自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(96)
  • 收藏
  • 关注

原创 利用autoDecoder工具在数据包加密+签名验证站点流畅测试

利用autoDecoder工具在数据包加密+签名验证站点流畅测试

2024-08-26 12:38:35 572

原创 信息收集懒人福音-hbit

一款信息收集的缝合工具,用到了以下工具shuffledns子域名枚举,根据配置可递归枚举subfinder被动收集子域名alterx根据已知子域名规律生成字典cdnCheckercdn识别mapcidr根据ip地址自动生成网段格式naabu端口扫描httpxhttp服务存活检测host碰撞程序输出以下文件:all_Domains_{domain} 对应域名下的全部子域名 示例:sub.test.com。

2023-10-08 10:37:21 998 9

原创 暗月中秋靶场活动writeup

暗月中秋靶场活动writeup

2023-09-25 11:10:11 2547

转载 转载:如何在微信内置浏览器中开启开发者模式(f12)

2.pak文件位置别放错了 是在c盘 不是安装位置 我的位置是C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\All Users\CefResources\2589。3.最后添加完启动参数 --remote-debugging-port=8000 后一定一定一定要重启微信 前面也有说过啊!3.给微信添加启动参数 --remote-debugging-port=8000 并重启重启重启** 重要的事情说三遍!既然谷歌可以,微信浏览器自然也行。

2023-07-14 10:51:35 3929 6

转载 转载:移动硬盘占用率100%导致无法读取故障修复

注:最近新买的ssd移动硬盘,经常在使用几个小时后,磁盘无读写,但是活动时间占用100%,导致无法使用,找到下面的这个方法,试了一下后今天没有再出现,这里记录一下可能是最近装了双系统后,两个系统来回切换的原因,用了两年多的移动硬盘出现了无法读取的情况,现在将解决方案分享一下。

2023-06-18 22:07:16 5364

原创 将本机安装的chrome插件移至其他电脑

国内chrome应用商店默认是打不开的,属于绕过应用商店安装的一种办法

2023-05-18 10:01:26 4572 2

原创 golang多线程大量http请求越跑网速越慢的一种解决方法

golang多线程大量http请求程序跑一会之后频繁超时,这里记录一下解决方法

2023-04-25 14:07:05 862

原创 一款误报较少的host碰撞工具

host碰撞可以帮助安全测试人员更好的发现隐藏资产,测试了搜到的host碰撞工具,主要问题是误报比较多,因此动手写了这个工具

2023-04-21 10:07:06 531

原创 golang使用resty库出现“ERROR RESTY“错误的屏蔽方法

error resty错误与Unsolicited response received on idle HTTP channel错误的屏蔽方法

2023-04-20 12:41:55 471

原创 一款识别域名是否使用cdn的工具cdnChecker

一款识别域名是否使用cdn的工具

2023-04-04 16:12:13 1653 1

转载 转载:安卓7.0以上安装证书

渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器夜神模拟器为例。

2023-03-20 10:58:55 1036

转载 转载:SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910

SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910

2023-01-29 21:41:47 9590 4

转载 转载:挖洞思路:前端源码泄露漏洞并用source map文件还原

大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。

2023-01-21 10:53:38 2468

原创 问卷星复制内容方法(利用官方功能导出为word格式)

问卷星的内容是无法直接复制的,本文介绍了如何通过官方提供的功能去导出问卷到word中

2022-06-01 17:13:48 14224 3

原创 golang一种使用aes gcm解密报错panic: crypto/cipher: incorrect nonce length given to GCM的解决方法

最近在尝试使用go写程序,在用到aes gcm解密的过程中,首先参考了示例https://go.dev/src/crypto/cipher/example_test.go使用示例中的加密结果可以正常解密,但是当我修改密文以及iv后运行程序却报错panic: crypto/cipher: incorrect nonce length given to GCM网上搜索报错信息找到了源码部分https://go.dev/src/crypto/cipher/gcm.go图中可以看到报错.

2022-05-09 08:19:26 1270

原创 一个漏洞实例记录站点

List of bug bounty writeups · Pentester Land很多可以学习的地方

2022-03-26 22:38:00 373

原创 使用burp插件实现图片验证码的识别

早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记

2022-03-24 09:24:59 8489 18

原创 内存马查杀工具FindShell试用

首先使用冰蝎创建一个内存马成功进入内存马界面接下来尝试使用findshell查杀,项目主页为https://github.com/4ra1n/FindShell服务器上首先部署代码,执行git clone https://github.com/4ra1n/FindShell.git然后进入到FindShell目录,打包项目,执行(如果没有mvn命令需要先yum -y install apache-maven安装)mvn package打包后在targe..

