Ubuntu(Linux系统)安装Vulhub靶场
Ubuntu(Linux系统)安装Vulhub靶场
ARP欺骗
如果不存在,则向本网络上每一个主机广播一个ARP请求报文,其意义是"如果你有此IP地址,请告诉我你的MAC地址",目的主机收到此请求包后,发送一个ARP响应报文,本机收到此响应后,把相关信息记录在ARP高速缓存中,以下的步骤同上。那么被欺骗主机的ARP高速缓存,被假冒者的IP地址与其MAC地址的对应
Cacti命令执行漏洞复现(CVE-2022-46169)
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号:CVE-2022-46169,漏洞等级:严重。
交换机的初始化配置(思科模拟器)
思科模拟器对交换机进行初始化配置简单过程。enable —— setup —— 设置主机名 —— 设置三个密码 ——输入管理vlan —— 为其配置IP地址(可以不配置) —— [2]保存退出
中华人民共和国刑法(第285、286、287条)
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机
zookeeper未授权漏洞实战+复现
测试授权目标时,通过工具扫描出了zookeeper未授权(CVE-2014-085)之后就是进行漏洞利用由于目标系统较敏感,没有执行其它操作,所以准备本地复现Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为21
[强网杯 2019]随便注
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应
如何使用命令行合成一句话图片木马
简单的合成一句话图片木马的方法,除此之外,还可以使用Photoshop合成
2022浙江省赛“中职网络安全“——python解析(keybruteforce.py)
2022年浙江省赛python解析
Brup+Captcha-killer+ddddocr实现验证码识别
实验前准备:Burp(2020以后的版本jdk11)captcha-killer(burp插件针对不同版本的burp存在不同的版本)ddddocr(开源验证码识别接口最新版已支持python3.10版本)项目地址:https://github.com/f0ng/captcha-killer-modi
【简单工具】中国蚁剑V2.0下载安装到上手
1. 了解蚁剑的安装过程;2. 了解蚁剑的功能;3. 掌握蚁剑的基本使用方法。
Web漏洞-命令执行和代码执行漏洞
该篇描述了web漏洞-命令执行和代码执行漏洞
Pikachu(皮卡丘)靶场中SQL注入
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为
SSRF ME XCTF
XCTF SSRF ME writeup
MISC常用工具(会接着补)
Ctf之Misc工具
扫描内网端口
扫描内网端口命令
蜜罐 | HFish介绍
官方帮助文档:https://hfish.io/#/README1 快速了解HFish蜜罐HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景:内网失陷检测外网威胁感知威胁情报产生具有超过40种蜜罐应用。1.1 HFish基本结构HFish由管理端(server)和节点端(client)组成:
交换机VTP配置
计算机网络实验/Vtp配置实验/计算机网络实验报告
afrog的安装与使用
afrog的安装与使用
利用HACKRF进行射频信号重放攻击
本篇文章介绍了射频的基础知识还有目前汽车钥匙的现状,并简介了如何利用HACKRF进行射频信号重放攻击。
