我的梦想
每个人活在世上总有他能做到的事。
  听听音乐
go学习笔记 go学习笔记
前言: 本文会持续更新,同时也会对之前更新的内容做补充和修改,欢迎指正 Go语言Go语言类似于c语言一样是编译型的语言,编译过程为将认为可读懂的代码转换为01二进制送给机器进行编译 对Go语言代码的基本认识 Go语言语法在命令行中对我们所
2021-11-20
vulnhub-doubletrouble vulnhub-doubletrouble
一个月没怎么学习,只能先拿vulnhub练练手顺便给自己扩展一下思维和认知 信息收集在信息收集之前我先说一句,vmware真的哈皮,讲一下我在这里所遇到过的vmsare的一些错误,我们配置虚拟机的网络时要先看好自己当前上网的网卡是哪个,把虚
2021-09-23
javaweb学习笔记 javaweb学习笔记
javaweb为java的web方面主要的书记应用为jsp等 http请求http协议为互联网传输信息的一种规则,与之类似的还有ftp这样的协议。 http特点 http在传输的时候会以服务端客户端的模式进行传输。 http的客户端传输请
2021-07-31 lemon-fan
java学习笔记 java学习笔记
java认知java为编译性的语言,应用很广泛,java对于类型具有很严格的限制,是一种强类型的语言 //定义一个公开的类Start public class Start { //定义main函数默认参数必须为String[] ar
2021-07-29
vulnstack(红日靶机)2 vulnstack(红日靶机)2
title: vulnstack(红日靶机)2author: lemon-fandate: 2021-07-20 16:59:00 此靶机为域渗透地靶机,关于靶机的配置是朋友帮配的,事先已经知道了靶机的IP地址 信息收集利用nmap扫描一
2021-07-20 lemon-fan
熊海CMS代码审计 熊海CMS代码审计
前言在我挖了一段时间的教育src后,虽然自己有0day,但是还是发现自己的代码审计能力有很大的欠缺,所以,就写了我的第一次的代码审计过程。 前端首先先看一下index.php的源码 <?php //单一入口模式 error_repo
2021-07-09
vulnhub-DevGuru vulnhub-DevGuru
靶场说明此靶场对于有一定渗透经验的人来说算是一个比较简单的靶场,但对我来说简直了。 信息收集配置好靶场之后,先来扫一波端口,发现就开了22和80两个端口,端口方面没有什么提示就只能从80端口的web页面入手了,打开页面是个看起来很复杂的网页
2021-03-02
普通的docker提权 普通的docker提权
简述一下docker和虚拟机的区别,docker利用的是你自己本身的PC的内核,而虚拟机则会完全虚拟出一个类真实环境,它会完全虚拟出一个PC该有内核,操作系统等,也就是说你的虚拟机如果没有第三方媒介的话,与你的PC可以说是两个独立的个体。而
2020-12-19
vulnhub-chili vulnhub-chili
信息收集扫描目标靶机端口,发现只开了80和21端口,21端口开的还是ftp服务。 前渗透阶段访问80端口,除了一个辣椒页面啥也没有,于是只能访问21端口看看ftp是不是可以匿名访问的,可惜不能,账号和密码,我们此时都不知道,我们在下载靶机的
2020-11-30 lemon-fan
一些知识的积累 一些知识的积累
关于博客我今天被博客cdn加速给疯狂军训,到最后我才发现,是我的博客用的cdn自身有问题,先在这里介绍一下我用的cdn:jsdelivr,是一个对部署在github上的博客有加速功能的cdn,但是,这个cdn你如果让他加速图片的话,例如:你
2020-11-27 lemon-fan
vulnhub-Bob vulnhub-Bob
信息收集靶机开放了80和21端口(我全程下来都没有利用过这个端口),打开80界面发现就一张图片,其余什么也没有,所以就dirb一下网站的文件目录发现了敏感文件robots.txt,访问发现是四个页面,逐一访问在/dev_shell.php页
2020-11-27
vulnhub-Lampiao vulnhub-Lampiao
信息收集扫描靶机IP,以及靶机的端口,此靶场的开放端口会有点特殊,只看到了22端口和8端口,打开80端口,发现什么也没有,觉得应该像之前的做过的靶场一样有端口我们没有扫描出来,所以我用nmap再次扫描发现了一个不一样的端口打开1898界面,
2020-11-25
vulnhub-potato(SunCSR) vulnhub-potato(SunCSR)
信息收集扫描一波,找到靶机的IP,直接IP打开80端口页面,发现除了一张土豆照片之外什么也没有,所以觉得可能会有其他端口开启了但没有被扫描到,所以,利用nmap再扫描一次,看到了开起了7120端口,而且利用了TCP协议,我在看了别人的wp之
2020-11-21
vulnhub-DC8 vulnhub-DC8
信息收集老规矩,扫描一波IP地址,发现靶机的IP和开放端口,靶机开放了80和22端口,推测我们又要从80端口开始渗透 前渗透阶段进入靶机的80页面之后发现是一个博客页面,随便点点,发现URL会发生变化,看着挺像做SQL注入时的靶场,所以,测
