摘要: 博客公告 / soulblog 一、博客涉及领域 信息安全,计算机网络及操作系统等 二、博客更新 每周一和周六定时更新 三、说明 该博客上的所有文章都将在博客园、CSDN和Medium上持续,同步更新 博客环境安全,无任何诱导链接,博客坚持无广告化,不会投放任何广告 所有文章均为原创,转载请注明出处 阅读全文
posted @ 2021-11-20 21:44 mxrmiss 阅读(53) 评论(0) 推荐(0) 编辑
摘要: 1. 环境变量的种类 全局环境变量 局部环境变量 1.1 全局环境变量 全局环境变量对于所有的shell都适用(父shell与子shell) 全局环境变量可以使用命令env和printenv显示 显示个别环境变量的值使用printenv命令,使用env命令会报错 1.2 局部环境变量 Linux中没 阅读全文
posted @ 2022-01-09 22:30 mxrmiss 阅读(2083) 评论(0) 推荐(0) 编辑
摘要: 安装zsh Shell是在程序员与服务器间建立一个桥梁,它对外提供一系列命令,让我们得以控制服务器。常用的Bash就是Shell的一种,也是Linux下默认Shell程序。 查询shell 可以使用以下命令查看当前使用的目录 echo $SHELL 使用以下命令查看系统里面有什么shell cat 阅读全文
posted @ 2022-01-09 22:29 mxrmiss 阅读(1111) 评论(0) 推荐(0) 编辑
摘要: 描述 我们在安装debain以及基于debain的发行版时通常会遇到缺失固件的问题,系统还会提示我们将缺失的固件下载到U盘等可移动介质。 产生这个问题的原因是因为: 除了需要设备驱动程序,有些硬件还要在使用之前加载 固件(firmware) 或 微码(microcode)。这对于网卡(特别是无线网卡 阅读全文
posted @ 2022-01-09 22:28 mxrmiss 阅读(533) 评论(0) 推荐(0) 编辑
摘要: 安装 有时我们的linux软件下载时不是 .deb 的格式,无法直接按装并使用,我们需要解压下载的文件,并且对文件进行权限赋予 cd 下载目录 tar ... / unzip... chmod +x %%.sh ./%%sh 注意最好不要将软件解压到需要root权限的目录下,会使以后的使用出现问题, 阅读全文
posted @ 2022-01-09 22:28 mxrmiss 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 准备工作 博客框架:Hexo 博客主题:Fluid, Ayer, butterfly 主机:阿里云轻量级应用服务器 配置:2核2G 60GB 图床:阿里云OSS 软件:oss-browser(阿里云OSS适配) 写作工具:Typora 图床软件:PicGo 博客备份:Github,Gitee,One 阅读全文
posted @ 2022-01-09 22:25 mxrmiss 阅读(151) 评论(0) 推荐(0) 编辑
摘要: Bastard Bastard是hackthebox上一台难度中等的windows靶机 信息收集 nmap进行端口扫描,首先扫描前100个容易受到攻击的端口 nmap进行更细致的扫描 nmap扫描是否存在漏洞 至此,nmap向我们反馈了有用的信息: 80 http 135 msrpc 49154 o 阅读全文
posted @ 2022-01-09 22:24 mxrmiss 阅读(65) 评论(0) 推荐(0) 编辑
摘要: LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用 将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚 阅读全文
posted @ 2022-01-09 22:23 mxrmiss 阅读(374) 评论(0) 推荐(0) 编辑
摘要: Apache Tomcat 漏洞利用 参考链接1 参考链接2 通过对apache tomcat的枚举和利用,我们可以从中找出漏洞,然后得到shell 枚举 在 Tomcat6 之前的某些版本中,我们可以使用msf枚举用户: msf> use auxiliary/scanner/http/tomcat 阅读全文
posted @ 2022-01-09 22:22 mxrmiss 阅读(583) 评论(0) 推荐(0) 编辑
摘要: 基于Oracle网站的SQL注入 参考链接1 参考链接2 使用 order by 语句查询列数 www.vuln-web.com/photo.php?id=1' order by 1-- Working www.vuln-web.com/photo.php?id=1' order by 10-- w 阅读全文
posted @ 2022-01-09 22:21 mxrmiss 阅读(74) 评论(0) 推荐(0) 编辑
摘要: 博客园,CSDN等平台利用Github绑定域名 网上有许多关于这方面的教程,但是大多数由于Github发生了更新导致教程出现了断层,并且在绑定域名后还会有其他问题发生,在这篇博文中,我将详细的演示如何将博客园,CSDN等博客平台利用GitHub绑定自己的域名 首先我们需要在GitHub上面建立一个仓 阅读全文
posted @ 2021-11-23 01:24 mxrmiss 阅读(139) 评论(0) 推荐(0) 编辑