Hack the box邀请码和注册问题总结

注意下,有3个坑,

  1. 解码方式是随机的,记得看DATA下面提示用哪种

  2. post时候可以直接用f12里的console,命令是:$.post(‘https:/www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})
    (懒的话,直接在invite页面打开F12控制台 输入上面那句,得到data再去base64解密下就得到邀请码了)

  3. 获得邀请码了注册时候,一直跟你说验证通不过,是因为要开VPN!!!没开VPN,我换了几个浏览器都不行,一开VPN就出来点图片验证了。
    ##虚拟机问题总结##
     关于虚拟机无法联网的问题,很有可能是禁用了相关VMWARE的服务导致NAT无法联网 。
     虚拟机联网最好使用NAT转换,网桥还需要下载一些其他东西.

LFI:local file include 本地文件包含

关于hexo本地与github不一致使用如下命令:

hexo clean
hexo d -g

md5碰撞

if ( (string)$_POST['param1'] !==  (string)$_POST['param2'] && md5($_POST['param1']) === md5($_POST['param2'])){
    echo "yes";
    } 
param1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&param2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

将本地文件上传到github的步骤:
在没有本地仓库时候先git init把其变成仓库,再使用git add .把项目添加到仓库,再通过git commit -m ‘文件名’将项目提交到仓库,最后通过git push -u origin master把本地仓库的项目推送到远程仓库即上传到了github.

这里可以使用

git add .
git commit -m '文件夹名'
git push -u -origin master

当windows server 2012设置两张网卡时候,其中一个IP ping不通的。背景:刚开机能Ping通,过一会儿ping不通,这里防火墙也关了的,原因:仔细查找发现自己的win server还装了路由器的功能,在路由器的IPV4常规中发现了这一张ping不通的网卡与另一个存在一处差异,它的静态筛选器是开着的,在删除了这条记录后,发现能够ping通了,很明显静态筛选器,会将死的IP给筛选掉,导致ping不通,因为我设置的另外一个IP是用来做内网实验的,故被判定为静态IP。

hexo删除无用的标签和索引
有些目录或者标签为0却依然要显示,解决办法:

hexo clean

当hexo出错时例如:node_modules文件出错直接删除掉
然后

npm i

重新装

BP发包出错问题,仔细看一下content-length的长度,极有可能在post数据的上一行多了几个空格导致这个长度一直大几个的现象导致响应错误,使用backspace删除键在上一行删除到最左侧光标即可解决,

关于GNS3里面的云配置无法选择本地网卡的问题(管理员身份运行了也不行)
卸载掉本机的Winpcap然后使用管理员身份重新安装Winpcap,就用GNS3那个安装。
原因,个人觉得是版本不兼容问题,学习采用旧版的GNS3因而只能和旧版的WINPcap才能配合使用,导致网卡显示不出。

Misc 中判断文件类型可以使用:file | 文件名

工具使用绕坑指南

sqlmap能扫描出单引号的时间盲注,扫描不出双引号的时间盲注。这个问题之后解决。

关于dirsearch扫描目录全部429的情况下。加上参数 -s 0.5代表间隔0.5进行扫描

在计算机—>属性—>系统属性—>环境变量path路径下加以下代码(以下路径根据您安装python的路径而定):

C:\Users\adminstrator\AppData\Local\Programs\Python\Python35\Scripts

这样,计算机就能识别python不同版本了

第三步:检验
打开cmd命令行,输入python3,即可进入python3.5的控制台,在此,可以操作python命令。

打开cmd命令行,输入python,即可进入python2.7的控制台,在此,可以操作python命令。

第四步,pip安装

python3 -m pip install ….在python3.5中安装你需要安装的包了~

pip install ….在python2.7中安装你需要安装的包了

第五步:卸载

python3 -m pip uninstall ….在python3.5中卸载你需要卸载的包了~

pip uninstall ….在python2.7中卸载你需要卸载的包了

关于python2报错问题是没有找到源不安全。

可以使用pip install 模块名 -i http://pypi.douban.com/simple –trusted-host pypi.douban.com

当然直接在C:\Users\cpc\pip目录下写一个pip.ini添加如下内容即可:

[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host=mirrors.aliyun.com

关于Linux终端使用

输入部分命令比如cron按住tab即可出现完整命令

连按两次tab可以显示cron开头的所有命令

KALI使用各类软件绕坑

关于docker-compose使用pip install安装出错的问题
切换国内源如下所示,其中keras代表使用pip安装的东西
pip install keras -i http://pypi.douban.com/simple –trusted-host pypi.douban.com

关于kali装不上的问题:
先跳过镜像出错,原因还是国外镜像网太慢出错

kali安装pip步骤:
先更新源:
vim /etc/apt/sources.list
网上有很多我用的浙江大学的:
http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
然后更新一下:
apt-get update

apt-get upgrade

apt-get dist-upgrade
最后reboot
上来后输入以下命令:
sudo apt-get install python-pip
就可安装pip了(再也不用那什么setuptool什么东西的)

windows安装pip

关于docker-pull慢的问题:
vi /etc/docker/daemon.json
添加ali的镜像:
{
“registry-mirrors”: [“https://mj9kvemk.mirror.aliyuncs.com"]
}
重启docker:

使用夜神等模拟器抓取手机包:
BP设置all interface
生成证书放入模拟器中
安装证书在设置->安全中->从SD卡安装
设置wifi为本机IP
即可。

关于安装各个语言环境变量配置的原因
按我的理解,其实可执行的程序都有了,但你没有装到命令行中,导致无法在命令行中快捷的执行。
windows配置环境变量,很简单,
linux的 vim /etc/profile
然后是export PATH=$PATH:路径后保存
然后是source /etc/profile使得环境变量立即生效

关于msf半天启动不了的问题可以尝试重启哈它的数据库:
service postgresql start     # 启动数据库服务
msfdb init             # 初始化数据库
msfconsole             # 启动metasploit
关于iis漏洞模块加载不出来的问题,把cve-中的-改成下划线_然后进入msfconsole中后再reload哈就可以找到了。/usr/share/metasploit-framework/modules/exploits/

博客搭建绕坑

关于配置了ssh依然显示:

image-20200915175419455

直接git打开输入以下命令:

ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts

然后使用

ssh -T git@github.com

即可发现已经success了。