摘要:
DC1靶场复现记录 信息收集 namp扫描,探测同网段存活主机 nmap -sP 192.168.233.0/24 --exclude 192.168.233.145 确定主机 192.168.233.141 nmap收集详细信息 nmap -A -vv -T4 192.168.233.141 发现 阅读全文
摘要:
JBOSS未授权访问漏洞利用 vulhub下载 https://github.com/vulhub/vulhub.git docker下部署过程 复制到linux环境 进入环境: /home/kali/vulhub/jboss/CVE-2017-7504 docker-compose up -d启动 阅读全文
摘要:
1、远程管理端口 22 端口(SSH) 安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中,2、利用弱口令/暴力破解,获取目标主机权限。 23 端口(Telnet) 安全漏洞:弱口令、明文传输利用方式:1、通过弱口令或暴力破解,获取目标主机权限。 阅读全文
摘要:
1、yum install -y yum-utils 2、yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3、yum install docker-ce 阅读全文
摘要:
shell 基本shell命令 linux目录 /bin 二进制可执行命令/dev 设备特殊文件 /etc 系统管理和配置文件 /etc/rc.d 启动的配置文件和脚本 /home 用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 /lib 标准程序设计库,又 阅读全文
摘要:
upload-labs 第一关 前端JS校验 第二关 content-type校验 第三关 黑名单 .php3 第四关 黑名单 .htaccess绕过 第五关 后缀大小写绕过 第六关 ### 首位去空 第七关 去除文件末尾的点 第八关 缺少::$DATA处理 第九关 路径拼接的是处理后的文件名 点+ 阅读全文
摘要:
window 打开:C:\Users\(用户名) 新建文件夹:pip 新建文件pip.ini 写入内容: [global] index-url = http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun 阅读全文
摘要:
GET参数实例 requests.get('http://www.dict.baidu.com/s', params={'wd': 'python'}) #或 url = 'http://www.baidu.com' payload = {'key1': 'value1', 'key2': 'val 阅读全文
摘要:
安装 pip install fake-useragent 使用 from fake_useragent import UserAgent ua = UserAgent() #print(ua.chrome) headers= {'User-Agent':ua.random} r = request 阅读全文
摘要:
常用命令 启动,停止,安装 systemctl start/stop Docker 查找镜像 docker search mysql 下载镜像 docker pull mysql docker pull mysql:5.5 查看本地所有镜像 docker images 删除镜像 docker rmi 阅读全文