b1ank's blog

红日靶场-vulnstack（三）

September 21 2021

环境搭建 vmware直接打开，每台都设置好了vmnet2，所以在编辑->虚拟网络编辑器添加一个vmnet2（192.168.93.0/24）即可。外网渗透 INSERT INTO `am2zu_users` (`name`, `username`, `password`, `param

September 21 2021

September 19 2021

环境搭建宿舍wifi环境，手头有两台笔记本，所以选择桥接模拟外网 WEB：两张网卡 vmnet0(设置桥接)/vmnet1(仅主机模式) DC：vmnet1(仅主机模式) PC：两张网卡 vmnet0(设置桥接)/vmnet1(仅主机模式) web启动C:\Oracle\Middleware\us

September 19 2021

September 17 2021

环境搭建宿舍wifi环境，手头有两台笔记本，所以选择桥接模拟外网 win7 两张网卡 vmnet0(设置桥接)/vmnet1(仅主机模式) win2k3 vmnet1(仅主机模式) win2k8 vmnet1(仅主机模式) win7 需要先启动phpstudy 外网渗透 yxcms后台模板编辑 m

September 17 2021

September 15 2021

环境搭建下载源码，导入idea 修改WEB-INF/classes/db.properties 数据库创建cncsnet，执行文件夹里的sql tomcat配置添加文件夹，修改Application context为/，可以解决一些报错和图片不加载等问题代码审计前台大致浏览了一些功能点，发现

September 15 2021

September 08 2021

环境搭建下载源码，根据使用说明安装修改WebRoot/WEB-INF/classes/db.properties的数据库连接账号密码数据库新建一个opencar，并且在数据库开头添加use opencar; idea将WebRoot/WEB-INF/lib、tomcat/lib添加到libra

September 08 2021

September 05 2021

环境搭建下载源码，导入idea pom.xml 修改端口 project.properties 修改项目路径（修改为192.168.0.104的原因是让burpsuite能抓到包）配置和结构 maven结构 src/main/java 项目的源代码所在的目录 src/main/resources

September 05 2021

August 21 2021

环境搭建 IDEA+docker进行远程漏洞调试：https://www.cnblogs.com/ph4nt0mer/p/11772709.html TransformedMap利用链完整demo import org.apache.commons.collections.Transformer;

August 21 2021

March 05 2021

动手！首先登录、抓包，查看所提交的参数,password被加密并经过base64编码。 F12审查元素，查看登陆表单以及所绑定事件。将password和pwdDefaultEncryptSalt传入_etd2函数，pwdDefaultEncryptSalt（下文中简称key）可在表单中获取。 f

March 05 2021

June 24 2020

准备工作本地创建世界配置好房间名、密码、游戏模式等，这之后将会运行在你的服务器上。获取token和用户ID 打开游戏左下角的 “账号” 可以获取用户ID，将ID保存在adminlist.txt中。依次点击上方的游戏、饥荒联机服务器。将token保存在cluster_token.txt中。

June 24 2020