去年年底搭建了一次fbctf平台,因为伟大的墙,以及很多依赖服务都在国外的原因,安装过程极为痛苦。整理下可能卡住的地方。 默认不加参数的话是dev模式,第一个可能卡住的地方是安装pip和通过pip安装依赖的时候,添加下国内镜像加速安装。12sudo -H pip install --upgrade pip -i httpss://pypi.mirrors.ustc.edu.cn/simple/ sudo -H pip install m
效果图 windows的cmd不够好看,也不够好用,powershell感觉又太复杂了,而且有时候想在windows下使用linux中比较好用的程序,这就需要cygwin了。 cygwin的安装十分方便,只需要从官网下载最新的安装包即可,添加好163的镜像源,在软件包选择界面,除了默认选择的程序,需要将wget和curl选上,方便随后要配置的apt-cyg shell程序的使用。 安装完之后再想添加新程序,一是可以再次运行安装程序添加,
题目资源下载(github)题目资源下载(static)首先审下题目资源中所给的脚本,我们可以看到脚本中只给了实现功能的函数,其中完成密文加密功能的函数为makepack 123456789101112131415161718192021222324def makepack(uid): header=headmaker(uid) while len(header)<50: header=header+&a
0x00 挑战任务概览一共要获得三个信息,第一个是www.test.ichunqiu的后台管理员密码,第二个是系统管理员桌面上的flag文件内容,第三个是bbs.test.ichunqiu论坛数据库中管理员的SALT值。 0x01 齐博CMS齐博CMS…看版本号是v7整站CMS,先去齐博官网下了套源码,然后搜索这个CMS的已公开漏洞并逐一尝试,发现有一个任意文件下载漏洞可以成功,不过漏洞中所提到的sql注入似乎没法实现(也许是因为操作失
0x00 挑战任务概览 提示描述很明确,这是个基于dedeCMS搭建的demo站点,dedeCMS比较经典的就是13年的/plus/recommend.php注入漏洞,构造出语句可以直接爆出管理员的账号密码。 /plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20or%20mid=@`\%27`%20/*!50000union*//*!50000s
ubuntu server在安装桌面环境gnome-shell后便会自带远程桌面共享(也就是vino)的功能,但有时候因为桌面环境的安装问题,可能会找不到设置的界面。在终端中运行命令: vino-preferences 如果提示未找到命令,则按提示 sudo apt-get install vino 安装下vino 在弹出的图形化界面中设置好参数后,用vnc连接却报错,如图: 看意思是说不支持数据传输加密方式啥的,google下,找了
需要准备: nishang开源项目 msf框架 公网ip 原理: nishang生成带有攻击脚本的excel和word或者chm,利用宏或者chm中的漏洞创建进程获取kali服务器上的攻击脚本,并下载到本地执行,从而反弹回一个shell 直接利用nishang生成带访问攻击宏的Excel 或Word文档和chm文件缺点: 只有启用宏的office才能攻击成功,chm因为调用cmd带弹窗。 步骤: 搭建msf环境 在终端中启
Kali Linux采用的Gnome Shell桌面环境,预装了NetworkManager,但有关VPN的依赖组件需要自行安装。安装组件。1apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-vpnc n
扩容前需要将以前保存的快照删除关机状态下,选择 虚拟机/设置/硬盘/磁盘实用工具/扩展 将原虚拟磁盘空间增大 重启进入系统,用命令df -h看下分区,会发现根分区还是原来的大小,原因是新增加的虚拟分区未格式化 这里使用 gparted-live的镜像来完成对系统分区的合并 镜像下载地址 选择虚拟机/ CD DVD/ 浏览文件,选择下载的镜像(如gparted-live-0.8.0-5.iso),把 “已连接” 和 “开机时启动”
虽然还没想好写点什么,但是总觉得这里放句话比较和谐。
