自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(152)
  • 资源 (17)
  • 收藏
  • 关注

转载 未授权访问漏洞总结

目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的未授权访问,欢迎大家补充! 参考:https://www.secpu

2017-12-28 16:02:19 11169

原创 安全渗透面试题集锦(持续更新)

搞技术的,如果想要有好的发展,就免不了要跳槽。现在整理一套优秀的安全方面的面试题,希望大家可以未雨绸缪、亡羊补牢、胸怀大志、奋发图强、自立根生、自立自强、自我突破、自言自语。。。没事的时候打开看看,给自己充充电,总有自己不会的,总有自己想不到的。共勉!(其实道路漫长,充满崎岖坎坷,且行且珍惜)七层模型可能会考到的问题: http://pnig0s1992.blog.51cto.com/39339

2017-10-29 20:34:54 8280 1

原创 优秀博客推荐(持续更新)

1.http://www.btfw.org/ 2.nmap:http://nster.blog.51cto.com/6685417/1175813 3.nmap脚本引擎源码分析:http://qiusuoge.com/11444.html 4.余弦:http://evilcos.me/?p=40 5.91ri.org 6.freebuf.com

2017-10-19 17:26:51 273

转载 kali下的个工具介绍及简单使用(转)

hydra:有linux,windows,osX usage: in linux (Debian)hydra -L user.txt -P pass.txt -o OK.txt -t 64 ip -s port http-form-post “/TBPWeb/login.do?method=applogin:username=^USER^&password=^PASS^:f...

2017-10-18 14:58:51 4376

原创 使用nmap验证漏洞(持续更新中。。。)

nmap -p 80 –script http-iis-short-name-brute +ip(192.168.1.1)[验证iis短文件名泄露] nmap -sV -p 11211 -script memcached-info +ip[验证Memcached未授权访问漏洞] nmap -sV -(-)script http-vuln-cve2015-1635 +ip[验证http.sys...

2017-09-22 17:56:37 11292 2

原创 一些优秀的网站(持续更新)

在这里推荐一个优秀的个人博客。如果这是一个人的作品,那么,将是我最向往的目标。 代码流浪者。 www.liuwx.cn 代码流浪者基于安全的。天黑: http://www.cnblogs.com/mujj/articles/1951601.html小残博客: https://www.exehack.net/1470.html不明觉厉的奇怪网站: htt

2017-08-26 08:13:14 571

原创 Github源码编译(java,pom.xml)

有需求需要下载github上的源码,然后编译成一个完成的jar包。但是之前这个技能我是不会的。就权当记录,让自己映像深刻点,下次忘了可以再查。编译jar包使用工具,社区版idea一份从github上下载下来的源码如上图打开“project structure"第二步,如下图进行选项配置:这里需要配置的是jdk的版本,以及编译时所需的版本(有时候会报错,不支持lambda)然后如图选择相应的jar文件及依赖,点击”apply“,然后”ok“点击”main class“,选择主要.

2020-07-27 20:35:20 156

原创 Burp使用(NTLM)无法抓包

最近做的项目,无法抓到数据包,问了下,是做了微软自带的认证,导致每次抓包就跳出登录框重新认证。无法正常抓包,怎么分析。最后研究了下,使用burp的“用户选项”下的“平台认证”里的NTLMv2认证即可。打开Add标签,做如下配置:burp功能还是蛮强大的,burp越来越好玩了。_...

2020-07-02 11:24:08 128

原创 Win10家庭版安装docker

1. docker容器的优势不多说,最近想用用。2.笔电是win10家庭版,安装docker,失败,蛮难搞的。3.直到发现了以下链接,欢迎查阅:https://my.oschina.net/u/4256709/blog/3506271

2020-06-23 16:59:58 96

原创 py3实现单行刷新显示

# coding=utf-8import timecount=0try: while True: char_sets=['\\','|','/','-'] msg='[%s] is testing' % char_sets[count % 4] # print(" %s is testing",%(chart_sets[count%4])) print("\r"+msg,...

2020-04-30 10:13:51 83

原创 android 常见checklists

1.App防止反编译被反编译的暴露客户端逻辑,加密算法,密钥,等等加固2.java层代码源代码反编译风险被反编译的暴露客户端逻辑,加密算法,密钥,等等加固,混淆3.so文件破解风险导致核心代码泄漏。so文件加固4.篡改和二次打包风险修改文件资源等,二次打包的添加病毒,广告,或者窃取支付密码,拦截短信等资源文件混淆和校验签名的hash值5.资源文件泄露风险获取图片...

