xiong2023

摘要： docker-compose up 拉取环境出现如下报错，看到Timeout以为是网络不好，其实不然，用vim /etc/docker/daemon.json添加新的镜像地址， 再次docker-compose的时候就顺利进行了。 阅读全文

摘要： Level8：尝试利用编码绕过，代码转换机制将script中的ri变成了r_i，所只编码r和i试试（html实体编码和hex编码都可以绕过）：字母十进制十六进制（hex）rrriiiscript的实体编码：scri&#x 阅读全文

摘要： Level1：（1）（2）（3）Level2:（1）（2）通过点击 “ 搜索 ” 按钮，将输入框内的内容以 get 方式提交给 服务器上的 level2.php ；经过服务器的动态处理之后又会将参数 keyword 的值插入到 <h2> </h2> 标签之中以及 添加到 <input> 标签中的 v 阅读全文

摘要： 1.本地文件包含漏洞：仅能够对服务器本地的文件进行包含，由于服务器上的文件并不是攻击者所能够控制的，因此该情况下，攻击着更多的会包含一些 固定的系统配置文件，从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞，从而形成更大的威力。2.远程文件包含漏洞：能够通过url地址对远程 阅读全文

摘要： 前提，已经安装好docker。首先，搜索DVWA镜像，安装，安装完成后，docker images查看已有镜像，然后运行dvwa镜像，与容器进行交互，访问ip：端口，出现如下界面则搭建成功，点击“Create/Reset Database”，默认登录为admin、password， 阅读全文

摘要： 漏洞原理：当目标服务器开启了SSI与CGI支持，就可以上传shtml文件，并利用语法执行任意命令，例如<!- - #exec cmd=”ls”- ->,cmd后面跟要执行的命令。漏洞复现：启动环境，拉取镜像：漏洞利用，访问8080端口：尝试上传一个.php文件，报错：可以尝试上传.shtml文件，内 阅读全文

摘要： （1）今天像往常一样打开vmware启动虚拟机，但是弹出个框，显示VMware Workstations 未启动VMware Authorization Service，让我尝试手动启动。（2）Win+r输入services.msc,找到这个服务后，发现我这个是自动，而且灰色，改不了，（3）这样肯定 阅读全文

摘要： （1）系统开机时，连按或者长按shift键，出现GRUB界面，选择并进入“Ubuntu 高级选项”，（2）接着选择“（recovery mode）这一项”，并进入，（3）按“i”进入编辑，找到图中所示，并对其进行修改，（4）然后就可以设置新的密码了。 阅读全文

摘要： 出现认证失败（Authentication failure）的原因有两种，要么是密码输入错误，要么是新安装的系统还没有给root设置密码，，如果是后者，可以通过命令sudo passwd root进行密码设置，进入root用户后，执行命令就不用加sudo了。（附截图如下） 阅读全文

摘要： John是kali-linux自带的密码破解工具，支持密码本破解。Linux的系统账户在/etc/passwd中，密码存于/etc/shadow中。以下操作为例：（1）创建一个账户，（2）将/etc/passwd文件和/etc/shadow文件合并成一个.txt文件，（3）通过john破解，如果出现 阅读全文