http/0.9 缓存投毒图片详解

flask's built-in server了，支持 http/0.9, python 的 flask 先看一个不带header 的http/1.1的请求不带header 的http/1.1的请求然后看一个不带header 的http/0.9的请求不带header 的http/0.9的请求注意上面两个图片有一个共同点，就是返回的内容都有首页两个字，这个首页两个字是我自己搭建服务器当访问http://127.0.0.1/ 时会返回的内容。。。图一和图二有一个非常...

2019年04月18日学习笔记暂无评论喜欢 0 阅读 2,874 views 次阅读全文

triggered CTF web2题目解题思路

I stared into the abyss of microservices, and it stared back. I found something utterly terrifying about the chaos of connections. "Screw this," I finally declared, "why have multiple services when the database can do everything just fine on its own?" And so on that glorious day it came to be that everything ran in plpgsql. http://t...

2019年04月17日汪洋大海暂无评论喜欢 0 阅读 2,564 views 次阅读全文

potent Quotables web CTF题目解题思路

potent Quotables Web (300 pts) I set up a little quotes server so that we can all share our favorite quotes with each other. I wrote it in Flask, but I decided that since it's mostly static content anyway, I should probably put some kind of caching layer in front of it, so I wrote a caching reverse proxy. It all seems to be working well, th...

2019年04月17日汪洋大海暂无评论喜欢 0 阅读 2,630 views 次阅读全文

ubuntu vmware tools 在 Ubuntu 虚拟机中安装 VMware Tools

要安装 VMware Tools，您必须挂载 VMware Tools CD 镜像，解压缩文件 (VMware Tools)，然后运行安装程序。注意：如果 VMware Tools 已经安装，则用这些步骤卸载之后重新安装。当产品更新时，VMware Tools 软件包也会更新，因此需更新已安装的 VMware Tools 版本。 Ubuntu 或具有图形用户界面的 Ubuntu Server 要挂载 CD 镜像并解压，请按以下步骤操作：启动此虚拟机。...

2019年04月17日汪洋大海暂无评论喜欢 0 阅读 2,100 views 次阅读全文

2019年4月17日 Oracle WebLogic 服务器高危安全漏洞预警

【漏洞预警】Oracle WebLogic 服务器高危安全漏洞预警 2019年4月17日，阿里云云盾应急响应中心监测到Oracle官方发布安全公告，披露WebLogic服务器存在多个高危漏洞，包括远程代码执行、任意文件上传、反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限，风险较大。漏洞评级 CVE-2019-2658：严重 CVE-2019-2646：严重 CVE-2019-2645：严重 CVE-2019-1258：高危...

2019年04月17日汪洋大海暂无评论喜欢 1 阅读 2,462 views 次阅读全文

Metasploit 安装 Postgres设置

注意：您不再需要手动为MSF设置Postgres数据库，请参阅有关如何使用捆绑的嵌入式Postgresql数据库安装Metasploit Penetration Testing Framework的更新指南。此页面调整了Metasploit Wiki：Postgres设置到Fedora的说明。内容 1允许密码验证访问localhost上的postgres 2开始postgres 3成为postgres用户 4创建数据库用户 5创建数据库 6配置Metasploit 7启动时启用数据库...

2019年04月16日汪洋大海暂无评论喜欢 0 阅读 2,646 views 次阅读全文

dependency libX11-xcb.so.1 not found on the system

Ubuntu 缺少 libX11-xcb.so.1 提示：libX11-xcb.so.1 not found on the system 执行下面的命令即可： sudo apt-get install libpangocairo-1.0-0 libx11-xcb1 libxcomposite1 libxcursor1 libxdamage1 libxi6 libxtst6 libnss3 libcups2 libxss1 libxrandr2 libgconf2-4 libasound2 libatk1.0-0 libgtk-3-0 sudo apt-get install libxdamage1 libgtk-3-0 libasound...

2019年04月16日学习笔记暂无评论喜欢 1 阅读 5,766 views 次阅读全文

虚拟机 Ubuntu network is unreachable解决方法

首先我本来想固定虚拟机内ubuntu 的 IP，但是固定之后在我ping ip的时候就出现了network is unreachable，结果我各种百度，都解决不了。最后我告诉大家解决方法。首先我的虚拟机网络用的时NAT模式，进入虚拟机，然后进入网络设置的文件夹命令 cd /etc/netplan/ #进入网络固定IP设置的目录 ll #列出有哪些文件这里我的目录下有 50-cloud-init.yaml 这里我们编辑配置...

2019年04月16日学习笔记暂无评论喜欢 2 阅读 8,467 views 次阅读全文

python多线程端口扫描程序，并同时检测banner

InsightScan 单个文件多线程端口扫描程序，在python中具有服务检测功能用法：InsightScan.py <hosts [/ 24 | / CIDR]> [start port] [end port] -t threads 示例：InsightScan.py 192.168.0.0/24 1 1024 -t 20 选项：-h， - help显示此帮助消息并退出 -t NUM， - threads = NUM最大线程数，默认为50 -T TIMEOUT， - timeoutout = TIMEOUT每个线程扫描超时 -n NETWO...

2019年04月08日汪洋大海暂无评论喜欢 0 阅读 2,821 views 次阅读全文

蜗居

窄小蜗居，虽非富贵王侯宅；清闲螺径，也异寻常百姓家。 woj → 蜗居