wolke

一、靶机说明1、下载链接  靶场镜像：链接: https://pan.baidu.com/s/19k8jz7VARhFW3LYw8U6T9w 提取码: 97qz 2、靶机准备（1）重置靶场密码  重启主机，长按shift，进入如下界面后，按e   找到linux开头的行，在最后输入 init=/bin/bash，输入完成后按Crtl+X   mount -o rw,remount /，回车    passwd root，输入新密码两次   如果提示改变密码成功，重启该虚拟机 （2）查看IP  使用刚才修改的密码进入靶场主机，输入ip a，查看IP地址 二、预备知识  使用 ssh 用户名@localhost 通过ssh登录服务器是不需要身份验证的 三、信息收集1、探测主机IP  可以使用以下两种方法：arp-scan和netdiscover （1）arp-scan  使用ar ...

一、GUI控制功能 控制鼠标键盘使用的模块为：pyautogui，这个模块操作起鼠标键盘的时候，非常的迅速，而且如果该模块控制了鼠标后，程序比较难关闭，这时我们有两个方法专门针对以上的情况： 1.1 自动防故障功能pyautogui.FAILSAFE =False 默认这项功能为True, 这项功能意味着：当鼠标的指针在屏幕的最坐上方，程序会报错；目的是为了防止程序无法停止； 1.2 停顿功能pyautogui.PAUSE = 1 意味着所有pyautogui的指令都要暂停一秒；其他指令不会停顿；这样做，可以防止键盘鼠标操作太快； 二、鼠标移动2.1 控制鼠标移动2.1.1 获得屏幕分辨率print(pyautogui.size()) # 返回所用显示器的分辨率； 输出：Size(width=1920, height=1080)width,height = pyautogui.size()print(width,height) # 1920 1080 2.1.2 移动鼠标① 移动到指定位置pyautogui.moveTo(100, 300, durat ...

0bf017797d2d5c8d2bf1ab012f6cdb18cd44ee8d61e5cd52c15ed0079fa5367fd01fad4e816bdefcc376f9b98e2e2200cc517b721edcb9ecd9b72babcf7e6736144fe0d6277cbef68d981ed15806c0c1a6d7c26337159e2552e45ce333bbc60cb23399322993cd5d4d8196d945f68d8bb06bfdee6e3cbad61028a53e36a79a88184dd5027876ef0ffdd05128f3c43616d2b63d37e0e8abce9b2424c372028e050087991cd60bd9f1734a67c07b8b100b5eea1bbaa6f22496b3d6218e29314782dade35dd694b961772df8fd1eaed6a2f284f882e08f9cda724f5e92469d40b96090a2b5040902beea1292f64c95896348354b2db06099c67e ...

一、前言  对于 Android app 本身来说，也是会存在一些组件安全漏洞的，本文就介绍一些常见的 Android 组件漏洞。 二、Android组件安全  首先要知道，Android 中最重要的风险点就是 android:exported="true" 这一属性。组件被导出就意味着大概率会产生漏洞。这是不同应用程序间共享数据的唯一方式，因为android 没有提供所有应用共同访问的公共存储区。比如通讯录数据。   首先了解一下四大组件：activity，service，broadcast，contentprovider。 2.1 四大组件2.1.1 activity  对于 app 来说，每一个界面都是一个 activity，每一个 activity 都会有着不同的功能，比如注册，登录，手势密码等。每一个 activity 的切换需要不同的条件。 2.1.2 service  service 服务，伴随着程序启动，会一直在后台运行，主要是检测作用，检测客户 ...

第一关：GET-报错注入-单引号-字符型注入1.1 判断闭合方式 id=1\可以知道为单引号闭合 id=1'--+验证成功 1.2 查看有多少列 id=1' order by 3--+用二分法知道有3列 1.3 使用联合报错注入 id=-1' union select 1,2,3--+使前面报错，使用union报错注入，让后面的结果显示出来，发现2和3的位置可以显示出数据来 id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),database()--+ 知道当前数据库security有emails、referers、uagents、users表 id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_ ...