2020-04-23 13:57:22 182

原创 android调试参考

adb devicesadb connect 127.0.0.1:62001(yeshen模拟器)adb backup -f back.ab -noapk com.ccblife.easyinsurancesadb kill-server查看back.ab:工具:https://github.com/nelenkov/android-backup-extractor/releases/t...

2020-04-23 09:30:51 73

原创 iOS苹果app抓包注意事项

1. 通用-》关于本机-》证书信任设置-》PortSwigger CA2.通用-》描述文件与设备管理-》PortSwigger CA

2020-04-17 20:04:22 360

转载 burp返回数据包内容显示不了中文

https://www.jianshu.com/p/ef3ce7ad71e8

2020-04-17 11:01:07 238

原创 Excel公式使用if(countif(),,)

有这样一个应用场景:需要判断一列数据(D列)中的每一行,是否在另一列(A)中存在,若存在,标记为“否”,不存在标记为“是”。因为之前没有好好学,现在弥补一下。(其实可以通过Py来操作,不过因为数据在excel中,并且也要保存在excel中,那就用excel的方式解决问题)查了一下,可以使用if+countif函数来实现。(数据如果经过筛选,在wps2019可以将数据粘贴在筛选后的数据表格中)I...

2019-10-29 09:09:23 319

原创 phpstudy后门复现

1.影响版本分布:phpStudy2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018 PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dl...

2019-10-29 08:39:12 128

原创 MS15-034漏洞总结

在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows ...

2019-09-04 09:17:54 6126

原创 亲爱的热爱的CTF

虽然我们知道,亲爱的热爱的,该剧为了过审,将剧中的CS都补录成了CTF(这也造成剧中的配音每到CTF环节就变化而备受吐槽)。CTF不知道会否因为该剧而掀起国内的追捧,但这一(为了过审而特意补录相关片段)做法还是非常值得赞扬的,弘扬正能量,降低电竞的权重(电竞除了能锻炼手速、反应能力、组织协调能力、统筹兼顾能力)之外,真的没有什么大的用处了,真的,青年人,听我一句,尽量别碰,也尽量别妄想当职业主播一...

2019-07-30 10:14:16 1497

转载 Win10子系统安装msf出现 NO_PUBKEY 解决方法

当使用非官方debian源的时候,会出现gpg error的问题:W: GPG error: http://ftp.sjtu.edu.cn ./ Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 73E6B0FAA42A6CF5W: ...

2019-07-25 09:46:24 430

原创 Win10安装kali报错

解决方案:https://docs.microsoft.com/zh-hk/windows/wsl/install-win10想在Win10上安装kali玩玩,但是出现报错信息:Installing, this may take a few minutes...WslRegisterDistribution failed with error: 0x8007019eThe Window...

2019-07-24 15:17:29 291

原创 Mac安装kali双系统

1.硬盘分区,用mac自带的磁盘管理就可以;2.制作U启,用mac命令就可以(将ubuntu镜像换成你想要的linux镜像);参考以下简书的制作过程:采用U盘安装Ubuntu系统是目前比较常见的安装方式之一,在Windows上有制作安装U盘的工具(比如Universal USB Installer),那么在Mac OS上面如何制作安装U盘呢?答案是命令行!hdiutil第一步,...

2019-04-22 09:57:35 2945

转载 CobaltStrike的搭建与使用(转)

原文地址:https://www.huihun.ml/2019/02/21/cobaltstrike%E7%9A%84%E6%90%AD%E5%BB%BA%E4%B8%8E%E4%BD%BF%E7%94%A8/下载链接:https://pan.baidu.com/s/1i_cQQ8k5H-c8NqylYxAY9Q

2019-04-22 09:18:33 1994

转载 Medusa工具使用(转)

科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC...

2019-04-15 16:45:44 5336

转载 原来,一直被马老师成功学 洗脑(996ICU)

摘自:https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_9732119850752458681%22%7D&n_type=0&p_from=1经济学家林采宜:996是一种洗脑文化针对外界热议的“996”话题,经济学家林采宜通过其公众号发表了观点,她认为马云...

