article cover

Sublime Text 3 安装 注册 汉化 NOTES

0x01安装 进入官网 下载Sublime Text 3 并且安装,官网下载太慢的话可以复制下载链接用迅雷下载。 0x02注册 运行Sublime,先点击状态栏的help,再点击进入enter lisence ,跳出来一个对话框,把下面的激活码复制进去即可注册。 ----- BEGIN LICENSE ----- Member J2TeaM Single ...
myluzh 发布于 
1394 0

简单分析登陆界面SQL注入 实现登录绕过 NOTES

0x01适用条件 1.这个登陆系统用如下SQL语句来进行登陆校验 select * from user where username = '$username' and password='$passowrd' 这种sql语句,一般后面的判断就是如果数据库中存在用户名为$username, 密码为$passowrd的用户,就登陆成功,否则就登陆失败。 2.系...
sql注入
myluzh 发布于 
2368 0
article cover

X-Forwarded-For,伪造HTTP请求端真实IP NOTES

关于HTTP X-Forwarded-For 介绍 需要伪造请求端为127.0.0.1,直接burpsuite抓包,然后增加字段X-forwarded-for: 127.0.0.1,提交即可 例如下面有一道CTF题,前面部分就是利用伪造xforwardedfor来实现访问的,如下,访问后提示没有访问对象的权限,对象受保护或服务器不可读。 第一时间就想到了,...
X-Forwarded-For
myluzh 发布于 
1556 0

phpMyAdmin利用日志文件get webshell PHP

条件:需要使用root登陆phpmyadmin 0x01开启日志 进入phpmyadmin后,选择变量 1.找到“general log”选择“ON”开启,也可以通过sql语句开启日志 set global general_log='on' 2.找到“general log file”选项把日志后缀名.log改为.php,把路径改到站点根目录www下面,也可...
渗透 phpMyAdmin 日志 getwebshell
myluzh 发布于 
1139 0

phpMyAdmin4.8.1 任意文件包含漏洞分析与利用 PHP

0x01影响版本 phpmyadmin 4.8.1 (需要登陆才能利用) 复现环境下载https://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-languages.zip 0x02漏洞分析 index.php 55-63行代码 if (! empty($_REQUEST['targe...
渗透 漏洞 phpMyAdmin 4.8.1 文件包含
myluzh 发布于 
1175 0

解决Windows Server 2019服务器管理器 安装.net framework 3.5失败 Windows

此方法同样适用于Windows Server 2008/2012/2016 Windows server安装.net,只能通过服务器管理器安装,但是通过服务器管理器安装会安装失败。 解决方法: 1.下载一个原版系统安装镜像,打开系统镜像进入sources选择sxs文件夹,把整个sxs文件夹复制到c盘下面。 2.通过服务器管理器“管理-添加角色功能”,选择....
.net
myluzh 发布于 
1528 0

JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记 SECURE

JIS-CTF-VulnUpload靶机共有5个Flag,找到它们! 0x01初步探测 靶机导入虚拟机后,先找到靶机IP,使用netdiscover命令扫描即可。扫到靶机ip192.168.1.107 nmap扫描了下靶机端口,只有80端口跟22端口开着 0x02账号爆破 那就访问http://192.168.1.107先看看吧,跳转到了login.ph...
渗透 靶机 JIS-CTF
myluzh 发布于 
4389 0

强制修改Linux虚拟机root密码 Linux

等出现GRUB引导菜单的时候,"E"键进入编辑模式。 找到linux这一条,把ro改成rw,后面加上 init=/bin/bash 然后Ctrl+X或者F10继续启动,进入进入单用户命令行界面,直接passwd命令重置密码即可 这个方法理论上所有linux系统都可以,我只在kali跟ubuntu上试过
kali linux 重置密码 ubuntu root
myluzh 发布于 
3392 0

解决VM虚拟机Kali Liunx连不上网 NOTES

今天kali虚拟机不知道动了什么,突然没网了。检查了下虚拟机的网络连接都是正常的,但就是没网。 用ifconfig可以看到没有正在工作的网卡,只有localhost 127.0.0.1,ifconfig -a可以看到eth0这块网卡还在。 解决方法: 修改/etc/network/interfaces,在后面添加下面两行,重启即可(需要root权限) aut...
kali linux VM虚拟机 无法上网
myluzh 发布于 
4860 0

Linux grep命令 查找目录中文件的内容 Linux

语法 grep -rsn "查询内容" 查询文件目录 参数详解 -r 指定要查找的是目录而非文件时,必须使用这项参数,否则grep指令将回报信息并停止动作 -s 不显示错误信息 -n 在显示符合样式的那一行之前,标示出该行的列数编号。 替代方案 find 文件目录 -type f |xargs grep "查询内容"; #也可以达到效果
myluzh 发布于 
2626 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档