【杂项】
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
Windows下优雅地书写MarkDown
Markdown优点纯文本,所以兼容性极强,可以用所有文本编辑器打开。让你专注于文字而不是排版。格式转换方便,Markdown 的文本你可以轻松转换为 html、电子书等。Markdown 的标记语法有极好的可读性。Markdown 语法标题Markdown 支持两种标题的语法,类 Setext 和类 atx 形式。第一:利用 = (最高阶标题)和 - (第二阶标题),例如:This is an ...转载 2018-03-17 22:25:09 · 833 阅读 · 0 评论 -
XSS————XSS绕过Bypass的各种各样姿势
XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过滤类 Mage_Core_Model_Input_Filter_MaliciousCode为例,部分代...转载 2018-04-16 14:36:18 · 13161 阅读 · 4 评论 -
GitHub————项目的创建与删除
项目的创建首先需要一个GitHub账户,之后登陆进入主界面,选择repositories新建仓库之后输入新的仓库的名称,同时勾选初始化选项,为了之后可以直接实现文件上传,而不需要使用客户端一个空项目创建成功上传文件选择文件即可:之后即可实现文件(单个)的上传!项目的删除进入要删除的项目之后选择“seting”进入setting之后,在最下面选择:之后项目成功删除!...原创 2018-04-28 12:24:06 · 471 阅读 · 0 评论 -
PHPstorm破解
按照PHPstorm进入然后继续单击License server 输入:http://www.0-php.com:1017 PHPstorm完美运行!原创 2018-04-30 18:31:06 · 551 阅读 · 0 评论 -
常见的端口号
常见的端口号端口号名称注释21ftp文件传输协议端口22ssh安全Shell(SSH)服务23telnetTelnet服务25SMTP简单邮件传输协议53DNSDNS域名解析协议69TFTP小文件传输协议80http用于万维网服务的超文本传输协议443https安全超文本传输协议(http)1433SQLserverSql server服务器1521OracleOracle数据库3306MySQL...原创 2018-05-13 17:06:48 · 822 阅读 · 0 评论 -
Powershell & Powersploit 入门
前言PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NET对象。其可读性,易用性,可以位居当前所有 shell 之首。当前 PowerShell 有四版本,分别为 1.0,2.0,3.0 ,4.0PowerShell简介PowerSh...转载 2018-05-24 09:14:16 · 884 阅读 · 0 评论 -
使用Powershell对目标进行屏幕监控
0x00前言Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。脚本下载地址如下:https://raw.githubusercontent.co...转载 2018-05-24 12:13:40 · 2551 阅读 · 1 评论 -
Git 常用命令图表
Git 是一个很强大的分布式版本控制系统。它不但适用于管理大型开源软件的源代码,管理私人的文档和源代码也有很多优势。本来想着只把最有用、最常用的 Git 命令记下来,但是总觉得这个也挺有用、那个也用得着,结果越记越多。...原创 2018-06-17 11:13:49 · 450 阅读 · 0 评论 -
DDOS原理与防御
0X00前言暑假无聊,找了一家公司实习,打算学点东西。这家公司早些年是做抗DDOS设备的,培训的时候就很粗略的讲了部分原理,但是我却对DDOS产生了浓厚的兴趣。一但有了兴趣,便有了研究下去的动力。所以我开始在网络上搜集各种DDOS文章、书籍,学习的同时还做了记录,在此与大家分享,文中必要之处,我会连同协议的工作方式及报文格式一并讲解,这样才能更好的理解攻击触发点。0X01DDOS简介DDOS(Di...转载 2018-07-06 14:54:46 · 7742 阅读 · 1 评论 -
XSS————XSS二次编码漏洞绕过实例研究报告
安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:很明显我们的参数已经被过滤掉了。然后我又继续输入了< >进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道<的url编码为%3C,当我们直接输入%3C时,这样可以绕过吗?我们测试下:我们发现还是没法绕过,我们输入的%3C被浏览器解析为&...转载 2018-04-16 16:16:21 · 2568 阅读 · 1 评论 -
虚拟机错误问题————“无法连接MKS:套接字连接尝试次数太多,正在放弃”
