- 博客(7)
- 资源 (91)
- 收藏
- 关注
原创 CVE-2021-22205:Gitlab RCE
影响范围Gitlab CE/EE < 13.10.3 Gitlab CE/EE < 13.9.6 Gitlab CE/EE < 13.8.8漏洞类型远程命令执行利用条件影响范围应用漏洞成因在上传图片文件时,Gitlab Workhorse将扩展名为jpg|jpeg|tiff的文件通过ExifTool删除任何非白名单标记,其中一个支持的格式是DjVu,当解析DjVu注释时,标记被赋值为convert C escape sequences,漏洞作者文章如下:E
2021-10-29 14:34:33 2434
原创 Icon_hash在渗透测试中的作用
文章前言在渗透测试过程中我们首先要做的就是信息收集,那么如何快速的确定目标相关资产呢?icon_hash为我们提供了较大的便利。由于每家企业都有自己的商标,其对应的网站也有对应的log,常以favicon.ico的形式作为网站的静态资源进行加载,本篇文章主要介绍如何借助icon_hash来实现对目标相关的资产的信息收集信息收集脚本如下:import mmh3import sysimport requestsimport urllib3urllib3.disable_warnin
2021-10-29 14:16:12 4057
原创 Sublime配置Python运行环境
文章前言当我们自定义python的安装路径且在python2与python3并驾齐驱的情况下Sublime往往直接运行python脚本时会出现错误,本篇文章即介绍如何在Sublime中配置python环境环境配置Step 1:打开 Tools > Build System > New Build System :Step 2:输入以下内容(路径自我调整){ "encoding": "utf-8", "working_dir": "$file_path...
2021-10-28 16:22:46 3775
原创 BurpSuite v2021.8.2安装使用
文章前言几个月之前,Burpsuit官方发布了BurpSuite v2021.8.2,但是迟迟没有时间来试试手,正好借着这次调休的时间来写写文章,顺便更新一下Burpsuite软件下载这里提供天翼云盘的下载地址(原因是比百度云盘要快很多):天翼云盘 极速安全 家庭云|网盘|文件备份|资源分享软件安装Step 1:首先安装软件包中的JDKStep 2:...
2021-10-27 23:24:04 1037 1
原创 Linux横向之CSK靶机攻防
文章前言本篇文章主要以CSK靶机为例来介绍Linux环境下的外网渗透与内网渗透实例,当然本篇文章仅以当前实例为例,在实战中需结合具体的环境进行渗透靶机下载https://secplanet.sfo2.cdn.digitaloceanspaces.com/THP-csk-lab.zip环境搭建在开始菜单,依次点击编辑 ->虚拟网络编辑器-> 更改设置,之后选择需要设置NAT类型的界面,修改子网IP为172.16.250.0 ,并点击应用之后用VMware Works
2021-10-10 13:45:12 1168
原创 Kali linux安装pip2与pip3
文章前言Kali linux自带python2与python3,但是缺少pip2与pip3,这对我们安装python依赖时造成各种问题,本篇文章将主要介绍如何在Kali linux环境中安装pip2与pip3应用安装wget https://bootstrap.pypa.io/pip/2.7/get-pip.pypython2 get-pip.pysudo apt-get install python3-pip最终效果:...
2021-10-08 14:19:51 4882 2
原创 Windows Server 2016关闭自动更新
场景描述平时使用系统时总提示需要更新系统,而更新系统后发现有些功能会出现新的异常,故而关闭自动更新的需求产生,这里介绍如何再Windos server 2016中关闭自动更新~解决方法Step 1:进入cmd,之后输入sconfigStep 2:选择5并回车之后成功更新Windows更新设置:...
2021-10-03 19:15:13 7244
MobaXterm终端工具
2019-02-15
Fast Email Verifier.rar
2021-09-01
EW和SocksCap64.rar
2020-09-08
Foritify 19.txt
2020-05-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人