hrayha
码龄14年
求更新 关注
提问 私信
  • 博客:421,724
    社区:749
    422,473
    总访问量
  • 74
    原创
  • 208
    粉丝
  • 2
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
加入CSDN时间: 2011-11-10
博客简介:

HRay's blog

查看详细资料
个人成就
  • 获得121次点赞
  • 内容获得75次评论
  • 获得281次收藏
  • 代码片获得2,590次分享
  • 博客总排名357,424名
  • 原力等级
    原力等级
    4
    原力分
    605
    本月获得
    2
创作历程
  • 2篇
    2024年
  • 12篇
    2023年
  • 7篇
    2022年
  • 5篇
    2021年
  • 16篇
    2020年
  • 2篇
    2019年
  • 7篇
    2018年
  • 12篇
    2017年
  • 14篇
    2016年
  • 20篇
    2015年
成就勋章
TA的专栏
  • 渗透测试
    1篇
  • 企业安全建设
    2篇
  • 风控
    1篇
  • 开源风控系统
  • python
    1篇
  • mysql
    4篇
  • freeipa
    8篇
  • ssl
    2篇
  • 安全漏洞
    3篇
  • 安全
    26篇
  • linux
    14篇
  • ssh
    2篇
  • 运维
    13篇
  • ossec
    1篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

兴趣领域 设置
  • 网络空间安全
    web安全
创作活动更多

新星杯·14天创作挑战营·第13期

这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你们参加为期14天的创作挑战赛!注: 1、参赛者可以进入活动群进行交流、互相鼓励与支持(开卷),虚竹哥会分享创作心得和涨粉心得,答疑及活动群请见:https://bbs.csdn.net/topics/619781944 【进活动群,得奖概率会更大,因为有辅导】 2、文章质量分查询:https://www.csdn.net/qc

90人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多
  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

m3u8下载器

网上也能搜到一些同类工具,但是不太放心,怕有后门,于是找到一个开源的高star项目。填入m3u8的地址,即可以下载对应的视频文件并合并。
原创
博文更新于 2024.11.11 ·
553 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏

利用autoDecoder工具在数据包加密+签名验证站点流畅测试

利用autoDecoder工具在数据包加密+签名验证站点流畅测试
原创
博文更新于 2024.08.26 ·
1082 阅读 ·
7 点赞 ·
0 评论 ·
8 收藏

转载:安卓7.0以上安装证书

渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器夜神模拟器为例。
转载
博文更新于 2023.12.04 ·
1196 阅读 ·
1 点赞 ·
0 评论 ·
3 收藏

信息收集懒人福音-hbit

一款信息收集的缝合工具,用到了以下工具shuffledns子域名枚举,根据配置可递归枚举subfinder被动收集子域名alterx根据已知子域名规律生成字典cdnCheckercdn识别mapcidr根据ip地址自动生成网段格式naabu端口扫描httpxhttp服务存活检测host碰撞程序输出以下文件:all_Domains_{domain} 对应域名下的全部子域名 示例:sub.test.com。
原创
博文更新于 2023.10.08 ·
1479 阅读 ·
1 点赞 ·
10 评论 ·
2 收藏

暗月中秋靶场活动writeup

暗月中秋靶场活动writeup
原创
博文更新于 2023.09.25 ·
2762 阅读 ·
1 点赞 ·
0 评论 ·
2 收藏

转载:如何在微信内置浏览器中开启开发者模式(f12)

2.pak文件位置别放错了 是在c盘 不是安装位置 我的位置是C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\All Users\CefResources\2589。3.最后添加完启动参数 --remote-debugging-port=8000 后一定一定一定要重启微信 前面也有说过啊!3.给微信添加启动参数 --remote-debugging-port=8000 并重启重启重启** 重要的事情说三遍!既然谷歌可以,微信浏览器自然也行。
转载
博文更新于 2023.09.15 ·
5095 阅读 ·
1 点赞 ·
8 评论 ·
7 收藏

