0%

简介

Podman 是一个开源的容器运行时项目, 不需要在系统上运行任何守护进程, 并且可以在没有 root 权限的情况下运行. Podman 可以管理和运行任何符合 OCI (Open Container Initiative) 规范的容器和容器镜像.

Podman 命令与 Docker 命令基本一致, 可以直接将 docker 作为 podman 的别名使用.

CentOS8 将 Podman 作为默认容器管理工具.

阅读全文 »

使用 SQLMap

截断请求数据包

使用 BurpSuite 截断 User Info 数据包, 另存为请求数据文件, 命名为 1.request

owasp-2017-a1-injection-sql4

获取数据库系统信息

python sqlmap.py -r 1.request -b
  ...
  [14:54:06] [INFO] the back-end DBMS is MySQL
  [14:54:06] [INFO] fetching banner
  back-end DBMS: MySQL 5 (MariaDB fork)
  banner: '10.3.17-MariaDB'
  ...
阅读全文 »

端口状态

端口状态

  • Open 开放状态
  • Closed 关闭状态
  • Filterd 被过滤无法接收到返回的 probe 状态
  • UnFilterd 收到返回的 probe, 但是无法确认
  • Open/UnFilterd 开放或未过滤状态
  • Closed/UnFilterd 关闭或未过滤状态

Nmap 会先判断输入的参数中是否包含域名, 若包含域名则利用 DNS 服务器进行域名解析, 然后发送 ICMP Echo Request 来探测主机存活性, 根据返回的数据包信息获取信息.

Nmpa 在探测域名之前需要通过 DNS 进行域名解析, 可以通过 --dns-servers 指定特定的 DNS 服务器.

已知主机存活或防火墙开启的机器, 可以使用 -Pn 停止探测之前的 ICMP 请求, 避免触发防火墙的安全机制.

阅读全文 »

SQL Injection

low 级别

source

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    mysqli_close($GLOBALS["___mysqli_ston"]);
}

?>
阅读全文 »

XSS (DOM)

low 级别

source

<?php

# No protections, anything goes

?>
http://192.168.3.38/vulnerabilities/xss_d/?default=English<script>alert('xss')</script>
阅读全文 »

暴力破解

low 级别

Source

SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';

Username 输入 admin' or '1' = '1 进行 sql 注入

SELECT * FROM `users` WHERE user = 'admin or '1' AND password = '';
阅读全文 »

虽然目前网络上免费图床有不少, 但图片保存到 Github 绝对是最不容易丢失的,
加上 jsDelivr 的免费 cdn (目前延迟非常低, 自测联通宽带的延迟在 30ms 左右),
配合 PicGo 桌面软件可以很方便的上传和获取外链地址, 是个很不错的选择

配置

具体配置参考官方文档

简单就是以下几步:

  • 在 github 新建仓库
  • settings –> developer settings –> personal access tokens 生成 token
  • 在 PicGo 中 Github 图床选项中配置仓库, 分支, token, 存储路径, 自定义域名即可
    • 2020 年 10 月 1 日, github 官方将默认的 master 分支替换为 main 官方说明
    • 自定义域名格式如下
    • https://cdn.jsdelivr.net/gh/USERNAME/[email protected]_NAME/DIR_NAME/FILE_NAME
阅读全文 »

7 月 29 日 静态网站生成器 Hexo 发布了 5.0.0 版本, 由于担心主题的兼容问题, 没有第一时间更新

8 月 1日 NexT 8 主题发布 RC5 版本, 更新了 Hexo 5 相关文档, 在本地尝试了一下, 没有线上部署

8 月 31 日 NexT 8 终于发布正式版了, 此时 Hexo 也更新至 5.1.0 了, 可以放心更新了

参考文档: https://theme-next.js.org/docs/

升级需要注意:

  • Hexo 5 主题可以作为第三方依赖包直接通过 npm 或 yarn 安装
  • 覆盖主题配置文件位置及命名发生改变
    • old: source/data/next.yml
    • new: _config.next.yml