ActiveMQ 反序列化漏洞(CVE-2015-5254)
漏洞类型: activeMQ 反序列化漏洞
复现环境: vulhub靶场(activemq/CVE-2015-5254)
使用工具: JMET
漏洞原理: 参考 《理论科普 - 认识反序列化漏洞》
大约 2 分钟
DVWA教程
DVWA靶场练习记录
密码学翻译
翻译自Bristol大学《密码学博士必会的52个知识点》系列博客
Vulhub靶场
整理vulhub靶场中的漏洞原理、利用工具介绍和漏洞利用方法
CTF_SQL注入
CTF中常用的SQL注入方法
CTF_密码学
CTF中常用的密码学解题方法
Kali入门
面向网安零基础新生的科普文章
杂记
未分类的笔记
排错记录
记录学习过程中遇到的问题及解决方法
VMware Workstation Pro 安装
本教程以VMware Workstation Pro 17 为例演示安装过程,安装包请自行前往vmware官网下载。
双击安装包启动安装程序
安装包:VMware-workstation-full-17.0.0-20800274.exe
小于 1 分钟
kali用户和用户组管理
kali操作系统同其他Linux操作系统一样是一个多用户多任务的分时操作系统,用户必须使合法的用户名和密码才能登录系统,进行权限内的操作。
用户类型可简单分为超级管理员用户(root)和普通用户两类,普通用户根据划分权限的不同又可分为审计用户、普通管理员用户等。
多个用户组成一个用户组,同一个用户组内的用户具有相同的特性。一个用户可以属于不同的用户组,每个用户只能有一个主用户组(默认用户组)。
用户和用户组都由数字ID作唯一标识,用户ID:UID,用户组ID:GID。
用户名和用户组名命名规则:由小写字母a-z、数字0-9和下划线_组成,但不能以数字开头。
大约 3 分钟
文件权限管理
一、文件的类型和权限
我们将文件属性中的字母和符号从左到右编号,依次为0,1,2...,9
第0位
d: 代表目录
-: 代表文件
l: 代表连接文件
b: 代表设备文件里面可供存储的接口设备
c: 代表设备文件里面的串行端口设备,如键盘、鼠标
第1-9位每3个字符为一组,每组都是由rwx组成,且位置固定,如果没有权限则用[-]表示,各字符的含义如下:
大约 3 分钟
认识硬盘及接口
本文选取日常使用的台式机、笔记本电脑常用的硬盘及接口进行介绍,作为科普知识便于普通用户理解。
一、常见硬盘分类
1.机械硬盘(HDD)
机械硬盘依靠机械结构和物理原理完成数据的存储和读取操作。
工作原理
盘片具有磁性,根据磁性的不同表示0和1两种状态,读写磁头在读取数据时将磁力信号转换成数字信号,读写磁头在写入数据时将数字信号转换成磁力信号。
大约 2 分钟
认识kali磁盘分区
一、分区的分类
目前主流的的磁盘分区模式有两种:一种是MBR(MasterBoot Record),即主引导记录;一种是GPT(GUIDPartition Table),即全局唯一标识符分区表。
1.MBR分区模式
大约 2 分钟
kali虚拟机创建快照和克隆
一、虚拟机快照和克隆的区别
快照在虚拟机开机状态下创建,记录虚拟机当前的状态,如内存、磁盘和设备的状态等,恢复快照时依赖于原有虚拟机,恢复快照时虚拟机的状态将恢复到快照所记录的状态。
克隆是将虚拟机进行一次完整的复制,克隆时需要关闭虚拟机,独立于原有虚拟机,原有虚拟机遭到破坏时不影响克隆虚拟机。
二、创建快照、恢复快照
1.创建快照
选中虚拟机点击鼠标右键,选择 快照->拍摄快照。
大约 2 分钟
kali磁盘管理(新增磁盘、磁盘分区、格式化及挂载)
一、新增磁盘
1.编辑虚拟机设置
2.添加硬盘
3.下面的操作保持默认选项,一直点击“下一步”直到硬盘添加成功。
大约 4 分钟
二进制与十进制转换
一、十进制转二进制
方法一:查表累加
| 位置(n) | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 位权 2n | 210 | 29 | 28 | 27 | 26 | 25 | 24 | 23 | 22 | 21 | 20 |
| 十进制数 | 1024 | 512 | 256 | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
大约 3 分钟
网络基础知识
本小节以IPv4地址为例带领大家认识IP地址、子网掩码、网关和DNS服务器的配置。目前IPv6地址正在全面推广阶段,感兴趣的同学可以自行查阅资料了解。
一、IP地址
1.IP地址的组成
IP地址由4个十进制数字表示,每个数字间使用点“.”分隔,十进制数的取值范围为0-255。
如:192.168.1.1 210.254.199.100
IP地址分为网络位和主机位,网络位在前主机位在后。具有相同网络位的IP地址属于同一个网段。
大约 4 分钟
...