- 博客(58)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 编码解码工具
URL编码", "URL解码", "Base64编码", "Base64解码","SHA1", "SHA256", "Unicode转义", "ASCII码""HEX编码", "HTML编码", "HTML解码", "MD5_32",
2025-05-03 14:54:16
129
原创 微信好友找回找微信删了半年的前前前任
去到C:\Users\mt\Documents\lywechatviewer\images 路径下,可以看到所有的头像,以微信id命名的。懒得搞了,翻译了一下 FTSContact.db 联系人的表,但是查wxid查不到,只有微信号 微信名 和备注。直接搜备注,找到了,,备注还是在数据库的,微信号有了成功加回来,就是一串代码 但是试了各种方式,都是扯淡,不好用。\BizChat.db 自己猜吧,,
2025-05-02 23:05:41
361
原创 ATT&CK实战系列-实战1
/安装路径 show global variables like "%general_log%";查看是否开启日志 set global general_log = on 开启 set global general_log_file='C:/phpstudy/WWW/1213.php';地址: http://vulnstack.qiyuanxuetang.net/vuln/通过phpinfo获取到网站目录 C:/phpStudy/WWW/phpinfo.php。选择获取的密码列表,创建一个smb监听,
2025-02-24 17:23:27
528
原创 SMTP和POP3协议
SMTP(简单邮件传输协议)和POP3(邮局协议版本3)是电子邮件系统中用于发送和接收邮件的核心协议。SMTP和POP3分别负责电子邮件的和,两者协同实现完整的邮件传输流程。SMTP注重邮件的路由与传递,而POP3侧重离线访问,适合单设备用户。在安全性要求高的场景中,应优先使用加密端口(如587、995)或协议升级(如STARTTLS)。
2025-02-11 00:03:17
1105
原创 SickOs1.1
因此,攻击者可以上传带有恶意代码的PHPshel文件,从而完全控制受害者服务器。此外,上传的文件可以移动到根目录,这意味着攻击者可以通过Internet访问它。此漏洞利用了WolfCMS0.8.2中发现的文件上传漏洞,可能更早。在文件管理器功能(默认启用)上发现了此漏洞,该功能提供从管理层管理文件的接口。尝试find nc提权,发现没有-e参数,版本不支持,没有ncat。看cms是2015搭建 ,新搭建没多久,测试默认密码试试,upload file上传,成功执行,找到该文件,权限777的py文件。
2024-12-30 20:24:57
918
原创 Casino Royale靶场wp
mi6_detect_test为root所以我们通过echo命令开一个正向连接,写入run.sh在运行mi6既可获取到root权限 echo "nc -lvvp 1234 -t -e /bin/bash" >> run.sh。需要使用域名,把路径加到后面 http://casino-royale.local/vip-client-portfolios/?发现一个路径/opt/casino-royale/mi6_detect_test 这几个文件的权限很特别。密码不知道,重置密码,发送到了管理员账户,
2024-12-26 13:21:10
905
原创 SolidState: 1靶场wp
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh git clone https://github.com/carlospolop/PEASS-ng 使脚本可执行: 下载完成后,你需要使脚本文件 linpeas.sh 可执行。• 命令限制:在受限的 shell 中,用户可能无法执行某些命令,如 su(切换用户)、logout(退出登录)或 shutdown(关闭系统)。
2024-12-24 15:24:33
1033
原创 CVE-2015-7611
Apache James :Apache James 简称 James, 是 Java Apache Mail Enterprise Server的缩写。James 是100%基于Java的电子邮件服务器。它是一种独立的邮件服务器,并提供了一个完整的电子邮件解决方案,用来收、发电子邮件。靶场 solidstate 不适用该脚本,仅适用于Apache James Server 2.3.2 默认安装。Apache James Server 2.3.2 远程命令执行RCE。
2024-12-24 12:41:46
165
原创 dvwa靶场
小皮面板(phpstudy) :https://www.xp.cn/product-download git clone https://github.com/digininja/DVWA.git 修改配置文件,重命名为config.inc.php DVWA\config\config.inc.php 修改密码为mysql密码 root root。修改utf8为GBK。如题,impossible,原因是类似试错五到六个密码时,他会限制你发请求时间,15分,半小时......访问该地址后,先初始化数据库。
2024-12-23 23:29:08
1097
原创 tcp_wrapper做ssh白名单
这个配置指令表示不使用TCP Wrappers来控制主机的访问。TCP Wrappers是一种安全机制,用于控制哪些主机可以访问服务。tcp_wrappers=NO #不使用tcp wrapper来控制主机访问。如果您需要启用TCP Wrappers来控制对服务的访问,您可以将。这样配置后,所有主机都将能够访问SSH服务,除非它们被明确地在。文件,在这些文件中指定哪些主机被允许访问服务,哪些被拒绝。例如,如果您想允许所有主机访问SSH服务,可以在。遇到一个限制,无法ssh登录。,则表示禁用这项功能。
2024-09-27 00:16:20
325
1原创 “unk0“ is not an ethernet device
Starting Nmap 7.94 ( https://nmap.org ) at 2024-07-05 14:47 中国标准时间。查看网卡,挨个禁用,发现是openVPN的网卡冲突了,
2024-07-05 15:12:52
1013
原创 ensp winpcap无法安装
ensp安装顺序应该先安装winpcap->wireshark->virtualbox->ensp。发现提示已有最新版本、找网上都是修改文件后缀名,测试后发现根本不行,有点扯。npcap是wireshark安装带的,通过卸载wireshark安装。找到npcap的安装包,安装后再卸载npcap,再安装winpcap。安装ensp的依赖软件winpcap无法安装。我的卸载wireshark后发现还是无法安装。
2024-01-27 22:14:03
1503
原创 maven仓库改国内源
2.idea的maven模块 settings.xml文件。将原来的注释掉,然后把阿里的添加上,阿里的点开下面链接。修改settings.xml,这里的需要修改两个文件。file -> settings 搜索maven。今天准备复现漏洞环境,发现太慢,需要配置国内源。1.上图的settings.xml文件。
2023-10-24 00:42:05
465
原创 TypeError: _request() got an unexpected keyword argument ‘verify‘
错误信息"TypeError: _request() got an unexpected keyword argument 'verify'",当前使用的。时禁用SSL证书验证,使用自定义的。发送网络请求时设置了。
2023-10-22 01:27:06
1431
原创 无法维护代码特点
当你设计一个很复杂的算法的时候,你一定要把所有的详细细设计都写下来,没有100页不能罢休,段落要有5级以上,段落编号要有500个以上,例如:1.2.4.6.3.13 – Display all impacts for activity where selected mitigations can apply (short pseudocode omitted). 这样,当你写代码的时候,你就可以让你的代码和文档一致,如:Act1_2_4_6_3_13()千万不要注释度衡单位。XML的强大是无人能及的。
2023-09-08 17:18:37
221
原创 dnslog调用脚本
可以根据需要调整刷新时间间隔。# 第一次请求获取子域名和Cookie。#获取dnslog子域名实时刷新记录。# 处理记录数据的逻辑。# 持续请求记录数据。
2023-08-19 09:06:48
476
原创 sliver C2 切换会话
使用中发现会话的切换直接输入sessions,显示会话。在测试进程迁移的时候发现命令不好用。use 切换到新会话。多次尝试,没有成功的。
2023-08-17 17:12:38
245
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人