错误情景在VMware中打开虚拟机时报错: “无法连接MKS:套接字连接尝试次数太多,正在放弃” 解决办法如下(1)关闭当前虚拟机(2)打开服务(我的电脑——》管理——》服务和应用程序——》服务)(3)之后右键开启以下服务之后便可以打开出问题的虚拟机了!...原创 2018-04-16 14:06:59 · 688 阅读 · 0 评论 -
VMware虚拟机三种网络模式详解
原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 我怕链接会失效,故转载此篇文章由于linux目前很热门,越来越多的人在学习linux,但是买一台服务放家里来学习,实在是很浪费。那么如何解决这个问题?虚拟机软件是很好的选择,常用的虚拟机软件有vmware ...转载 2018-04-16 13:46:40 · 1560 阅读 · 0 评论 -
Github系列教程一 ————开门
对于Github,我相信很多人都不陌生,并且我也一直认为Github是程序员的必备,当然还有一个 StackOverFlow。但是在我周围、包括公号里面的读者,大部分都不怎么使用Github。因为上次我的项目被点赞到Github Trending之后(全球开源项目的热门),我发现很多点赞的国内开发者都是不怎么使用Github的。因为几乎看不到他们的代码提交记录,然而里面很多国外开发者的点赞,我再进...转载 2018-03-30 09:03:20 · 366 阅读 · 0 评论 -
GitHub系列教程二————加入GitHub
相信昨天大家看过 Github系列教程一 「开门」之后,已经对Github的简介和发展史有了一个详细的了解。那么多的不说,我继续更新。为了更好的使用Github,第一步去了解这个平台是重要的。因此这篇我将针对Github平台进行一个全面的讲解。注册Github账号访问 https://github.com/官网。首页就是一个注册Github的入口。这里就很简单了,填写你的用户名、邮箱和密码。不过提...转载 2018-03-30 09:04:13 · 892 阅读 · 0 评论 -
GitHub系列教程三————上手Git
讲真,上周在放假当天,我在公号更新的这篇Github系列教程二 「加入Github」,不知道是因为放五一假的喜悦还是咋滴,导致那篇文章的阅读量大大下降,恩,绝对是因为放假了,大家都没时间看文章。为了能保证以后假期大家可以好好的玩耍,所以,我可能不会再在放假的时候更新文章了。那么,没看这篇Github系列教程二 「加入Github」,赶紧去看。多的不扯了。这篇,我将针对Git的知识来一次讲解,争取能...转载 2018-03-30 09:04:35 · 307 阅读 · 0 评论 -
常见的文件头格式解析
1、从Ultra-edit-32中提取出来的附件:文件格式分析器JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638TIFF (tif),文件头:49492A00Windows Bitmap (bmp),文件头:424DCAD (dwg),文件头:41433130Adobe Photoshop (psd),文件头:384...转载 2018-03-31 00:24:18 · 11645 阅读 · 0 评论 -
shellcode编写
如何编写一个shellcodeShellCode的编写就是将函数或变量在内存中的间接地址改为函数或变量在内存中的直接地址,直接调用!以MessageBox函数为例进行讲解如下新建shellcode.cpp:编写代码如下:运行结果:将VC代码转换成汇编指令:内存数据图:函数的真实地址找到之后,修改代码如下:将以上汇编指令转换成二进制数据:内存数据图:将0x0040103C~0x00401049之间的...转载 2018-03-31 00:24:56 · 483 阅读 · 0 评论 -
Kali 虚拟机问题解决————1、虚拟机无法上网
情形1:首先ifconfig,可以看到没有正在工作的网卡,只有localhost然后ifconfig -a,可以看到eth0这块网卡并没有离家出走,只是罢工了而已解决方法修改/etc/network/interfaces之后重启网卡即可:...原创 2018-04-02 22:02:38 · 5440 阅读 · 5 评论 -
DDOS攻击简易介绍
DOS与DDOS攻击DOS攻击(Denial of Service 拒绝服务攻击):凡是利用网络安全防护措施不足导致用户不能继续使用正常服务的攻击手段,都可以被称为是拒绝服务攻击,其目的是通过消耗网络宽带或系统资源,使网络或计算机不能提供正常的服务。DDOS(Distributed Denial of Service ,分布式拒绝服务),凡是攻击者通过控制在网络上的傀儡主机,同时发动他们向目标主...原创 2018-04-12 16:32:59 · 5668 阅读 · 0 评论 -
渗透测试利器————1、w9scan
W9Scan简介W9Scan是一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。W9Scan环境要求python 2.7(不需要其他第三方库)支持Windows /Linux W9S...原创 2018-04-15 09:44:47 · 2717 阅读 · 0 评论