Web命令执行+SSH
一、靶机说明1、下载链接 靶场镜像:链接: https://pan.baidu.com/s/19k8jz7VARhFW3LYw8U6T9w 提取码: 97qz
2、靶机准备(1)重置靶场密码 重启主机,长按shift,进入如下界面后,按e
找到linux开头的行,在最后输入 init=/bin/bash,输入完成后按Crtl+X
mount -o rw,remount /,回车
passwd root,输入新密码两次
如果提示改变密码成功,重启该虚拟机
(2)查看IP 使用刚才修改的密码进入靶场主机,输入ip a,查看IP地址
二、预备知识 使用 ssh 用户名@localhost 通过ssh登录服务器是不需要身份验证的
三、信息收集1、探测主机IP 可以使用以下两种方法:arp-scan和netdiscover
(1)arp-scan 使用ar ...
pyautogui模块
一、GUI控制功能
控制鼠标键盘使用的模块为:pyautogui,这个模块操作起鼠标键盘的时候,非常的迅速,而且如果该模块控制了鼠标后,程序比较难关闭,这时我们有两个方法专门针对以上的情况:
1.1 自动防故障功能pyautogui.FAILSAFE =False
默认这项功能为True, 这项功能意味着:当鼠标的指针在屏幕的最坐上方,程序会报错;目的是为了防止程序无法停止;
1.2 停顿功能pyautogui.PAUSE = 1
意味着所有pyautogui的指令都要暂停一秒;其他指令不会停顿;这样做,可以防止键盘鼠标操作太快;
二、鼠标移动2.1 控制鼠标移动2.1.1 获得屏幕分辨率print(pyautogui.size()) # 返回所用显示器的分辨率; 输出:Size(width=1920, height=1080)width,height = pyautogui.size()print(width,height) # 1920 1080
2.1.2 移动鼠标① 移动到指定位置pyautogui.moveTo(100, 300, durat ...
ESP8266——Wifi钓鱼
0bf017797d2d5c8d2bf1ab012f6cdb18cd44ee8d61e5cd52c15ed0079fa5367fd01fad4e816bdefcc376f9b98e2e2200cc517b721edcb9ecd9b72babcf7e6736144fe0d6277cbef68d981ed15806c0c1a6d7c26337159e2552e45ce333bbc60cb23399322993cd5d4d8196d945f68d8bb06bfdee6e3cbad61028a53e36a79a88184dd5027876ef0ffdd05128f3c43616d2b63d37e0e8abce9b2424c372028e050087991cd60bd9f1734a67c07b8b100b5eea1bbaa6f22496b3d6218e29314782dade35dd694b961772df8fd1eaed6a2f284f882e08f9cda724f5e92469d40b96090a2b5040902beea1292f64c95896348354b2db06099c67e ...
常见Android组件/控件漏洞
一、前言 对于 Android app 本身来说,也是会存在一些组件安全漏洞的,本文就介绍一些常见的 Android 组件漏洞。
二、Android组件安全 首先要知道,Android 中最重要的风险点就是 android:exported="true" 这一属性。组件被导出就意味着大概率会产生漏洞。这是不同应用程序间共享数据的唯一方式,因为android 没有提供所有应用共同访问的公共存储区。比如通讯录数据。
首先了解一下四大组件:activity,service,broadcast,contentprovider。
2.1 四大组件2.1.1 activity 对于 app 来说,每一个界面都是一个 activity,每一个 activity 都会有着不同的功能,比如注册,登录,手势密码等。每一个 activity 的切换需要不同的条件。
2.1.2 service service 服务,伴随着程序启动,会一直在后台运行,主要是检测作用,检测客户 ...
sqlilabs 1-4
第一关:GET-报错注入-单引号-字符型注入1.1 判断闭合方式
id=1\可以知道为单引号闭合
id=1'--+验证成功
1.2 查看有多少列
id=1' order by 3--+用二分法知道有3列
1.3 使用联合报错注入
id=-1' union select 1,2,3--+使前面报错,使用union报错注入,让后面的结果显示出来,发现2和3的位置可以显示出数据来
id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),database()--+ 知道当前数据库security有emails、referers、uagents、users表
id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_ ...
