MikannseのSekai

前言笔者所使用的是一台debian12云服务器,2h4g5Mbps,以及一个二级域名 Wiki.js初始化安装nodejs及其套件apt install -y npm 下载wiki.js源码wget https://github.com/Requarks/wiki/releases/latest/download/wiki-js.tar.gz mkdir wikitar xzf wiki-js.tar.gz -C ./wikicd ./wiki mv config.sample.yml config.yml 数据库配置安装postgresqlapt install postgresql postgresql-contrib 创建数据库sudo -u postgres psql psql (15.8 (Debian 15.8-0+deb12u1))Type "help" for help.postgres=# ALTER USER postgres WITH PASSWORD 'postgres';postgres=# CREATE DATABASE wiki;CREATE ...

什么是AjaxAjax，全称为 Asynchronous JavaScript and XML，即异步的 JavaScript 和 XML。它不是一门编程语言，而是利用 JavaScript 在保证页面不被刷新、页面链接不改变的情况下与服务器交换数据并更新部分网页的技术。 发送 Ajax 请求到网页更新的这个过程可以简单分为以下 3 步： 发送请求 解析内容 渲染网页 发送请求var xmlhttp;if (window.XMLHttpRequest) { //code for IE7+, Firefox, Chrome, Opera, Safari xmlhttp=new XMLHttpRequest();} else {//code for IE6, IE5 xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}xmlhttp.onreadystatechange=function() {if (xmlhttp.readyState==4 && xmlhttp.status==200) {documen ...

文件存储TXT 文本存储with open('explore.txt', 'w', encoding='utf-8') as file: file.write('\n'.join([question, author, answer])) file.write('\n' + '=' * 50 + '\n') 打开方式在刚才的实例中，open 方法的第二个参数设置成了 a，这样在每次写入文本时不会清空源文件，而是在文件末尾写入新的内容，这是一种文件打开方式。关于文件的打开方式，其实还有其他几种，这里简要介绍一下。 r：以只读方式打开文件。文件的指针将会放在文件的开头。这是默认模式。 rb：以二进制只读方式打开一个文件。文件指针将会放在文件的开头。 r+：以读写方式打开一个文件。文件指针将会放在文件的开头。 rb+：以二进制读写方式打开一个文件。文件指针将会放在文件的开头。 w：以写入方式打开一个文件。如果该文件已存在，则将其覆盖。如果该文件不存在，则创建新文件。 wb：以二进制写入方式打开一个文件。如果该文件已存在，则将其覆盖。如果该文件不存在，则创建新文件。 w+：以读写 ...

Beatiful Soup使用​ 每一个网页都有一定的特殊有结构和层级关系，很多节点都用id或class作区分，所以可以借助它们的结构和属性来提取 ​ 简单来说，Beautiful Soup是Python的一个HTML或XML的解析库，我们用它可以方便地从网页中提取数据。 ​ 使用LXML解析器，只需在初始化Beautiful Soup时，把第二个参数改为lxml即可： from bs4 import BeautifulSoupsoup=BeautifulSoup('<p>Hello</p>','lxml')print(soup.p.string)#Hello 示例html = """<html><head><title>The Dormouse's story</title></head><body><p class="title" name="dromouse"><b>The Dormouse's story</b></p><p c ...

端口扫描┌──(mikannse㉿kali)-[~/vulnhub/deathnote]└─$ sudo nmap --min-rate=10000 -p- 192.168.56.111Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-07 16:16 HKTNmap scan report for 192.168.56.111Host is up (0.069s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:26:04:09 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 22.53 seconds ┌──(mikannse㉿kali)-[~/vulnhub/deathnote]└─$ sudo nmap -sT -s ...

端口扫描┌──(mikannse㉿kali)-[~/vulnhub/vikings]└─$ sudo nmap --min-rate=10000 -p- 192.168.56.109Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-07 14:36 HKTNmap scan report for 192.168.56.109Host is up (0.00057s latency).Not shown: 65533 filtered tcp ports (no-response)PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:B5:41:94 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 13.43 seconds ┌──(mikannse㉿kali)-[~/vulnhub/vikings]└─$ sudo nmap ...

前言抽象的比赛，不想再打第二次，What can i say 不过还是被队友带飞拿了全场第一 Web还是比较简单的 速算比赛正则匹配算式，计算30次即可 import requestsimport reURL="http://10.1.127.10/"session = requests.Session()session_res = session.get(URL)cookie = session_res.cookies.get_dict()def get_answer(text): match = re.search(r'Calculate:\s*(.*?)(?=<br>)', text) if match: return eval(match.group(1))answer=''i=0while True: res=session.post(URL, data={'answer': answer}, cookies=cookie,timeout=2) if 'DAS' in res.text: print(res.te ...

