2023年10月31日
CTF中图片隐藏文件分离方法
摘要: 0x01 分析 这里我们以图片为载体,给了这样的一样图片:2.jpg 首先我们需要对图片进行分析,这里我们需要用到kali里面的一个工具 binwalk ,想要了解这个工具可以参考这篇 Binwalk:后门(固件)分析利器 文章,以及 kali官方对binwalk的概述和使用介绍 。 这里我们就是最 阅读全文
posted @ 2023-10-31 17:42 hkgan 阅读(226) 评论(0) 推荐(0) 编辑
BurpSuite经常拦截firefox报文如success.txt的解决办法
摘要: 因为工作需要经常使用Burp对收发报文进行检测,平时习惯使用火狐浏览器,但是火狐浏览器经常进行一些登录状态的检测,导致Burp拦截中出现大量的火狐报文,如http://detectportal.firefox.com/success.txt。这些报文与测试业务无关,但是数据量又很大,非常影响工作效率 阅读全文
posted @ 2023-10-31 17:04 hkgan 阅读(282) 评论(0) 推荐(0) 编辑
Google Chrome安装 hackbar
摘要: 一、安装hackbar 1. 下载压缩包 2. 选择一个版本 3. 点击链接 4. 修改harkbar-panel.js文件 5. 更改三个函数改为init() 6. F12 即可看到harkbar 二、专栏 一、安装hackbar 1. 下载压缩包 解压:传送门 2. 选择一个版本 拖入扩展程序 阅读全文
posted @ 2023-10-31 16:11 hkgan 阅读(634) 评论(0) 推荐(0) 编辑
2023年10月30日
在CentOS7上更改端口号时报错:Job for sshd.service failed because the control process exited with error
摘要: 1、问题描述 在在CentOS7×上更改端口号时报错: “Job for sshd.service failed because the control process exited with error code.See ‘systemcl status& sshd service" and fo 阅读全文
posted @ 2023-10-30 10:52 hkgan 阅读(1704) 评论(0) 推荐(0) 编辑
2023年5月8日
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager......
摘要: pip install -r requirements.txt 报错"WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system 阅读全文
posted @ 2023-05-08 17:32 hkgan 阅读(5009) 评论(0) 推荐(0) 编辑
2023年5月5日
XSS窃取用户Cookie
摘要: 00x01 概述 实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网页中插入恶意脚本,一旦用户访问该网页,cookie就会自动地发送到攻击者的服务器中去。 使用cookie我们可以实现免密登陆,如果能够盗取网站管理员的cookie,那么就可以用管理员的身份直接登录 阅读全文
posted @ 2023-05-05 10:42 hkgan 阅读(1410) 评论(0) 推荐(1) 编辑
2023年5月4日
常见未授权访问漏洞汇总
摘要: 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!!! 本文导读: 本文覆盖了目前网络资讯上公布的30+种未授权访问漏洞 本文把未授权访问漏洞按照默认端口顺序从小到大排列,对于默认端口可进行批量端口探测服务,再进一步进行漏洞检测,逻辑清晰,方便学者学习和漏洞复现。 本文涵盖漏洞描 阅读全文
posted @ 2023-05-04 11:41 hkgan 阅读(6506) 评论(0) 推荐(0) 编辑
2023年4月28日
防火墙 firewalld 的常用命令
摘要: 目录导航 基本用法 systemctl使用 配置firewalld-cmd 端口的开放关闭操作 对某个IP开放多个端口 firewalld是Linux中最长用的防火墙之一。初次配置后,后面基本没有什么多大的变动。但是想再次想要添加对应的防火墙断开,命令又忘记了。现对常用命令做一简单的汇总。方便学习和 阅读全文
posted @ 2023-04-28 11:36 hkgan 阅读(271) 评论(0) 推荐(0) 编辑
2023年4月26日
linux下安装暴力破解软件medusa和详细使用教程
摘要: 文章导航 一、Medusa简介 二、安装 三、使用教程 1、使用参数 2、基本用法 3、支持的协议和服务 4、指定用户名于密码于服务进行破解 5、指定文件进行破解 6、指定用户列表文件 7、指定目标主机文件 一. Medusa 简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登 阅读全文
posted @ 2023-04-26 10:44 hkgan 阅读(1995) 评论(0) 推荐(0) 编辑
2023年4月25日
SQL注入--数据外带(总结)
摘要: 目录导航 0x00 数据外带平台 0x01 DNS外带 MYSQL 数据外带 MSSQL 数据外带 Oracle 数据外带 命令外带 0x02 HTTP外带 MSSQL 数据外带 Oracle 数据外带 0x00 数据外带平台 平台网址 平台简介 http://dnslog.cn/ 仅支持DNS数据 阅读全文
posted @ 2023-04-25 17:39 hkgan 阅读(485) 评论(0) 推荐(0) 编辑