2022-03-17 20:34:12 6789 2

原创 frida注入进程报错Failed to spawn: unable to find application with identifier的一种解决思路

frida注入进程报错Failed to spawn: unable to find application with identifier的一种解决思路

2022-03-11 15:53:08 10685 1

原创 查找某款app的企业旗下其他app

注:当前web漏洞主要集中在app中,这里记录一个小技巧,可以收集某款app的企业旗下其他app,方便src挖洞。进入华为应用市场,搜索该企业旗下已知的一款app点击app logo部分,进入详情页详情页下拉,同开发者的其他应用处点击"更多",即可查看到其他该企业旗下app...

2022-01-21 16:01:22 2066

原创 csrf测试name=submit与submit()冲突导致无法自动提交表单的解决方法

pikachu靶场环境中,post的csrf在参数中有一个submit=submit,开始poc如下<html> <body> <form action="http://127.0.0.1/vul/csrf/csrfpost/csrf_post_edit.php" method="POST"> <input type="hidden" name="sex" value="girl" /> <input type=

2021-12-18 21:56:34 674

原创 order by后为什么不能参数化原因

注:sql注入的防御手段主要为预编译,但是预编译对orderby,表名、列名都不生效,所以在orderby的位置测试sql注入往往成功率比较高,原因参考下面文章,这里给出结论"order by后不能参数化的本质是:一方面预编译又只有自动加引号的setString()方法,没有不加引号的方法;而另一方面order by后接的字段名不能有引号。"感兴趣的可以看完整的分析文章SQL预编译中order by后为什么不能参数化原因 - 诸子流 - 博客园...

2021-12-14 22:16:33 3018

原创 高精度ip地址查询

https://chaipip.com/试了下,误差几百米,还是非常精确的

2021-11-29 15:23:03 20412 4

转载 解决网页不能选中和复制

打开浏览器调试工具,然后选择控制台,输入如下代码回车即可正常选中复制var eles = document.getElementsByTagName('*');for (var i = 0; i < eles.length; i++) { eles[i].style.userSelect = 'text';}

2021-09-08 15:46:18 1249

原创 推荐一个在线画图网站

https://www.processon.com/一直在用,还不错,大家如果有更好的也可以评论说下

2021-01-04 18:26:11 2017

原创 jumpserver批量执行命令报Error occur: SoftTimeLimitExceeded解决方法

参考https://github.com/jumpserver/jumpserver/issues/3813修改/opt/jumpserver/apps/ops/tasks.py文件,找到@shared_task(soft_time_limit=60, queue="ansible")def run_command_execution(cid, **kwargs): ......这部分,修改soft_time_limit后面的值,单位是s...

2020-09-21 16:57:49 1491

原创 开源风控系统radar部署

简介radar是一款2019年发版的开源风控系统。项目官网http://radar.pgmmer.top目前在码云上(https://gitee.com/freshday/radar)有1.2k的stargithub上(https://github.com/wfh45678/radar )有500+的star起因目前已经发布到1.04版,官方的部署文档https://gitee.com/freshday/radar/wikis/manual?sort_id=163744...

2020-08-21 20:26:29 2067

转载 【转载】一个人的安全部系列

注:一个人的安全部主要问题在于人力资源的不足,甚至当只有一个人力预算的情况下,安全预算可能严重不足的,但是该有的东西还是不能少,只是实现上偏简单粗暴一些,转两篇文章记录一下,作者写的很详细,方便自己查漏补缺一个人的安全部之企业信息安全建设规划一个人的安全部之大话企业数据安全保护...

2020-07-15 19:45:25 900

转载 【转载】FreeIPA中间CA证书已过期

转载自https://www.kutu66.com//hulianwang/article_188064问题:我们有2个FreeIPA服务器在网络中运行,今天我们发现:https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020中间CA已过期,我们无法连接到LDAP。日志中有以下错误:ipa: INFO: 401 Unauthorized: [

2020-07-06 14:59:51 2487

转载 grafana权限管理

注:企业中往往有各种各样的应用系统,对于安全来说只要可能涉及到敏感数据的系统都要了解权限管理,这篇文章介绍grafana的权限管理比较详细,所以转一下,访问可能需要梯子https://medium.com/@maiccaejfeng/grafana-user-%E7%9A%84%E6%AC%8A%E9%99%90%E7%AE%A1%E7%90%86%E4%BB%A5%E5%8F%8A-dashboard-%E7%9A%84%E6%AC%8A%E9%99%90%E7%AE%A1%E7%90%86-d5c5

