自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 未授权访问漏洞总结

目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文...

2017-12-28 16:02:19 9800 0

原创 安全渗透面试题集锦(持续更新)

搞技术的,如果想要有好的发展,就免不了要跳槽。现在整理一套优秀的安全方面的面试题,希望大家可以未雨绸缪、亡羊补牢、胸怀大志、奋发图强、自立根生、自立自强、自我突破、自言自语。。。没事的时候打开看看,给自己充充电,总有自己不会的,总有自己想不到的。共勉!(其实道路漫长,充满崎岖坎坷,且行且珍惜) ...

2017-10-29 20:34:54 7686 1

原创 优秀博客推荐(持续更新)

1.http://www.btfw.org/ 2.nmap:http://nster.blog.51cto.com/6685417/1175813 3.nmap脚本引擎源码分析:http://qiusuoge.com/11444.html 4.余弦:http://evilcos.me/...

2017-10-19 17:26:51 259 0

转载 kali下的个工具介绍及简单使用(转)

hydra:有linux,windows,osX usage: in linux (Debian) hydra -L user.txt -P pass.txt -o OK.txt -t 64 ip -s port http-form-post “/TBPWeb/login.do?me...

2017-10-18 14:58:51 3810 0

原创 使用nmap验证漏洞(持续更新中。。。)

nmap -p 80 –script http-iis-short-name-brute +ip(192.168.1.1)[验证iis短文件名泄露] nmap -sV -p 11211 -script memcached-info +ip[验证Memcached未授权访问漏洞] nmap ...

2017-09-22 17:56:37 9072 2

原创 一些优秀的网站(持续更新)

在这里推荐一个优秀的个人博客。如果这是一个人的作品,那么,将是我最向往的目标。 代码流浪者。 www.liuwx.cn 代码流浪者基于安全的。 天黑: http://www.cnblogs.com/mujj/articles/1951601.html 小残博客: htt...

2017-08-26 08:13:14 487 0

原创 Burp使用(NTLM)无法抓包

最近做的项目,无法抓到数据包,问了下,是做了微软自带的认证,导致每次抓包就跳出登录框重新认证。 无法正常抓包,怎么分析。 最后研究了下,使用burp的“用户选项”下的“平台认证”里的NTLMv2认证即可。 打开Add标签,做如下配置: burp功能还是蛮强大的,burp越来越好玩了。_ ....

2020-07-02 11:24:08 24 0

原创 Win10家庭版安装docker

1. docker容器的优势不多说,最近想用用。 2.笔电是win10家庭版,安装docker,失败,蛮难搞的。 3.直到发现了以下链接,欢迎查阅: https://my.oschina.net/u/4256709/blog/3506271

2020-06-23 16:59:58 36 0

原创 py3实现单行刷新显示

# coding=utf-8 import time count=0 try: while True: char_sets=['\\','|','/','-'] msg='[%s] is test...

2020-04-30 10:13:51 65 0

原创 android 常见checklists

1.App防止反编译 被反编译的暴露客户端逻辑,加密算法,密钥,等等 加固 2.java层代码源代码反编译风险 被反编译的暴露客户端逻辑,加密算法,密钥,等等 加固 ,混淆 3.so文件破解风险 导致核心代码泄漏。 so文件加固 4.篡改和二次打包风险 修改文件资源等,二次打包的添加病毒,广...

2020-04-23 13:57:22 97 0

原创 android调试参考

adb devices adb connect 127.0.0.1:62001(yeshen模拟器) adb backup -f back.ab -noapk com.ccblife.easyinsurances adb kill-server 查看back.ab: 工具:https://gith...

2020-04-23 09:30:51 59 0

原创 iOS苹果app抓包注意事项

1. 通用-》关于本机-》证书信任设置-》PortSwigger CA 2.通用-》描述文件与设备管理-》PortSwigger CA

2020-04-17 20:04:22 136 0

转载 burp返回数据包内容显示不了中文

https://www.jianshu.com/p/ef3ce7ad71e8

2020-04-17 11:01:07 72 0

原创 Excel公式使用if(countif(),,)

有这样一个应用场景:需要判断一列数据(D列)中的每一行,是否在另一列(A)中存在,若存在,标记为“否”,不存在标记为“是”。因为之前没有好好学,现在弥补一下。(其实可以通过Py来操作,不过因为数据在excel中,并且也要保存在excel中,那就用excel的方式解决问题) 查了一下,可以使用if+...

