多,請耐心閱讀!!!) 在瀏覽器輸入請求的域名-dns解析-----向指定服務器進行三次握手----傳遞需要請求的數據給服務器-----服務器解析進行返回 我們來詳細捋一捋上述幾個過程 一、瀏覽器與D
2020-02-25 11:14:03
原创 tree命令
windows和Linux都有tree命令,具體介紹如下 windows下的tree命令 主要功能是創建文件列表,將所有文件以樹的形式列出來。可選參數較少,只有兩個: /F 遞歸顯示每個文件夾的名稱 /A 使用ASCII字符而不是擴展字
2020-02-25 11:14:03
原创 kali腳本開機自啓
當我們需要開機啓動自己的腳本時,只需要將可執行腳本丟在/etc/init.d目錄下,然後在/etc/rc.d/rc*.d中建立軟鏈接即可 給腳本權限:chmod 755 /etc/init.d/sshd.sh 建立軟鏈接: ln -s
2020-02-25 11:14:03
原创 CVE-2019-11043 Nginx PHP 遠程代碼執行漏洞復現
漏洞簡介: 來自Wallarm的安全研究員Andrew Danau在9月14-16號舉辦的Real World CTF中,意外的向服務器發送%0a(換行符)時,服務器返回異常信息。由此發現了這個0day漏洞,9月26日,PHP官方發佈漏洞
2019-10-28 08:58:44
1
原创 linux端口被佔用解決命令
查找被佔用的端口: netstat -tln |grep port 查看該端口屬於哪個進程 lsof -i :prot 殺掉佔用端口的進程 kill -9 進程id
2019-10-28 08:58:33
2
原创 Go語言安裝環境
Go語言支持以下系統: Linux FreeBSD Mac OS X(也稱爲Darwin) Windows 安裝包下載地址: 安裝包下載地址爲:https://golang.org/dl/。 如果打不開可以使用這個地址:https://g
2019-10-28 08:58:33
原创 等級保護-定級原理及流程
定級原理級流程 等級保護對象: 基礎信息網絡 信息系統(工業系統,雲計算平臺,物聯網,採用移動互聯網技術的信息系統) 國家關鍵信息基礎建設 客體 客觀方面 安全保護等級: 第一級:等級保護對象受到損害後,會對公民,法人及組織造成損害,但不
2019-10-28 08:58:33