2020-11-17
vulnhub-DC7 vulnhub-DC7
信息收集在配置好vulnhub-DC7之后我们在他的虚拟机界面能够直接看到他的IP地址,然后根据我们之前的套路,直接用IP地址访问,可你看到80界面。同时也顺便扫一下靶机的端口,可以看到,开启了22端口,说明我们会拿到某些用户的账号和密码。
2020-11-14
vulnhub-DC4 vulnhub-DC4
信息收集配好vulnhub-DC4的靶场之后,开始扫描同网段存活主机,发现靶机开起来80和22端口,猜测我们接下来可能会用到爆破拿到相关的用户名和密码。 前渗透阶段然后访问靶机的80页面,发现是个登录框,一开始我认为是存在SQL注入漏
2020-11-12
vulbhub-DC5 vulbhub-DC5
阶段一:信息收集我们在配置好靶场文件之后运行靶场,利用namp发现靶机开启了80和111端口, 111端口的用处如下: 111端口是baiSUN公司的RPC服务du所有端口,常见RPC服务有rpc.mountd、NFS、rpc.s
2020-11-11
vulbhub-DC2 vulbhub-DC2
1.信息收集在布置好靶场之后我们利用相关工具进行一波内网扫描,我这里用的是自己找的扫描软件,可以推荐用nmap, 在扫描出相应的IP地址之后直接访问发现访问不了,治理是由于我们本地的解析问题,需要我们对host文件进行更新,Windo
2020-11-05
vulnhub中的wordpress靶场 vulnhub中的wordpress靶场
vulnhub的介绍最近刚开始学习web渗透,也搭建了一个vulnhub的靶场,在这里我介绍一下vulnhub靶场,这是一个公开的免费的web渗透靶场,我们在选好相关目标靶场之后下载靶场的相关压缩文件,解压后直接在虚拟机中打开就可以
2020-10-27
单臂路由和ICMP协议 单臂路由和ICMP协议
单臂路由我们在设置好vlan之后如果连接同一台交换机的PC在不同的vlan之中是没有办法进行通信的(相当于处于不同的vlan的PC是处于不同的局域网),这样一来我就需要用到单臂路由(虽然现在被淘汰了),单臂路由的具体实现是在原本的路由器
2020-09-18 lemon-fan
vlan的了解 vlan的了解
vlan产生的原因在局域网中,由于我们的PC会经常性的发送广播,例如ARP广播,交换机的广播等等,我们的PC对于广播会直接接收,如果广播的内容对于我们自身的PC无用则会被丢弃,而如果一个局域网中连接的PC数量较多的话我们的PC则会运行直
2020-09-16 lemon-fan
MSF中的永恒之蓝 MSF中的永恒之蓝
永恒之蓝漏洞永恒之蓝漏洞是于2017年发布的漏洞,可以说是一个危害性很大的漏洞,不过在此漏洞发布后不久各大厂商都做出了相关的补丁,有兴趣的可以去360上查看补丁。而永恒之蓝漏洞利用的主要是SVB这个协议,而所利用的我们PC上的445端
2020-08-18 lemon-fan
基础知识补充 基础知识补充
路由在我们日常生活中总能听到路由器这个名讽刺,我们日常所用家用路由器实际上可以说是一个三层交换机(交换机和路由器的集合体),用企业的网络来说,最基本的网络由交换机和PC构成内网,再由路由器构成网关,而路由器则和外网连接,也就是说我们
2020-07-24
ARP协议/中间人攻击 ARP协议/中间人攻击
ARP协议的叙述(需要了解一些基本知识)ARP协议是我们得PC用来获取目标MAC地址所需要的一种协议,举个例子,如果我们在ping同一局域网某一台PC时,我们所发的ping的请求是以帧的形式通过交换机,然后再由交换机发往所ping的PC
2020-07-13 lemon-fan
知识补充1 知识补充1
组与管理(本人目前就学了这么多如果有不对的地方欢迎指正)我们每一个人的电脑上都会有用户,而每一个用户的权限不一样,将相同权限的用户归于同一个族中就会形成不同的组,例如在win10系统中我们一般登录的话都是用自己的用户名和密码登录,wi
2020-05-11 lemon-fan
IP和DNS的简单叙述 IP和DNS的简单叙述
IP的简单叙述前的部分知识补充众所周知,我们每一个普通的个人电脑都会有一个IP,那么IP是什么呢? 本人认为IP是一种标识性的编码,其实现在通用的普通IP是32二进制编码,但为了方便记忆一般都是将IP进行了十进制的翻译,且在翻译为十进制
2020-04-20
文件共享 文件共享
文件共享本人学了一点文件共享的知识在这里分享一下 具体操作过程创建用户a密码为a命令行:net user a a /add1.创建文件夹,并在文件的属性中找到共享栏,点击高级共享在这里设置你共享的文件夹名字在高级共享中有权限设置,在这里
2020-04-16 lemon-fan
网站建造 网站建造
自建网站过程本人白嫖阿里云的服务器没嫖到,就自己买了个服务器,结果一大堆麻烦事,整个域名验证还老不通过,索性就直接用id了。 一:利用阿里云服务器建网站首先你的先有个服务器,本人用的是ubantu的版本,注意这里你在配置服务器的时候需
2020-04-07 lemon-fan