环境系统kali linux 环境kde 下载joplin应为我用的是kali linux直接下载就可以了 1apt install joplin 坚果云配置我创建一个文件 进入安全项 joplin生成三方应用密码 开启同步 复制到下面就可以了注意地址是这样的 1https://dav.jianguoyun.com/dav/这个是上面创建的文件名

下载地址Githubhttps://github.com/do0dl3/xss-labs Less1我们在这个地方输入a他直接就显示出来了 我们输入<script>alert(/a/)</script>他就弹窗没有可能是没有进行任何过滤 Less2第二关我们直接输入<script>alert(/a/)</script>发现他显示出来了 查看一下源码他已经实体化了 查看一下http源代码发现他还保留在表单上 1<input name=keyword value="<script>alert(/a/)</script>"> 我们就可以构建成下面这样 在表单上输入到是"><script>alert(/a/)</script> //介绍可以看见下面">他叫前面的标签给闭合了后面的//注释了后面的代码 1<input name=keyword value=""><script>aler ...

我用的是kali linux 2020.4环境是kde 下载地址Github下载https://github.com/AntSwordProject/ 或者用下面这个命令下载 1wget https://github.com/AntSwordProject/AntSword-Loader/releases/download/4.0.3/AntSword-Loader-v4.0.3-linux-x64.zip 什么是加速器从 v2.0.0-beta 版本开始，引入了加载器这一概念。用户/开发者只需要下载对应平台的加载器，无需安装额外的环境，即可对源代码进行编辑/执行/调试等操作。可直接运行当前最新的开发版和发行版源代码。 安装叫下载出来的给解压出来 我们先创建一个文件应为安装的时候会让你初始化，叫你选择文件注意：初始化的时候目录不能有中文 1mkdir /opt/AntSword 我们进行解压好的文件里面执行下面这个命令 1./AntSword 这样他就可以安装了 ...

应为Docker这个还是很长的一个东西，我怕以后忘了就习惯性写成了笔记 他的官方https://www.docker.com/官方手册地址很详细的https://docs.docker.com/官方文档非常详细https://docs.docker.com/engine看的视频https://www.bilibili.com/video/BV1sK4y1s7Cj看的视频https://www.bilibili.com/video/BV1og4y1q7M4参考的文章https://www.jianshu.com/p/d3006b8a22ee参考的文章https://www.runoob.com/docker/docker-tutorial.html参考的文章https://www.cnblogs.com/dazhoushuoceshi/p/7066041.html 什么是DockerDocker 是一个开源的应用容器引擎 他可以解决环境不一致，叫整个环境打包成一个集装箱，然后别人下载下来运行就不会出错了 容器是完全使用沙箱机制，就是隔离型，他运行的时候会在Linux内核里面开辟一个空间 ...

参数环境服务器windows2003，服务器软件phpstudy2018, MetInfo4.0版本攻击者kal linux 实验环境搭建MetInfo4.0版本下载地址https://www.metinfo.cn/upload/file/update/MetInfo4.0.zipphpstudy2018现在地址http://public.xp.cn/upgrades/PhpStudy2018.zip 叫下载好的MetInfo4.0版本解压出来 访问这个地址http://ip/MetInfo/ 这样就安装好了 漏洞复现我们先注册一个会员 进行注册 我们登录一下 我们进行修改密码 用Burp抓包可以看见这个是我们要修改的用户名 我们改成管理员的admin用户 可以看见修改成功 我们进入管理员页面 abc用设置的abc的密码登录发现登录进入了

测试环境服务器，win2003，大米cms5.4攻击者windows10 环境搭建叫文件解压出来 访问http://ip/dami出现下面这个选择同意 看看有没有错的 数据库名默认是root这样就安装成功了 漏洞复现我们先注册一个用户 我们登录上去 我们购买商品 他显示余额不足 我们用Burp抓一下包我们解码一下这个应该就是数量 我们把他改成-1放包 发现他购买成功 还增加了现金

安装配置要求如下 类型：Linux 版本：其他Linux（64位） 内存：4 GB 硬盘：18 GB CPU：2 下载 官方地址https://www.openvas.org/ vm安装 应为我不知道是什么内核就选其他的 系统安装默认”NO”用键盘左右键，选择”YES“在安装等一会设置用户名设置密码是否重启选是提示是否弹出OpenVAS的CD光盘选是重启完输入用户名密码如果没有ip可以，登录进入后重启一下，就有了选择是 叫你设置登录用户名和密码 设置完后按键盘Tab键选择ok 需要密钥，选择跳过 运行状态说明，提示未安装Feed，就是漏洞库，直接回车 我们去安装漏洞库 这样就开始更新了然后点一下ok 点ok 查看一下配置去限制正在更新等等就完了等一会返回上一次在进去看看出现这个就更新好了这个就安装好了

界面页面OpenVAS的配置的东西都在这个地方 OpenVAS添加扫描配置我们先进行扫描的配置 他默认已经配置好了几个 添加扫描配置 编辑自己刚才创建的 选择好就可以保存了 可以看见自己配置的漏洞模块 添加目标 添加扫描任务添加新的扫描任务 开始扫描

我是一个菜鸡在网上文章都是写的很简单启动容器就可以访问web了。我查看检验值也是一样的，但是我怎么访问不了那？？？？？我进入容器发现他根本就没有启动AWVS服务，在物理机也是这样，他怎么能访问的那？？？？我最烦写文章不写全的人了迷惑行为现在网上有很多，就写那前面一点点然后叫中间的不写直接写就写测试的效果了？？？？？？？？？我感觉写文章就是叫被人看的，你写成那样为了什么，为了迷惑别人，自学都比容易何必那 其他就不废话了开始安装我的阿里云系统是Ubuntu 什么是DockerDocker 是一个开源的应用容器引擎 他可以解决环境不一致，叫整个环境打包成一个集装箱，然后别人下载下来运行就不会出错了 容器是完全使用沙箱机制，就是隔离型，他运行的时候会在Linux内核里面开辟一个空间，这个空间不会影响其他的东西 虚拟机会站很大的空间，虚拟机会创建一个内核， Docker与虚拟机的区别docker有着比虚拟机更少的抽象层Docker用的是物理机的内核vm是自己创建一个内核环境所以会变的很慢 Docker的安装他有Docker-ce版本的介绍社区版本的和Docker-ee企业版本 kali安装运行 ...

漏洞简介CVE-2017-11882属于缓冲区溢出类型漏洞，产生漏洞原因于EQNEDT32.EXE（微软office自带公式编辑器）进程在读入包含MathType的ole数据时，在拷贝公式字体名称（Font Name数据）时没有对名称长度进行校验，导致缓冲区溢出。通过覆盖函数的返回地址，可执行任意代码。 2017年11月14日，微软发布了11月份的安全补丁更新，影响流行的所有Office版本 事件属性名 作用 漏洞ID CVE-2017-11882 漏洞名称 Microsoft Office数学公式编辑器内存损坏漏洞 漏洞类型 远程代码执行 威胁类型 栈溢出 影响版本 Microsoft Office 2000/2003/2007sp3/2010sp2/2013sp1/2016 环境介绍攻击：kali IP：192.168.31.14受害者：windows7 IP：192.168.31.55 Microsoft Office2016版本漏洞文件生成https://github.com/Ridter/CVE-2017-11882 EXP下载地址h ...