原创 Mysql密碼重置
一段時間沒用,又忘記了我的mysql密碼了,怎樣去重置密碼呢?先mark下以防下次又忘記了其實感覺mysql的數據庫的加載和oracle的加載有點相似。。。 Step # 1: Stop the MySQL server process.
2019-02-22 14:47:18
原创 【漏洞復現】WordPress插件Quizlord 2.0 XSS漏洞復現與分析
年後趁着需要做安全測試系統不多的這個空檔,學學python到處逛逛復現復現和分析一些簡單的漏洞 0x00 復現環境 phpstudy wordpress 4.4版本 貌似WordPress爆出漏洞的通常基本大多都是它的插件存在安全問題。
2019-02-17 13:54:34
原创 【漏洞復現】ThinkPHP5 5.x 遠程命令執行(getshell)
0x00復現環境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠程命令執行漏洞利用(GetShell) 0x01步驟 點擊start to hack 進入環境頁面 run the project 然後訪問給出的
2018-12-12 13:01:54
2
原创 [Jarvis OJ] -Basic
https://www.jarvisoj.com/challenges Basic -.-字符串 請選手觀察以下密文並轉換成flag形式 ..-. .-.. .- --. ..... ..--- ..--- ----- .---- ---.
2018-12-10 13:01:50
2
原创 Crypto-RSA-1
i春秋第二屆春秋歡樂賽RSA256 WP 題目鏈接:RSA256 0x00 查看題目內容 下載文件並解壓,發現壓縮包裏有三段密文以及一個公鑰 0x01 使用openssl查看公鑰 看到public.key以後用kali linux裏的op
2018-12-03 13:00:52
1
原创 libnum庫的安裝與簡單使用
看題的時候發現了libnum庫,覺得還行,mark下來留着以後用。 0x00 libnum庫是一個關於各種數學運算的函數庫,它包含common maths、modular、modular squre roots、primes、factori
2018-11-30 13:06:36
1
原创 筆試題-python實現快排
##快排思路簡單來說,就是找一個key值作爲參考值,每次都找第一個。然後,用一個臨時變量存參考值,再從頭到尾,逐個比較比參考值小的,換值,i++:從後往前,比較比參考值大的,換值j−-。直到i=j退出 1、先從數列中取出一個數作爲基準數2
2018-10-29 02:09:55
原创 關於php7.0下Sqli-labs搭建的小問題
由於前文中kali版本較新,默認安裝的是php7.0(this is the problem)PHP 5 的使用者可以使用 mysql extension,mysqli 和 PDO_MYSQL ,但是PHP 7移除了mysql extens
2018-10-29 02:09:55
4
原创 往日學習=>【iptables實驗part3-搭建簡單蜜罐網絡】
往日,po出以前自己學習的一些記錄,雖淺顯但也是我的過去啊! 續上part###實驗三:搭建蜜罐網絡 root@kali:~# wget http://downloads.sourceforge.net/project/pentbox18
2018-10-29 02:09:55
1
原创 往日學習=>【iptables實驗part1】
往日,po出以前自己學習的一些記錄,雖淺顯但也是我的過去啊! 翻到了不知道自己啥時候做的實驗,po出來記錄一下吧 一、實驗名稱 Win下內存讀取賬戶密碼+iptables 二、實驗環境 Kali linux +Win 10+win
2018-10-29 02:09:55
1
原创 Sqli-labs搭建
說好的從零開始,那就從最基礎的sql注入開始唄##An introduction to SQL injection what is SQL injection? SQL Injection:就是通過把SQL命令插入到Web表單遞交或輸入域名
2018-10-29 02:09:54
1
原创 kali linux2.0下MariaDB修改密碼
在搭建kali linux的web環境時候,發現 MariaDB 配置變了,安裝過程沒有輸入密碼的提示,能直接進,而且無法用 mysqladmin 更改密碼,這就導致 phpmyadmin 等本地 web 服務失效,查找了很多資料終於在as
2018-10-29 02:09:54
原创 PHP中一些易混運算符的比較
#0x00 PHP中 == 與 ===的區別 ===比較兩個變量的類型==只比較他們的值 e.g 比如整數0和浮點數0.0 用==比較返回TRUE 用===比較返回FLASE###用代碼測試 <?php $str =
2018-10-29 02:09:54
原创 往日學習=>【iptables實驗part2】
往日,po出以前自己學習的一些記錄,雖淺顯但也是我的過去啊! 續上part####實驗五: iptables -A FORWARD -m mac --mac-source 00:0C:29:27:55:3F -j DROP-m mac -
2018-10-29 02:09:54
原创 kali linux下安裝docker環境
和某人一起刷題,然而他都開始給我docker了,docker還是方便得不要不要的嘻:)####what is dockerDocker是一個開源的引擎,可以輕鬆的爲任何應用創建一個輕量級的、可移植的、自給自足的容器。開發者在筆記本上編譯測試
2018-10-29 02:09:54