摘要:
问题描述: 输入apt-get update 时,提示"没有数字签名。无法安全地用该源进行更新,所以默认禁用该源",主要原因是由于apt-get update没有公钥,无法验证下列签名。 错误:1 http://mirrors.aliyun.com/ubuntu bionic InRelease 由 阅读全文
摘要:
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 vulnhub 是我喜爱的游乐场之一,上面的每个靶机都是很酷的一个游戏。完整找出所有 flag 只是基本任务,实现提权才是终极目标。我并不追求最快夺旗,而是尽可能运用完整攻击链入侵靶 阅读全文
摘要:
问题:在对微信公众号进行抓包时出现以下问题 您的连接不是私密连接 攻击者可能会试图从 x.x.x.x 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 阅读全文
摘要:
private static final long serialVersionUID = 1L; serialVersionUID作用: 相当于java类的身份证。主要用于版本控制。 serialVersionUID作用是序列化时保持版本的兼容性,即在版本升级时反序列化仍保持对象的唯一性。 序列化时 阅读全文
摘要:
0x00前言 .htaccess文件是用于apache服务器下的控制文件访问的配置文件,因此Nginx下是不会生效的 .htaccess可以控制错误重定向,初始页面设置,文件夹的访问权限,文件的跳转等 Nginx如果直接访问,可以下载该文件。如果是apache的话,正常情况下该文件是不可被访问的,但 阅读全文
摘要:
解题过程 1.查看源码,发现calc.php 2.尝试输入命令,看能否执行 http://node4.buuoj.cn:25853/calc.php?num=phpinfo() 3.发现存在waf,进行绕过 PHP在接收URL传入的内容时,会将空格去除,将一些特殊字符转换为下划线(转换对象也包含空格 阅读全文
摘要:
当创建模拟器的时候发生了如下图的问题 解决办法: 1.重启电脑 2.按F2进入BIOS 3.找到 Intel Virtual Technology,他这时会显示disable,按Enter把他改成enable即可(当时我在网页上寻找帮助时,好多答案都是Intel Virtualization Tec 阅读全文
摘要:
http://0242d85f-3971-43f6-a721-0b736d192915.node4.buuoj.cn:81/ 解题过程 1.先上传个shell.php 2.提示Not image不是图片,可能是MIME绕过,尝试抓包修改Content-Type 3.提示Not php,猜测可能是检测 阅读全文
摘要:
题目 http://06590c75-6f53-45ea-b42d-b2034e4cd98e.node4.buuoj.cn:81/ 解题过程 1.尝试ping一下127.0.0.1 http://06590c75-6f53-45ea-b42d-b2034e4cd98e.node4.buuoj.cn: 阅读全文
摘要:
题目简介 题目名称:[ACTF2020 新生赛]Include 1题目平台:BUUCTF题目类型:Web考察知识点: 文件包含漏洞 解题步骤 1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。 http://1 阅读全文