SSH私钥泄露
一、靶机说明1、下载链接 靶场镜像:链接: https://pan.baidu.com/s/1xfKILyIzELi_ZgUw4aXT7w 提取码: 59g0
2、靶机准备(1)重置靶场密码 重启主机,长按shift,进入如下界面后,按e
找到linux开头的行,在最后输入 init=/bin/bash,输入完成后按Crtl+X
mount -o rw,remount /,回车
passwd root,重置密码
如果提示改变密码成功,重启该虚拟机
(2)查看IP 使用刚才修改的密码进入靶场主机,输入ip a,查看IP地址
二、信息收集1、发现靶机IP 可以使用以下两种方法:arp-scan和netdiscover
(1)arp-scan 使用arp-scan探索靶机IP,发现IP地址为192.168.43.165
arp-scan -l
(2)netdiscover& ...
Docker概述
一、Docker为什么会出现 一款产品:开发👉上线 经常需要两套环境!需要对其进行部署应用环境和应用配置。那么就有了开发人员和运维人员
问题:我在我的电脑上可以运行!但是在你的电脑就不能运行!或者版本更新,导致服务不可用!对于运维来说,考验就十分大,环境配置是十分的麻烦,每一个机器都要部署环境(集群Redis、ES、Hadoop)!费时费力。发布一个项目(jar+(Redis MySQL jdk ES)),项目能不能都带上环境安装打包?
Docker的思想就来自于集装箱
隔离:Docker核心思想!打包装箱!每个箱子都是互相隔离的。利用隔离机制可以将服务器利用到极致!比如多个应用都是都是交叉的,可能会有端口冲突,如果使用了Docker就会隔离起来,不会造成端口冲突
本质:所有的技术都是因为出现了一些问题,我们需要去解决,才去学习!
二、Docker的历史 2010年,几个搞IT的年轻人,就在美国成立了一家公司 dotCloud ,做一些paas ...
栅栏密码
一、介绍 The rail fence cipher,所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)
二、加密原理
把将要传递的信息中的字母交替排成上下两行。
再将下面一行字母排在上面一行的后边,从而形成一段密码。
三、例子 把将要传递的信息中的字母交替排成上下两行。
T E O G S D Y U T A E N NH L N E T A M S H V A E D
密文:将下面一行字母排在上面一行的后边。
TEOGSDYUTAENN HLNETAMSHVAED
解密:先将密文分为两行
T E O G S D Y U T A E N NH L N E T A M S H V A E D
再按上下上下的顺序组合成一句话
明文:
THE LONGEST DAY MUST HAVE AN EN ...
Web数据包拓展
一、网站解析对应 涉及到的攻击层面?(源码,搭建平台,系统,网络层等)
涉及到的安全问题?(目录,敏感文件,弱口令,IP 及域名等)
二、HTTP/HTTPS数据包
三、HTTP/HTTPS具体区别3.1 HTTP简要通信过程 建立连接–>发送请求数据包–>返回相应数据包–>关闭连接
浏览器建立与Web服务器之间的连接
浏览器将请求数据打包(生成请求数据包)并发送到Web服务器
Web服务器将处理结果打包(生成相应数据包)并发送给浏览器
Web服务器关闭连接
3.2 HTTPS简要通信过程(见图)
四、Request请求数据包数据格式
请求行:请求类型/请求资源路径、版本的协议和类型
请求头:一些键值对,浏览器与Web服务器之间都可以发送,特定的某种含义
空行:请求头与请求体之间用一个空行隔开
请求体:要发送的数据(一般POST提交会使用);例:user=123&pas=123
例:
# Request HeadersPOST /adduser HTTP/1.1Host: ...
Bugku-Web-变量1
一、考察方向
PHP的$GLOBALS
正则表达式
二、PHP预备知识——$GLOBALS 其中提示flag在变量中 “flag In the variable !” ,这里要普及一个PHP中特殊的变量
$GLOBALS —— 引用全局作用域中可用的全部变量。
说明:一个包含了全部变量的全局组合数组。变量的名字就是数组的键。
示例:
#示例代码<?phpfunction test() { $foo = "local variable"; echo '$foo in global scope: ' . $GLOBALS["foo"] . "\n"; echo '$foo in current scope: ' . $foo . "\n";}$foo = "Example content";test();?> ...