2019-04-15 13:30:55 485

原创 好玩的Ncat,你要不要来一起尝尝味道

netcat被誉为网络界的瑞士军刀,真的,美滋滋,小巧不占用内存,功能强大,信息安全从业人员应该人手必备一把。nmap(network mapping),也是非常经典的好用的工具,渗透测试的始终都会有他的身影。而nmap自带的ncat很多人可能不太熟悉,真的是暴殄天物呢。话不多说,let's rock先说结论:ncat和nc(netcat)一样强大,功能用法也差不多,相互兼容,先上硬菜...

2019-04-09 09:09:15 89

转载 sqlmap用户手册(常用参数快速入门,转)

sqlmap用户手册转载自:https://www.cnblogs.com/handt/p/855fc3559d82e3f133a0bc314bfedc29.html说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。原文:http://drops.wooyun.org/tips/143=================================...

2019-04-08 11:33:31 175

转载 秋式网站日志分析器简单用法(转)

转自:https://www.cnblogs.com/cyq1162/archive/2013/04/29/3050857.html秋式网站日志分析器[IISLogViewer] V3版本发布离上一个版本,过了好久好久了。V1.0时,叫:CYQ.IISLogViewer。V2.0时,给了个中文名,叫:点格网站日志分析器V2.0升级到3.0了,给改了个名字,叫:秋式网站...

2019-04-08 10:09:54 338

转载 Linux常用命令英文全称与中文解释

Linux常用命令英文全称与中文解释reference:https://blog.csdn.net/qq_40334837/article/details/83819735https://cloud.tencent.com/developer/article/1184670apt: Advanced Packaging Tool 高级包装工具cp: Copy file 复制文件...

2019-04-07 17:49:00 75

转载 安全相关系统知识复习

这个博主更新的比较不错,可以参考:http://www.cnblogs.com/christychang/p/6593413.html

2019-03-21 12:01:08 102

转载 msfvenom生成payload

最近看到了一个非常不错的个人博客,布局简洁、大方、美观,非常让人赏心悦目。推荐给大家:msfvenom生成payloadhttps://ssooking.github.io/msfvenom-sheng-cheng-payload/...

2019-03-08 16:24:30 407

转载 OSI7层模型(图解及相关描述、解释)==转

转自:https://blog.csdn.net/vic_qxz/article/details/80481612就不重复造轮子啦,原作者整理的已经非常详尽、到位了。

2019-02-26 18:46:53 674

转载 2015 款 MacBook Pro 合盖一晚耗电 30%+ 的分析与排查

博客素材及解决方法来自互联网,具体参见以下两个链接地址:https://www.v2ex.com/t/361578https://www.cnblogs.com/toulanboy/p/9839272.html前言最近我的2015mbpMacBook Pro (Retina, 13-inch, early 2015)更新完10.14系统后,发现休眠待机一晚上后能掉5%电,白天待机4...

2019-01-11 23:44:36 11296

转载 python获取命令行输出结果

python获取命令行输出结果#coding=utf-8import oscommand = ‘ping www.baidu.com ’ #可以直接在命令行中执行的命令r = os.popen(command) #执行该命令info = r.readlines() #读取命令行的输出到一个listfor line in info: #按行遍历line = line.strip(’...

2018-12-26 15:31:08 7077 3

原创 Macbook Pro 2015 early 839/840更换Inter 760p ssd 心路历程。

Macbook Pro 2015 early 839/840更换Inter 760p ssd 心路历程。首先谢谢:迪奥科技(转接卡),祥天科技(760p ssd)按照网络上提供的解决方法,进行了喜闻乐见的拆机环节,进行ssd更换。一开始木有找到电源链接的按扣,关机了后直接把ssd及转接卡换上,开机后却无法找到硬盘,当时内心很沮丧,感觉一定是转接卡或者ssd 出了问题,要么就是我的没有断电造...

2018-12-20 18:13:55 10864 10

转载 Metasploit笔记(转)

转自:https://blog.csdn.net/tan6600/article/details/46850057一.名词解释exploit测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误exploit。payload我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立...

2018-12-19 17:29:34 293

转载 UnicodeDecodeError: 'ascii' codec can't decode byte 0xe9 in position 0: ordinal not in range(128)

在另一台机子上编码时,报错如题,解决方式如下,so easy ~https://www.cnblogs.com/CasonChan/p/4669799.html若想快点解决,即可将以下代码粘贴进python文件开头即可:import sysdefaultencoding = 'utf-8'if sys.getdefaultencoding() != defaultencoding: ...