2019-10-29 09:09:23 211 0

原创 phpstudy后门复现

1.影响版本分布: phpStudy2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018 PHPTutorial\php\php-5.2.17\ext\php_xmlrp...

2019-10-29 08:39:12 84 0

原创 MS15-034漏洞总结

在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。...

2019-09-04 09:17:54 3007 0

原创 亲爱的热爱的CTF

虽然我们知道,亲爱的热爱的,该剧为了过审,将剧中的CS都补录成了CTF(这也造成剧中的配音每到CTF环节就变化而备受吐槽)。CTF不知道会否因为该剧而掀起国内的追捧,但这一(为了过审而特意补录相关片段)做法还是非常值得赞扬的,弘扬正能量,降低电竞的权重(电竞除了能锻炼手速、反应能力、组织协调能力、...

2019-07-30 10:14:16 1103 0

转载 Win10子系统安装msf出现 NO_PUBKEY 解决方法

当使用非官方debian源的时候,会出现gpg error的问题: W: GPG error: http://ftp.sjtu.edu.cn ./ Release: The following signatures couldn't be verified because the pub...

2019-07-25 09:46:24 254 0

原创 Win10安装kali报错

解决方案:https://docs.microsoft.com/zh-hk/windows/wsl/install-win10 想在Win10上安装kali玩玩,但是出现报错信息: Installing, this may take a few minutes... WslRegisterDi...

2019-07-24 15:17:29 232 0

原创 Mac安装kali双系统

1.硬盘分区,用mac自带的磁盘管理就可以; 2.制作U启,用mac命令就可以(将ubuntu镜像换成你想要的linux镜像); 参考以下简书的制作过程: 采用U盘安装Ubuntu系统是目前比较常见的安装方式之一,在Windows上有制作安装U盘的工具(比如Universal USB Ins...

2019-04-22 09:57:35 2259 0

转载 CobaltStrike的搭建与使用(转)

原文地址:https://www.huihun.ml/2019/02/21/cobaltstrike%E7%9A%84%E6%90%AD%E5%BB%BA%E4%B8%8E%E4%BD%BF%E7%94%A8/ 下载链接:https://pan.baidu.com/s/1i_cQQ8k5H-c8...

2019-04-22 09:18:33 1558 0

转载 Medusa工具使用(转)

科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP ...

2019-04-15 16:45:44 2754 0

转载 原来,一直被马老师成功学 洗脑(996ICU)

摘自: https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_9732119850752458681%22%7D&n_type=0&p_from=1 经济学家林采宜:9...

2019-04-15 13:30:55 422 0

原创 好玩的Ncat,你要不要来一起尝尝味道

netcat被誉为网络界的瑞士军刀,真的,美滋滋,小巧不占用内存,功能强大,信息安全从业人员应该人手必备一把。 nmap(network mapping),也是非常经典的好用的工具,渗透测试的始终都会有他的身影。而nmap自带的ncat很多人可能不太熟悉,真的是暴殄天物呢。 话不多说,le...

2019-04-09 09:09:15 70 0

转载 sqlmap用户手册(常用参数快速入门,转)

sqlmap用户手册 转载自:https://www.cnblogs.com/handt/p/855fc3559d82e3f133a0bc314bfedc29.html 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 原文:http://drops.wooyu...

2019-04-08 11:33:31 146 0

转载 秋式网站日志分析器简单用法(转)

转自:https://www.cnblogs.com/cyq1162/archive/2013/04/29/3050857.html 秋式网站日志分析器[IISLogViewer] V3版本发布 离上一个版本,过了好久好久了。 V1.0时,叫:CYQ.IISLogViewer。 V2....

2019-04-08 10:09:54 261 0

转载 Linux常用命令英文全称与中文解释

Linux常用命令英文全称与中文解释 reference:https://blog.csdn.net/qq_40334837/article/details/83819735 https://cloud.tencent.com/developer/article/1184670 apt: ...

