02 2023 档案
摘要:漏洞原理:当目标服务器开启了SSI与CGI支持,就可以上传shtml文件,并利用语法执行任意命令,例如<!- - #exec cmd=”ls”- ->,cmd后面跟要执行的命令。漏洞复现:启动环境,拉取镜像:漏洞利用,访问8080端口:尝试上传一个.php文件,报错:可以尝试上传.shtml文件,内
阅读全文
摘要:(1)今天像往常一样打开vmware启动虚拟机,但是弹出个框,显示VMware Workstations 未启动VMware Authorization Service,让我尝试手动启动。(2)Win+r输入services.msc,找到这个服务后,发现我这个是自动,而且灰色,改不了,(3)这样肯定
阅读全文
摘要:(1)系统开机时,连按或者长按shift键,出现GRUB界面,选择并进入“Ubuntu 高级选项”,(2)接着选择“(recovery mode)这一项”,并进入,(3)按“i”进入编辑,找到图中所示,并对其进行修改,(4)然后就可以设置新的密码了。
阅读全文
摘要:出现认证失败(Authentication failure)的原因有两种,要么是密码输入错误,要么是新安装的系统还没有给root设置密码,,如果是后者,可以通过命令sudo passwd root进行密码设置,进入root用户后,执行命令就不用加sudo了。(附截图如下)
阅读全文
摘要:John是kali-linux自带的密码破解工具,支持密码本破解。Linux的系统账户在/etc/passwd中,密码存于/etc/shadow中。以下操作为例:(1)创建一个账户,(2)将/etc/passwd文件和/etc/shadow文件合并成一个.txt文件,(3)通过john破解,如果出现
阅读全文
摘要:首先,操作系统要部署在哪一个盘符下就在哪一个盘符下创建一个空文件夹,用来存放实验环境。这里的实验环境的文件夹可以命名为CentOS 7 x64。VMware中,“文件”——“新建虚拟机”——选择“自定义高级”——“下一步”——“下一步”——选择“稍后安装操作系统”——“下一步”——操作系统选择lin
阅读全文