一、靶机说明1、下载链接  靶场镜像：链接: https://pan.baidu.com/s/1xfKILyIzELi_ZgUw4aXT7w 提取码: 59g0 2、靶机准备（1）重置靶场密码  重启主机，长按shift，进入如下界面后，按e   找到linux开头的行，在最后输入 init=/bin/bash，输入完成后按Crtl+X   mount -o rw,remount /，回车   passwd root，重置密码   如果提示改变密码成功，重启该虚拟机 （2）查看IP  使用刚才修改的密码进入靶场主机，输入ip a，查看IP地址 二、信息收集1、发现靶机IP  可以使用以下两种方法：arp-scan和netdiscover （1）arp-scan  使用arp-scan探索靶机IP，发现IP地址为192.168.43.165 arp-scan -l （2）netdiscover& ...

一、Docker为什么会出现  一款产品：开发👉上线 经常需要两套环境！需要对其进行部署应用环境和应用配置。那么就有了开发人员和运维人员   问题：我在我的电脑上可以运行！但是在你的电脑就不能运行！或者版本更新，导致服务不可用！对于运维来说，考验就十分大，环境配置是十分的麻烦，每一个机器都要部署环境（集群Redis、ES、Hadoop）！费时费力。发布一个项目（jar+（Redis MySQL jdk ES）），项目能不能都带上环境安装打包？   Docker的思想就来自于集装箱   隔离：Docker核心思想！打包装箱！每个箱子都是互相隔离的。利用隔离机制可以将服务器利用到极致！比如多个应用都是都是交叉的，可能会有端口冲突，如果使用了Docker就会隔离起来，不会造成端口冲突   本质：所有的技术都是因为出现了一些问题，我们需要去解决，才去学习！ 二、Docker的历史  2010年，几个搞IT的年轻人，就在美国成立了一家公司 dotCloud ，做一些paas ...

一、介绍  The rail fence cipher，所谓栅栏密码，就是把要加密的明文分成N个一组，然后把每组的第1个字连起来，形成一段无规律的话。 不过栅栏密码本身有一个潜规则，就是组成栅栏的字母一般不会太多。（一般不超过30个，也就是一、两句话） 二、加密原理 把将要传递的信息中的字母交替排成上下两行。 再将下面一行字母排在上面一行的后边，从而形成一段密码。 三、例子  把将要传递的信息中的字母交替排成上下两行。 T E O G S D Y U T A E N NH L N E T A M S H V A E D   密文：将下面一行字母排在上面一行的后边。 TEOGSDYUTAENN HLNETAMSHVAED   解密：先将密文分为两行 T E O G S D Y U T A E N NH L N E T A M S H V A E D   再按上下上下的顺序组合成一句话   明文： THE LONGEST DAY MUST HAVE AN EN ...

一、网站解析对应  涉及到的攻击层面？（源码，搭建平台，系统，网络层等）   涉及到的安全问题？（目录，敏感文件，弱口令，IP 及域名等） 二、HTTP/HTTPS数据包 三、HTTP/HTTPS具体区别3.1 HTTP简要通信过程  建立连接–>发送请求数据包–>返回相应数据包–>关闭连接 浏览器建立与Web服务器之间的连接 浏览器将请求数据打包（生成请求数据包）并发送到Web服务器 Web服务器将处理结果打包（生成相应数据包）并发送给浏览器 Web服务器关闭连接 3.2 HTTPS简要通信过程（见图） 四、Request请求数据包数据格式 请求行：请求类型/请求资源路径、版本的协议和类型 请求头：一些键值对，浏览器与Web服务器之间都可以发送，特定的某种含义 空行：请求头与请求体之间用一个空行隔开 请求体：要发送的数据（一般POST提交会使用）；例：user=123&pas=123 例： # Request HeadersPOST /adduser HTTP/1.1Host: ...

一、考察方向 PHP的$GLOBALS 正则表达式 二、PHP预备知识——$GLOBALS  其中提示flag在变量中 “flag In the variable !” ，这里要普及一个PHP中特殊的变量   $GLOBALS —— 引用全局作用域中可用的全部变量。   说明：一个包含了全部变量的全局组合数组。变量的名字就是数组的键。   示例： #示例代码<?phpfunction test() { $foo = "local variable"; echo '$foo in global scope: ' . $GLOBALS["foo"] . "\n"; echo '$foo in current scope: ' . $foo . "\n";}$foo = "Example content";test();?> ...