阿里云使用Docker安装kali
0x00 安装使用DaoCloud快速安装docker 1curl -sSL https://get.daocloud.io/docker | sh 加速下载docker官方镜像 安装kali 12sudo docker pull kalilinux/kali-linux-docker:latestapt-get install metasploit-framework 0x01 配置参考postgresql使用: 123456789101112创建msf5用户:adduser msf5su - postgrespsql\duCREATE USER msf5 WITH PASSWORD 'msf5';ALTER USER msf5 CREATEDB|Superuser; 然后修改datab ...
阅读更多
第六届极客大挑战writeup
web5001柠檬牛接了个项目,听说他十分钟就搞定了。你可以吗? http://hackme.sycsec.com 访问http://hackme.sycsec.com,可以发现有discuz 7.2 漏洞,可以在faq.php进行sql注入。 http://www.waitalone.cn/discuz72-faq-exp.html 有个faq.php注入工具 首先注入得到WordPress数据库: 1234http://hackme.sycsec.com/faq.phpPOSTaction=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat((select ...
阅读更多
android ndk开发(2)——基础编程
0x00 基础知识 jni 是java native interface,java调用底层C代码所用到的技术 ndk 是Android方便jni编程所提供的工具集合 在windows 环境下,需要安装cygwin工具,方便对c代码进行编译 配置ndk运行环境打开cygwin64\etc\profile文件,编辑其中的环境变量,添加ndk位置变量: 12345if [ ${CYGWIN_NOWINPATH-addwinpath} = "addwinpath" ] ; then PATH="/usr/local/bin:/cygdrive/h/software/android_ndk_develop/windows/android-ndk-r10e:/usr/bi ...
阅读更多
android ndk 开发(1)——环境搭建
0x00 安装包下载由于android资源需要翻墙,可使用下面的链接使用迅雷下载。 1234567891011android studio: http://58.96.188.26/android-studio-bundle-141.2178183-windows.exe?fid=U0lm0lgLNyqYEeVwBrkWCpyrqs*4*sRDAAAAAG*EPgpmhtk-umjFIV7Uo5SrvhvO&mid=666&threshold=150&tid=9CB76FD18702C8DC4DBA664A3CD3EA9F&srcid=119&verno=1 https://dl.google.com/dl/android/studio/i ...
阅读更多
git 初始化操作
1.生成ssh key2.登录github 添加生成的ssh key3.git clone 时,使用ssh的git URL ,以后可不用输入密码。具体步骤链接:http://blog.csdn.net/chenguolinblog/article/details/19929509 官方步骤说明: We recommend every repository include a README, LICENSE, and .gitignore. …or create a new repository on the command line echo # ndk >> README.md git init git add README.md git commit -m “first co ...
阅读更多
linux自定义安装QT
安装步骤123./configure -prefix 自定义路径 #生成编译配置文件 make #编译源代码的lib等 make install #完成安装到指定路径 qt安装包下载:http://download.qt.io/archive/qt/安装步骤:http://doc.qt.io/qt-5/linux.html使用文档:http://www.qt.io/developers/ 问题解决在make编译过程中,会出现许多编译问题。在参考编译出错报告后,进行搜索解决。现记录如下。 问题1123In file included from kernel/qtaddons_x11.cpp:2 ...
阅读更多
Zend Studio单步调试
0x00 配置步骤1.需求用过VS 调试C++程序,Eclipse 调试java程序。而php语言作为“世界上最好的语言”。岂能没有调试功能?对于开发和分析php代码,有动态断点调试可以大大加快我们开发的进度。 2.环境 wamp (php5.3.10 Apache2.2.21 mysql5.5.20) zend studio 10.1 php_xdebug-2.1.2-5.3-vc9(wamp 自带) 3.配置单步调试php需要xdebug支持,而wamp默认情况下是没打开远程调试的。所以需要按照下面简单配置下。 注意:wamp存在两处php.ini,两个地方都配置一下。 1D:\wamp\bin\apache\Apache2.2.21\bin和D:\wamp\bin\php\php5. ...
阅读更多
Struts2标签原理分析
0x00 标签使用1.需求Struts2标签库提供了主题、模板支持,极大地简化了视图页面的编写。而且struts2的主题、模板都提供了很好的扩展性,实现了更好的代码复用。Struts2允许在页面中使用自定义组件,这完全能满足项目中页面显示复杂,多变的需求。使用struts2的标签的jsp页面,需要头声明:<%@ taglib uri ="/struts-tags" prefix ="s" %>用struts2开发的人员使用标签,会加速开发进程。 2.样例使用首先,建立一个ok.jsp的文件,里面使用和标签实现一个链接的编写。ok.jsp页面如下: 123456789101112<%@ page contentType="text/ht ...
阅读更多
metasploit内网与目标主机连接
0x00 网络拓扑问题在学习metasploit使用的时候,会使用到许多反弹shell对目标进行控制。但是我的主机在内网,而且是用的Kali虚拟机根本没有公网ip呀~假设目标机器也是内网的,那么问题来了怎么将两个内网ip进行连接呢?找了网上的资料,自己在这里也重新实际操作了一遍。在这里记录下。 环境搭建 Kali-64bit 公网ip 10.10.10.129 扮演角色为:中转站(实际渗透过程中,可以使用阿里云服务器) My-Kali-64bit 公网ip 10.10.10.128 扮演角色为:攻击者(有点懒,就不配两个内网了,机理是相同的) winxp sp3 内网ip 192.168.10.128 扮演角色为:目标主机 Ubuntu 网关服务器(这里需要配置内网的路由,我用的是metas ...
阅读更多
BCTF 2015 WEB部分知识总结
IRC登录官方IRC,得到一个字符串Check in: OPGS{jr1p0zr-g0-OPGS-2015_t00q-yhpx}ROT13解密: {we1c0me-t0-BCTF-2015_g00d-luck} Sqli_engine1.Bypass waf 使用/*/*/注释代替“空格”绕过WAF2.报错注入,使用updatexml函数,进行报错注入回显具体技术详情见:http://drops.wooyun.org/tips/2078 根据上述思路,在用户注册URL页面进行报错注入: 1username=123&password='/_/_/or/_/_/updatexml(1,(select/_/_/password from/_/_/users/_/_/limit 1),1) ...
阅读更多