转载:移动硬盘占用率100%导致无法读取故障修复

注:最近新买的ssd移动硬盘,经常在使用几个小时后,磁盘无读写,但是活动时间占用100%,导致无法使用,找到下面的这个方法,试了一下后今天没有再出现,这里记录一下可能是最近装了双系统后,两个系统来回切换的原因,用了两年多的移动硬盘出现了无法读取的情况,现在将解决方案分享一下。
转载
博文更新于 2023.06.18 ·
8299 阅读 ·
1 点赞 ·
1 评论 ·
4 收藏

将本机安装的chrome插件移至其他电脑

国内chrome应用商店默认是打不开的,属于绕过应用商店安装的一种办法
原创
博文更新于 2023.05.18 ·
7281 阅读 ·
2 点赞 ·
2 评论 ·
12 收藏

golang多线程大量http请求越跑网速越慢的一种解决方法

golang多线程大量http请求程序跑一会之后频繁超时,这里记录一下解决方法
原创
博文更新于 2023.04.25 ·
1062 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

一款误报较少的host碰撞工具

host碰撞可以帮助安全测试人员更好的发现隐藏资产,测试了搜到的host碰撞工具,主要问题是误报比较多,因此动手写了这个工具
原创
博文更新于 2023.04.21 ·
672 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

golang使用resty库出现“ERROR RESTY“错误的屏蔽方法

error resty错误与Unsolicited response received on idle HTTP channel错误的屏蔽方法
原创
博文更新于 2023.04.20 ·
579 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

一款识别域名是否使用cdn的工具cdnChecker

一款识别域名是否使用cdn的工具
原创
博文更新于 2023.04.04 ·
1980 阅读 ·
3 点赞 ·
2 评论 ·
3 收藏

转载:SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910

SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
转载
博文更新于 2023.01.29 ·
11939 阅读 ·
10 点赞 ·
5 评论 ·
14 收藏

转载:挖洞思路:前端源码泄露漏洞并用source map文件还原

大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
转载
博文更新于 2023.01.21 ·
2879 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

问卷星复制内容方法(利用官方功能导出为word格式)

问卷星的内容是无法直接复制的,本文介绍了如何通过官方提供的功能去导出问卷到word中
原创
博文更新于 2022.06.01 ·
16548 阅读 ·
6 点赞 ·
4 评论 ·
7 收藏

golang一种使用aes gcm解密报错panic: crypto/cipher: incorrect nonce length given to GCM的解决方法

最近在尝试使用go写程序,在用到aes gcm解密的过程中,首先参考了示例https://go.dev/src/crypto/cipher/example_test.go使用示例中的加密结果可以正常解密,但是当我修改密文以及iv后运行程序却报错panic: crypto/cipher: incorrect nonce length given to GCM网上搜索报错信息找到了源码部分https://go.dev/src/crypto/cipher/gcm.go图中可以看到报错.
原创
博文更新于 2022.05.09 ·
1426 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

查找某款app的企业旗下其他app

注:当前web漏洞主要集中在app中,这里记录一个小技巧,可以收集某款app的企业旗下其他app,方便src挖洞。进入华为应用市场,搜索该企业旗下已知的一款app点击app logo部分,进入详情页详情页下拉,同开发者的其他应用处点击"更多",即可查看到其他该企业旗下app...
原创
博文更新于 2022.03.30 ·
2446 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

一个漏洞实例记录站点

List of bug bounty writeups · Pentester Land很多可以学习的地方
原创
博文更新于 2022.03.26 ·
397 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

使用burp插件实现图片验证码的识别

早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
原创
博文更新于 2022.03.24 ·
9006 阅读 ·
8 点赞 ·
18 评论 ·
37 收藏

内存马查杀工具FindShell试用

首先使用冰蝎创建一个内存马成功进入内存马界面接下来尝试使用findshell查杀,项目主页为https://github.com/4ra1n/FindShell服务器上首先部署代码,执行git clone https://github.com/4ra1n/FindShell.git然后进入到FindShell目录,打包项目,执行(如果没有mvn命令需要先yum -y install apache-maven安装)mvn package打包后在targe..
原创
博文更新于 2022.03.17 ·
7244 阅读 ·
2 点赞 ·
2 评论 ·
17 收藏
加载更多