搭建参考: https://www.cnblogs.com/backlion/p/16979674.html 外网打点主机发现┌──(mikannse㉿kali)-[~]└─$ sudo nmap -sn 192.168.127.0/24[sudo] password for mikannse: Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-20 13:11 HKTNmap scan report for 192.168.127.1Host is up (0.00069s latency).MAC Address: 00:50:56:C0:00:01 (VMware)Nmap scan report for 192.168.127.3Host is up (0.00052s latency).MAC Address: 00:0C:29:B3:DB:08 (VMware)Nmap scan report for 192.168.127.254Host is up (0.0023s latency).MAC Address: 0 ...

What are event logs?根据维基百科，“事件日志记录系统执行过程中发生的事件，以提供审计跟踪，可用于了解系统活动和诊断问题。它们对于了解复杂系统的活动至关重要，特别是在用户交互很少的应用程序中（例如服务器应用程序）。” 此定义适用于系统管理员、IT 技术人员、桌面工程师等。如果端点遇到问题，可以查询事件日志以查看导致问题的原因的线索。默认情况下，操作系统会将消息写入这些日志。 作为防御者（蓝队成员），事件日志还有另一个用例。“将来自多个来源的日志文件条目组合起来也很有用*。这种方法与统计分析相结合，可能会产生不同服务器上看似不相关的事件之间的相关性。” 这就是 SIEM（安全信息和事件管理）发挥作用的地方，例如 Splunk 和 Elastic。 如果您不知道 SEIM 的具体用途，下面是其功能的直观概述。 尽管可以访问远程计算机的事件日志，但在大型企业环境中这不可行。相反，人们可以在 SIEM 中查看来自所有端点、设备等的日志。这样您就可以查询来自多个设备的日志，而不是手动连接到单个设备来查看其日志。 Windows 不是唯一使用日志系统的操作系统。 Linux 和 ...

Windows日志分析1.审计桌面的logs日志，定位所有扫描IP，并提交扫描次数查看日志，发现.33和.67均为进行扫描的ip ┌──(mikannse㉿kali)-[~/Desktop]└─$ cat access.log|cut -d " " -f1 |sort -n |uniq -c 169 127.0.0.1 524 192.168.150.1 54 192.168.150.33 1 192.168.150.60 6331 192.168.150.67 6331+54=6385 flag{6385} 2.审计相关日志，提交rdp被爆破失败次数RDP报错需要通过查看windows事件来分析 进入eventvwr.msc 查看”安全”日志，筛选事件ID为4625，是RDP登录失败的ID flag{2594} 3.审计相关日志，提交成功登录rdp的远程IP地址，多个以&连接,以从小到大顺序排序提交成功登录的事件为4624 导出之后直接筛选 ┌──(mikannse㉿kali)-[~/Desktop]└─$ cat loginsucc.tx ...

Room Introduction在这个房间里，我们将介绍端点安全监控的基础知识、基本工具和高级方法。这个房间概述了如何从端点确定恶意活动并映射其相关事件。 首先，我们将解决以下主题，为如何处理端点安全监控奠定基础。 端点安全基础知识 端点日志记录和监控 端点日志分析 在这个房间的最后，我们将进行一次威胁模拟，您需要调查和修复受感染的机器。这项活动可能需要您首先了解端点安全监控的基础知识才能完成。 现在，让我们深入了解端点安全的基础知识！ Endpoint Security Fundamentals核心 Windows 进程 在学习如何深入研究端点日志之前，我们首先需要了解 Windows 操作系统的工作原理。如果没有先验知识，区分异常值和一堆事件可能会很困难。 要了解有关核心 Windows 进程的更多信息，名为任务管理器的内置 Windows 工具可能有助于我们了解 Windows 计算机内部的底层进程。 任务管理器是一个基于 GUI 的内置 Windows 实用程序，允许用户查看 Windows 系统上运行的内容。它还提供有关资源使用情况的信息，例如每个进程使用 CPU 和内 ...

HTTP基本原理请求分为四部分：请求方法（RequestMethod）、请求的网址（RequestURL）、请求头（RequestHeaders）、请求体（RequestBody）。 方法 序号 方法 描述 1 GET 从服务器获取资源。用于请求数据而不对数据进行更改。例如，从服务器获取网页、图片等。 2 POST 向服务器发送数据以创建新资源。常用于提交表单数据或上传文件。发送的数据包含在请求体中。 3 PUT 向服务器发送数据以更新现有资源。如果资源不存在，则创建新的资源。与 POST 不同，PUT 通常是幂等的，即多次执行相同的 PUT 请求不会产生不同的结果。 4 DELETE 从服务器删除指定的资源。请求中包含要删除的资源标识符。 5 PATCH 对资源进行部分修改。与 PUT 类似，但 PATCH 只更改部分数据而不是替换整个资源。 6 HEAD 类似于 GET，但服务器只返回响应的头部，不返回实际数据。用于检查资源的元数据（例如，检查资源是否存在，查看响应的头部信息）。 7 OPTIONS 返回服务器支持的 HTTP 方法。用于检查服务器 ...