前言事情是这样的，我搞了一个腾讯的云服务器，ssh远程登录的时候采用pubkeyAuthentication。开始的系统是debian11，后来换成了ubuntu。ssh远程登录的时候习惯性的root登录，结果ubuntu的时候，就会报错Permission denied (publickey). 我很迷惑，ssh文件夹给的700权限，key给的400权限，ubuntu配置文件/etc/ss...

模拟攻防演练上篇，蓝方靶场部署 以下这篇blog只是记录了当时做这些的一个思路，以及搭建的过程，但最终实现的时候有一些难以解决的问题。因为那些docker靶场不支持ARM架构，所以后来我又采用了另外一种方式，详情见Blog 模拟攻防演练中篇 前言记录一次入侵检测/应急响应的实战攻击。 实战思路：物理机用docker搭漏洞靶场，让男朋友来做红方攻击，他来打docker漏洞靶场，我在...

Hfish Docker蜜罐部署安装准备实验环境：物理机 Apple M1芯片，2020. macOS Monterey Docker版本： Hfish的介绍GitHub项目：https://github.com/hacklcx/HFish 项目介绍的很清楚了，我就不赘述了 Hfish的部署Docker的安装步骤可以参考之前的blog：sql靶场搭建 获取镜像 1docker pull i...

sql联合查询注入 sql注入的相关基础知识可以参考我之前的BLOG 联合查询的一个思路步骤： 判断注入点 判断注入类型（数字型型or字符型） 判断字段数 判断回显位 确定数据库名 确定表名 确定字段名 拿到数据 用sqli-lab-less1举例 判断注入点 12http://127.0.0.1:8888/Less-1/?id=1' //报错页面ht...

sql注入的基础知识相关知识information_schema库 MYSQL在5.0版本后，默认会在数据库中存放一个叫”information_schema”的数据库。这个数据库保存了MYSQL中所有数据库的信息，数据库名、数据库的表名、数据库中的表的列名以及访问权限等。 这里需要知道的表有三个: SCHEMATA、TABLES和COLUMNS 其中SCHEMATA表中的SCHEMA_NA...

sqli-lab靶场学习记录自己开始涉足web，于是从sql注入开始，记录一下sqli-lab靶场的学习过程。以及使用Macos的新芯片M1，遇见的坑和一些安装过程。 实验环境DockerInstall Docker Desktop on Mac | Docker Documentation Docker的下载地址。 M1芯片的，选择Mac with apple chip版本下载。 下载之后...

Linux/Macos上常用命令收录sql、渗透相关篇base64编码 1echo -n <字符串> | base64 询问当前路径 1pwd docker的基本使用 在dockerhub上下载镜像 1docker pull <镜像名字> 运行一个容器 -d 分离模式。 为了使容器继续运行，必须将终端窗口保持打开状态。关闭终端窗口会停止正在运行的...

Five86-2 靶机渗透测试信息收集Nmap常用参数 1234567891011121314151617181920212223242526272829303132-A 　　　　　　　　:全面扫描. 综合扫描. 是一种完整扫描目标信息的扫描方式. --exclude　　　　　 : 排除指定的地址 例: nmap 192.168.1.0/24 --exclude 192.168...

Sql的一些简易学习记录sql注入漏洞被利用的过程sql注入是一种注入型漏洞，其本质是服务器把用户可控的数据拼接后当成sql语句执行。 客户端在可以控制的参数处构造sql注入语句并发送给服务器 服务器接收到客户端的数据后没有经过严格过滤处理，将其拼接到将要执行的sql语句中 数据库引擎执行服务器传来的sql语句，将结果返回给服务器 服务器接收到结果后进行一系列处理，之后返回内容给客户...

Linux 用户与用户组linux 用户组概述uid: 用户标识符 每个用户都有一个特定的数值，这样是为了方便执行的时候内核更方便去调用关于你这个用户的信息，不同的用户他们uid一般不一样 gid: 组表示符， 意思和用户表示符一样，可以类比起来理解 登陆shell: 一种连接系统内核于用户的应用程序 用户组分类root: uid=0 普通用户：uid= 500...