摘要:
DC2 渗透测试 实验环境 靶机:DC-2 攻击机:kall,win10 实验知识 字典收集 wpscan的基本使用 绕过rbash 环境变量提权 git提权 实验步骤 1、信息收集 ip扫描 arp-scan -l 端口扫描 nmap -sV -p- 192.168.10.19 扫描到80端口和7 阅读全文
摘要:
DC1 渗透测试 实验环境: 靶机:DC:1 点击下载 攻击机:kali,win10 实验步骤: 安装靶机 信息收集 漏洞利用 提权 实验开始: 下载靶机 安装靶机 使用靶机OVA文件在vmvara安装 修改靶机网络 进入单用户模式 重启靶机 信息收集 ip收集 arp-scan -l; nmap 阅读全文
摘要:
这是第十三届全国大学生信息安全竞赛(线上初赛)的一道web题 题目的源码是: <?php class trick{ public $trick1; public $trick2; public function __destruct(){ $this->trick1 = (string)$this- 阅读全文
摘要:
前提条件:php的md加密函数的第二个参数为ture sql语句为:$sql="select * from user where username ='admin' and password ='".md5($password,true)."'"; 如果想达到万能密码的效果就要使语句变为: $sql 阅读全文
摘要:
1、使用查壳,直接拖入工具中,文件是无壳的64位的文件。 2、直接使用64位的ida查看,直接进入主函数查看代码,这里直接发出原图 代码其实很简单,可以直接看这一句 for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 'i' | 阅读全文
摘要:
恢复内容开始 1、签到题 exe文件打不开,然后我用记事本打开发现是一串字符, R00yVE1NWlRIRTJFRU5CWUdVM1RNUlJURzRaVEtOUllHNFpUTU9CV0lJM0RRTlJXRzQ0VE9OSlhHWTJET05aUkc1QVRPTUJUR0kyRUVNWlZHND 阅读全文
摘要:
搜索镜像 1,命令行中所有命令搜索 docker search centos 2,在官网中搜索镜像 下载镜像 docker pull centos centos后要加:[版本号],如果没有就默认下载latest版本。 生成容器与基础操作 docker run [option] [镜像名:版本] [系 阅读全文
摘要:
动态删除 1)修改配置文件 修改hdfs-site.xml文件,适当减小dfs.replication的数量,增加dfs.hosts.exclude选项 vi hdfs-site.xml <property> <name>dfs.hosts.exclude</name> value>/usr/loc 阅读全文
摘要:
前提条件:关闭防火墙 上传解压 使用Xftp上传文件到根目录 tar zxf zookeeper-3.4.5.tar.gz -C /usr/local/srcmv zookeeper-3.4.5 zookeeper 修改环境变量 vi /etc/profile export ZOOKEEPER=/u 阅读全文
摘要:
Centos7.4在无网环境下的Mysql简易安装,使用tar包安装MySQL。 使用的资源: mysql5.7安装包:链接:https://pan.baidu.com/s/1tUJs97Gi-ksy-NBdjQO8uQ 提取码:2uvo XFTP 6.0安装包:链接:https://pan.bai 阅读全文