Taninluv's blog

Archives · 2023

Home

Archives

base

encode

编码Base64 EncodeTo encode any text into base64 in Linux, we can echo it and pipe it with ‘|‘ to base64: Base64 Encode Tanin@htb[/htb]$ echo https://www.hackthebox.eu/ | base64 aHR0cHM6Ly93d3cuaGFja3RoZWJveC5ldS8K

Read more
备忘录

备忘录

备忘录cURL Command Description curl -h cURL help menu curl inlanefreight.com Basic GET request curl -s -O inlanefreight.com/index.html Download file curl -k https://inlanefreight.com Skip HTTPS (SSL) certificate validation curl inlanefreight.com -v Print full HTTP request/response details curl -I https://www.inlanefreight.com Send HEAD req..

Read more
loading..
靶场学习

环境变量

环境变量参考资料:(侵删) 警惕UNIX下的LD_PRELOAD环境变量 深入分析 LD_PRELOAD ##先了解一下LD_PRELOAD LD_PRELOAD 是 Linux/Unix 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),==它允许在程序运行前定义优先加载的动态链接库。==这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,==我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。== 一般来说,程序的链接分为静态链接和动态链接,静态链接就是把所有所引用到的函数或变量全部地编译到可执行文件中。动态链接则不会把函数编译到可执..

Read more
base

msf插件

msf插件 nMap (pre-installed) NexPose (pre-installed) Nessus (pre-installed) Mimikatz (pre-installed V.1) Stdapi (pre-installed) Railgun Priv Incognito (pre-installed) Darkoperator’s

Read more
base

linux

linux文件结构 / 顶级目录是根文件系统,包含在挂载其他文件系统之前引导操作系统所需的所有文件,以及引导其他文件系统所需的文件。引导后,所有其他文件系统都作为根目录挂载在标准挂载点。 /bin 包含基本的命令二进制文件。 /boot 由静态引导加载程序、内核可执行文件和引导 Linux 操作系统所需的文件组成。 /dev 包含设备文件,以便于访问连接到系统的每个硬件设备。 /etc 本地系统配置文件。已安装应用程序的配置文件也可以保存在此处。 /home 系统上的每个用户都有一个用于存储的子目录。 /lib 系统引导所需的共享库文件。 /media 外部可移动媒体设备(如 USB 驱动器)安装在此处。 /mnt 常规文件系统的临时挂载点。 /opt 可选文件(如..

Read more
others

杂记

杂记学习过程中的遇到的一些工具或指令 ###http-enum==脚本枚举 nmap使用==http-enum==脚本枚举,该脚本可用于枚举常见的 Web 应用程序目录。 -oA 保存扫描结果到指定文件 Tanin@htb[/htb]$ nmap -sV --script=http-enum -oA nibbles_nmap_http_enum 10.129.42.190 Starting Nmap 7.80 ( https://nmap.org ) at 2020-12-16 23:41 EST Nmap scan report for 10.129.42.190 Host is up (0.11s latency). Not shown: ..

Read more
base

Reverse Shell

初见反弹shellhttps://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Bind%20Shell%20Cheatsheet.md 反弹类型: Reverse Shell 连接回我们的系统,并通过反向连接让我们控制。 Bind Shell 等待我们连接到它,并在我们这样做后给我们控制权。 Web Shell 通过 Web 服务器进行通信,通过 HTTP 参数接受我们的命令,执行它们,然后打印输出。 Tanin@htb[/htb]$ nc -lvnp 1234 listening on [any] 1234 ... 我们使用的标志如下: nc标志 旗 描..

Read more
靶场学习

协议连接

###FTP协议: 下载: apt install ftp -y 使用:ftp -h: ftp -hUsage: { ftp | pftp }[-46pinegvtd] [ hostname]-4: use IPv4 addresses only-6: use IPv6,nothing else-p: enable passive mode ( default for pftp) -i: turn off prompting during mget-n: inhibit auto-login-e: disable readline support,if present-g: disable filename globbing-v: verbose mode-t: enable packet ..

Read more
others

杂记-前端Ajax

当使用 Java Web 技术构建后端,并使用 AJAX 进行前后端交互时,以下是一个简单的示例: ###前端(使用 AJAX): <!DOCTYPE html> <html> <head> <title>AJAX 示例</title> <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> </head> <body> <button id="getDataBtn">获取数据</button> <div id="result&..

Read more
tool

tools

工具备忘录基本工具 命令 描述 常规 sudo openvpn user.ovpn 连接到虚拟专用网络 ifconfig/ip a 显示我们的 IP 地址 netstat -rn 显示可通过 VPN 访问的网络 ssh user@10.10.10.10 通过 SSH 连接到远程服务器 ftp 10.129.42.253 FTP 到远程服务器 鞘鞘 tmux 启动 tmux ctrl+b TMUX:默认前缀 prefix c TMUX:新窗口 prefix 1 TMUX:切换到窗口 (1) prefix shift+% TMUX:垂直拆分窗格 prefix shift+" TMUX:水平拆分窗格 prefix -> T..

Read more
1234