2018-11-18 13:16:10 503

转载 CTF从入门到放弃

##参考:学习资源见下方https://blog.csdn.net/tcrefreshingbreeze/article/details/83714428

2018-11-08 09:05:54 4587

转载 多线程学习典例python

#coding:utf-8import threadingimport randomimport Queuefrom time import sleepimport sys##需求分析:有大批量数据需要执行,而且是重复一个函数操作(例如爆破密码),如果全部开始线程数N多,这里控制住线程数m个并行执行,其他等待##继承一个Thread类,在run方法中进行需要重复...

2018-10-30 11:11:27 85

原创 Command + Space 无法显示终端app应用

现象:使用macbook pro时,遇到这样一种情况:     按下command + space打开聚焦索引的时候,输入terminal.app时,依然显示为浏览器历史记录,无法打开对应终端。原因:索引被异常关闭或者停止使用了。解决方式:打开终端app,输入sudo mdutil -a -i on,重新建立索引即可。现象:在终端输入后,没有明显事情发生,此时按下打开索引的快捷键:...

2018-10-27 21:03:41 638

原创 Tkinter Combobox报错:AttributeError:Event instance has no attribute 'Combo1'

最近在写关于下拉列表的点击事件绑定功能Python。从网上找到的可以供参考的资源不多(可能姿势不对)。其中:出错代码定位如下···def msg_out(self):    print(self.combo1.get()) self.Combo1.bind("<<ComboboxSelected>>",msg_out)···经测试,事件绑定的...

2018-10-10 16:56:22 836

UnlimitedJCEPolicyJDK8.rar

文件中包含:abe-all&local_policy&US_export_policy三个jar包。

2020-04-23

优盘加密工具备份.zip

新买了一个优盘,里面自带的有加密软件,为防止加密软件丢失,做了备份,有需要的小伙伴也可以拿去使用(仅供学习使用,请勿用于商业用途)。

2019-07-08

Nessus-8.5.1-x64.msi

资源为Nessus8.5.1版本最新版本,从官网下载的,大家可以下载使用。

2019-07-05

nessus_plug_20190705.zip

最新的Nessus更新插件,可以进行离线更新使用。20190705下载。

2019-07-05

nessus_plugin

这个plugin,可以在不同的机器上使用。亲测可行。但是需要用到新的激活码以及challenge code 生成的lisense。

2018-05-14

Nessus_32_64_exe

Nessus_32_64_exe,资源共享。稍后会上传一个安装好plugin的版本。希望大家可以按照自己的需要进行下载。

2018-05-13

nmap结果解析

nmap结果解析,先将地址输出为xml格式的,然后使用脚本进行解析即可。

2017-12-08

masscan_linux

如果搞安全的,linux下应该比较好安装masscan。但是还是把资源放上来,希望 有需要的同学可以下载使用。

2017-11-28

masscan.exe

masscan.exe已经编译好的压缩包,打开就能用。压缩包里有usage.txt使用方式。有需要的同学可以下载使用。

2017-11-28

跨站语句大全

比较全的跨站语句攻略http://www.freebuf.com/articles/web/153055.html

2017-11-22

nessus_i386_32bit_linux

nessus_32bit_linux_6.11.1_最新版。希望可以帮助那些网络状况不好的同学,相关帮助,共同进步!加油!

2017-10-25

Linux_Ant主题

kali自带的主题其实已经非常好看了,但是如果觉得想要换个心情,可以下载使用这个theme哦,非常好卡哒~

2017-10-21

Nessus-6.11.1-debian6_amd64

Nessus-6.11.1-debian6_amd64.deb,转为kali设计。之前一直使用浏览器在官网下载,但是总是断断续续的失败了。终于,皇天不负有心人,下载完了。分享给大家!希望为咱们的安全事业添砖加瓦~共同努力!

2017-10-15

Nessus-6.11.1-Win32

从官网下载的最新的Nessus-6.11.1-Win32文件,希望可以帮助大家。新版本的Nessus又更新了不少的库等。希望可以帮助大家。

2017-09-10

绿豆沙颜色配置

Windows白色的颜色背景看时间久了,非常晃眼,使用这个批处理文件,可以将白色的地方改成绿豆沙养眼绿。

2017-08-26

javaRMI反序列化漏洞验证工具

检测javaRMI反序列化漏洞

2017-08-21

好用的ppt模板

比较好用的ppt模板

2017-08-20

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除