2019-04-07 17:49:00 58 0

转载 安全相关系统知识复习

这个博主更新的比较不错,可以参考: http://www.cnblogs.com/christychang/p/6593413.html

2019-03-21 12:01:08 87 0

转载 msfvenom生成payload

最近看到了一个非常不错的个人博客,布局简洁、大方、美观,非常让人赏心悦目。推荐给大家: msfvenom生成payload https://ssooking.github.io/msfvenom-sheng-cheng-payload/ ...

2019-03-08 16:24:30 303 0

转载 OSI7层模型(图解及相关描述、解释)==转

转自:https://blog.csdn.net/vic_qxz/article/details/80481612 就不重复造轮子啦,原作者整理的已经非常详尽、到位了。

2019-02-26 18:46:53 608 0

转载 2015 款 MacBook Pro 合盖一晚耗电 30%+ 的分析与排查

博客素材及解决方法来自互联网,具体参见以下两个链接地址: https://www.v2ex.com/t/361578 https://www.cnblogs.com/toulanboy/p/9839272.html 前言 最近我的2015mbpMacBook Pro (Retina, 13...

2019-01-11 23:44:36 9497 0

转载 python获取命令行输出结果

python获取命令行输出结果 #coding=utf-8 import os command = ‘ping www.baidu.com ’ #可以直接在命令行中执行的命令 r = os.popen(command) #执行该命令 info = r.readlines() #读取命令行的输出到...

2018-12-26 15:31:08 4757 0

原创 Macbook Pro 2015 early 839/840更换Inter 760p ssd 心路历程。

Macbook Pro 2015 early 839/840更换Inter 760p ssd 心路历程。首先谢谢:迪奥科技(转接卡),祥天科技(760p ssd) 按照网络上提供的解决方法,进行了喜闻乐见的拆机环节,进行ssd更换。 一开始木有找到电源链接的按扣,关机了后直接把ssd及转接卡换...

2018-12-20 18:13:55 9956 10

转载 Metasploit笔记(转)

转自:https://blog.csdn.net/tan6600/article/details/46850057 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payl...

2018-12-19 17:29:34 273 0

转载 UnicodeDecodeError: 'ascii' codec can't decode byte 0xe9 in position 0: ordinal not in range(128)

在另一台机子上编码时,报错如题,解决方式如下,so easy ~ https://www.cnblogs.com/CasonChan/p/4669799.html 若想快点解决,即可将以下代码粘贴进python文件开头即可: import sys defaultencoding = '...

2018-11-18 13:16:10 386 0

转载 CTF从入门到放弃

##参考: 学习资源见下方 https://blog.csdn.net/tcrefreshingbreeze/article/details/83714428

2018-11-08 09:05:54 3965 0

转载 多线程学习典例python

#coding:utf-8 import threading import random import Queue from time import sleep import sys # #需求分析:有大批量数据需要执行,而且是重复一个函数操作(例如爆破密码),如果全部开始线程数N多...

2018-10-30 11:11:27 75 0

原创 Command + Space 无法显示终端app应用

现象:使用macbook pro时,遇到这样一种情况:      按下command + space打开聚焦索引的时候,输入terminal.app时,依然显示为浏览器历史记录,无法打开对应终端。 原因:索引被异常关闭或者停止使用了。 解决方式:打开终端app,输入sudo mdutil -...

2018-10-27 21:03:41 447 0

原创 Tkinter Combobox报错:AttributeError:Event instance has no attribute 'Combo1'

最近在写关于下拉列表的点击事件绑定功能Python。从网上找到的可以供参考的资源不多(可能姿势不对)。 其中:出错代码定位如下 ··· def msg_out(self):     print(self.combo1.get())   self.Combo1.bind("&a...

2018-10-10 16:56:22 679 0

转载 常见服务端口收集

(转自)http://www.cnblogs.com/Zfc-Cjk/p/8460161.html 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80...

2018-10-09 17:42:03 1607 1

提示
确定要删除当前文章?
取消 删除