摘要:
晚上使用flask框架搭建web服务,启动后报错如下: WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead. 经过搜 阅读全文
摘要:
一、 问题: 在左上角选项卡虚拟机里面安装WMware Tools是灰色的 解决办法: 将虚拟机关机后在设置选项里面下图左边红色框框中的两项改成使用物理驱动器,开机即可。 二、 问题: 安装过程中报错,错误信息提示:安装程序无法继续。本程序需要您将此虚拟机上安装的操作系统更新到SP1. 解决办法: 阅读全文
摘要:
代码实现部分 先创建一个接口 import java.rmi.Remote;import java.rmi.RemoteException;public interface IHello extends Remote { public String sayHello(String name) thr 阅读全文
摘要:
https://github.com/infosecn1nja/MaliciousMacroMSBuild Meta Twin:一个文件资源克隆器。从一个文件中提取元数据,包括数字签名,并注入到另一个文件中。https://github.com/threatexpress/metatwin WePW 阅读全文
摘要:
BUUCTF [HCTF 2018]WarmUp 点击题目所给链接,一个大大的滑稽 右键查看源代码,发现提示去看source.php,访问后页面如下: 大致阅读代码发现自定义类emm,定义静态方法checkFile,有一个参数。在代码的结束位置调用该方法且将接受到的参数file传入,如果为true则 阅读全文
摘要:
攻防世界 新手练习区 一、view_source 打开链接如上图所示,右键查看源代码失效,尝试F12查看,通过Elements发现flag,如下图所示。 二、robots 点击题目所给链接,是一个空白界面,根据题目提示,查看robots.txt文件 意思为允许所有用户访问f1ag_1s_h3re.p 阅读全文
摘要:
sql原理、利用、绕过、防御 SQL注入 SQL原理 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。由于程序没有对用户输入做正确的处理,导致执行非预期命令或访问数据。把用户输入的数据当做代码来执行,未被了“数据与代码 阅读全文
摘要:
环境搭建 安装Google中文输入法 apt-get install fcitx apt-get install fcitx-googlepinyin msf简介 Metasploit框架(Metasploit Framework,MSF) 默认安装目录 /usr/share/metasploit- 阅读全文
摘要:
# Cobalt Strike使用练习使用cs4.2版本## cs简介Cobalt Strike一款以Metasploit为基础的GUI(用户图形化界面)框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息 阅读全文
摘要:
一、前置知识点 组策略:GPO(Group Policy)通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等 组策略是一张表,基于OU下发。 // OU:工作组 组策略在域中下发后,用户的应用顺序是L-->S-->D-->OU(L:本地组策略,S:工作站组策略,D:域组策略,OU: 阅读全文