2020-07-04 15:59:31 1549

转载 【转载】绕过ssl pining使用burp抓包微信小程序

参考了https://xz.aliyun.com/t/6102不过文章里是用的windows,我是用的mac模拟器因为Genymotion是付费的,所以我选择了网易mumu,关于网易mumu如何使用adb连接以及配置代理可参考http://mumu.163.com/help/func/20190129/30131_797867.htmlmac安装adb 参考https://www.jianshu.com/p/69ba21b2996c安装frida的话直接执行pip install fr.

2020-06-19 19:51:10 1897

转载 Nginx编译安装lua-nginx-module

注:转载自https://www.cnblogs.com/52fhy/p/10164553.htmllua-nginx-module模块可以将Lua的强大功能嵌入NGINX服务器。下载Nginx源码如果已安装Nginx,需要查看当前安装版本的编译参数:$ /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.12.2 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built .

2020-06-17 12:59:38 1195

转载 【转载】敏感词过滤实现-DFA

前段时间需要搞一个基于敏感词过滤的脚本,最早搞过一个遍历关键词的,普通的用一下还行,像敏感词词库动不动上万的词库,这样效率太多了,网上搜了一下,找到这么一篇文章python实现敏感词过滤的几种方法最后选用了里面的DFA算法,这里记录一下...

2020-05-30 10:48:22 506

原创 hive开启ranger鉴权后set报错的解决方案(阿里云)

阿里云emr集群hive开启ranger后执行set时报错“java.lang.IllegalArgumentException: Cannot modify mapred.job.queue.name at runtime. It is not in list of params that are allowed to be modified at runtime”网上搜这个报错搜到华为云的一篇文章https://support.huaweicloud.com/trouble-mrs/mrs_03

2020-05-19 13:41:06 2676

原创 ranger对接ldap过程中遇到的一个坑

修改usersync的install.properties文件后,执行setup.shsetup.py文件存在一个bug,会修改hadoop-conf/core-site.xml文件权限及属主,导致服务不可用。(详见http://issues.apache.org/jira/browse/RANGER-2671)解决方法也比较简单:执行setup.sh前先将{usersync}/...

2020-04-17 21:01:55 653

原创 freeipa证书相关的一些命令

ipa-getcert list #查看全部证书ipa-cacert-manage renew #更新证书ipa-getcert resubmit -i cert_nickname #cert_nickname自行替换,可由ipa-getcert list 命令获取到,结合自带的certmonger服务可以更新证书过期时间最后吐槽下freeipa的证书是个大坑,默认CA是...

2020-04-12 23:45:44 1813 3

原创 freeipa一次启动失败的解决

重启机器后freeipa启动失败执行ipactl start发现连接389端口time out但是对应的ldap服务是开机启动的,服务状态也正常,看了下389是监听在ipv6的,看起来是默认配置不支持ipv6导致于是执行以下命令sysctl net.ipv6.conf.all.disable_ipv6=0sysctl net.ipv6.conf.lo.disable_ipv6=...

2020-04-12 23:30:04 844

原创 对某大型企业的一次web漏洞挖掘过程

前段时间利用周末时间对某大厂做了一次web安全检测,已经很久没搞,但是自己近几年没有脱离业务,并且对业务的理解有进一步的加深,反而可以挖到按以前的思路可能挖不到的漏洞,所以将大概的思考过程记录下来,因为是有稿费的,所以这里只贴上链接吧对某大型企业的一次web漏洞挖掘过程...

2020-04-12 18:09:32 739 1

原创 kerberos常见错误及解决方法

oracle总结的还是比较全面的https://docs.oracle.com/cd/E26926_01/html/E25889/trouble-2.html

2020-04-12 18:04:03 2259

原创 渗透中寻找突破口的那些事

注:之前发在乌云drops的一篇文章,汇总了自己对渗透测试中寻找突破口的一些总结,现在乌云drops没有了,所以发在自己blog上。一、寻找目标在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种漏洞有很深的研究,如果前期收集了足够多的目标,只需要检测一些常见的高危漏洞即可有收获常用思路1.网段信息1)通过子域名如果存在域传送这种...

2020-03-15 22:21:57 1938 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除