摘要: ssh相关 一、配置SSH参数 1. 修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes 2. 将PermitRootLogin without-password修改为 PermitRootLogin yes 3. 然后,保存,退出vim。 二 阅读全文
posted @ 2019-12-16 21:28 cui0x01 阅读(528) 评论(0) 推荐(0) 编辑
摘要: 0x00 之前验收waf模块webshell效果,组网pc--waf--webserver,收集网络上的webshell样本,进行上传测试。由于数量较多8000+个样本, 只好写了个工具进行验收。 webshell下载地址https://github.com/tennc/webshell.git 0 阅读全文
posted @ 2018-08-12 11:23 cui0x01 阅读(2647) 评论(0) 推荐(0) 编辑
摘要: 最近工作内容是分析防火墙日志,看日志是正确,本地实验小马上传大马 抓取http包如下。可以在分析过程中进行借鉴。 该http请求的行为是通过小马,在小马的当前目录创建一个dama.php的文件,文件内容就是大马的里面的代码。 POST数据内容 阅读全文
posted @ 2018-05-16 23:16 cui0x01 阅读(3036) 评论(0) 推荐(0) 编辑
摘要: 1.打开Process Mointor 2.点击filter-->filter 在弹出的对话框中Architecture 下拉框,选择Process Name 填写要分析的应用程序名字。 点击add 最后点击右下角的apply 3.执行被分析的应用,可以看到Process Mointor监控到应用的 阅读全文
posted @ 2018-05-10 10:52 cui0x01 阅读(9968) 评论(0) 推荐(0) 编辑
摘要: 实验内容 介绍XXE漏洞的触发方式和利用方法,简单介绍XXE漏洞的修复。 影响版本: libxml2.8.0版本 漏洞介绍 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 阅读全文
posted @ 2018-05-10 10:22 cui0x01 阅读(12517) 评论(0) 推荐(3) 编辑
摘要: 连上USB转串口 安装(mint / ubuntu): $ sudo apt-get install picocom 使用: 先赋予权限 sudo chmod 777 /dev/ttyUSB0设置端口和波特率$ picocom -b 9600 /dev/ttyUSB0 (/dev/ttyUSB0 为 阅读全文
posted @ 2018-04-01 17:03 cui0x01 阅读(4542) 评论(0) 推荐(0) 编辑
摘要: firefox 57以后很多插件不支持了,ubuntu16自带火狐版本59,想换回56. 1.下载想换回的版本 https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/ 2.解压并移动文件 解压后,将会有一个新的 Firefox 文件出现在下 阅读全文
posted @ 2018-03-28 13:02 cui0x01 阅读(3649) 评论(0) 推荐(0) 编辑
摘要: 安装 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。 为了方便看见sql语句,在$sql这句话下面添加echo...这句 阅读全文
posted @ 2018-03-25 20:21 cui0x01 阅读(5999) 评论(1) 推荐(0) 编辑
摘要: show databases;查看mysql自带数据库有information_schema,mysql, performance_schema, test information_schema数据库有40张表,如下。在MySQL中,把 information_schema 看作是一个数据库,确切说 阅读全文
posted @ 2018-03-25 13:35 cui0x01 阅读(1091) 评论(0) 推荐(0) 编辑
摘要: 查看mysql中所有的用户及权限(只有root权限才能看)。 mysql> select distinct concat(user,host) from mysql.user; union select 1,2,3 失败 union select 1,2,3,4 成功 查看该用户的所有数据库 uni 阅读全文
posted @ 2018-03-24 20:12 cui0x01 阅读(260) 评论(1) 推荐(0) 编辑