- 博客(59)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 ttkbootstrap的icon图标自定义
结果报错:iconphoto path is bad;using default image.在使用ttkbootstrap库时,发现icon参数使用报错,错误代码。后面才发现这个参数支持的png格式或者gif格式,正确的代码。
2024-06-11 10:08:38
219
原创 CobaltStrike 之目标机器不出网的转发上线
在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上线内网中不出网的机器。
2024-05-27 19:36:41
109
原创 Yaklang 中的类型和变量
var a // 声明变量avar b, c // 声明变量b,cvar d, e = 1, 2 // 声明变量d,e并分别赋值为1,2a, b = 1, 2 // 此时a=1, b=2# 定义一个 Map 类型的变量dump(m);# 定义一个 Map 类型的变量dump(m);
2024-01-20 15:14:51
1025
原创 神器yakit之web fuzzer功能
yakit并不像burp一样单独设置爆破模块,但是yakit也是可以爆破的,并且更好用(个人感觉)。手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。Fuzz标签便是来配合渗透人员应对不同测试场景,可以到达免配置适配大量测试场景。通过Fuzz标签,自然且完美整合了Host碰撞、Intruder、目录爆破等等功能。我们如果想要使用 fuzz 标签,需要明确两个概念,标签的格式是自定义的,目前支持{{和}}作为标签的标记。
2024-01-19 21:13:09
2041
原创 阿里云如何完全卸载阿里云盾(安骑士)并屏蔽阿里云盾IP
最后检查下自己服务器上的阿里云盾是否卸载干净了,主要就是看进程里有没有阿里云盾的相关进程了(AliYunDun、aliyun-service和AliYunDunUpdate),可以通过。阿里云盾(AliYunDun),又名阿里云安骑士,是阿里云自带的云监控软件,自动帮你监控阿里云服务器或者轻量应用服务器的状态,以及监控你的服务器是否有违规进程,给你发送警告邮件。为什么买了服务器之后明明什么都没有配置,阿里云却会给你推送服务器的危险消息?来检查,如果没有相关进程则说明阿里云盾已经卸载干净了。
2024-01-12 12:27:46
1563
原创 网网络安全基础之php开发 文件读取、写入功能的实现
php是网络安全学习里必不可少的一环,简单理解php的开发环节能更好的帮助我们去学习php以及其他语言的web漏洞原理
2023-11-12 09:52:30
317
原创 网络安全基础之php开发文件上传的实现
PHP是网络安全中需要掌握的一门语言,但是就这么一点儿时间学网络安全,所以不可能特别精通PHP,这里并不是说要求精通PHP,但是需要对于一些基础代码能够认识、能够编写那么就可以了。这里php开发基础的文件上传部分
2023-11-11 13:35:44
404
原创 网络安全基础之php开发文件下载的实现
PHP是网络安全中需要掌握的一门语言,但是就这么一点儿时间学网络安全,所以不可能特别精通PHP,这里并不是说要求精通PHP,但是需要对于一些基础代码能够认识、能够编写那么就可以了。这里是php的开发基础里的文件下载部分。
2023-11-11 13:33:51
542
原创 proxifier 2023年11月最新版的安装
Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持64位系统支持Xp,Vista,Win7,支持socks4,socks5,http 代理协议,支持TCPUDP协议,可以指定端口,IP,指定程序等运行模式,兼容性非常好。有许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。
2023-11-04 11:03:42
10660
8
原创 SSPI和SSP
因为SSPI中定义了与Session Security有关的API,所以上层应用利用任何SSP与远程的服务进行身份验证后,此SSP都会为本次连接生成一个随机Key。在系统层面,SSP就是一个dII,用来实现身份验证等安全功能。不同的SSP,实现的身份验证机制是不一样的,比如NTLM SSP实现的是一种基于质询/响应的身份验证机制,而Kerberos SSP实现的是基于Ticket(票据)的身份验证机制。SSP(Security Service Provider,安全服务提供者)是SSPI的实现者。
2023-10-07 09:55:04
299
1
原创 Windows中的用户帐户与组账户
用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中。文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(Security Identifier,SID)
2023-10-07 09:49:42
2191
原创 内网渗透笔记之内网基础知识
内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。
2023-10-07 09:13:48
351
原创 IDEA的Maven换源
IDEA是个好东西,但是使用maven项目时可能会让人很难受,要么是非常慢,要么直接下载不了。所以我们需要给IDEA自带maven换源,保证我们的下载速度。
2023-09-28 09:42:41
2459
原创 蓝队靶场日常训练之Tomcat Takeover
蓝队靶场练习之Tomcat Takeover我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况,该团队捕获了网络流量进行分析。此pcap文件可能包含一系列恶意活动,这些活动已导致Apache Tomcat Web服务器的危害。我们需要进一步调查这一事件在我们的服务器上成功建立反向外壳后,攻击者旨在确保受感染机器上的持久性。从分析中,您能否确定它们计划运行的特定命令以保持其存在?
2023-09-26 16:35:34
750
原创 qrbtf二维码与基础钓鱼
因为部分师傅不太清楚社会工程学,以及钓鱼二维码的制作的关系,我就在这里简单说一下,厉害的师傅轻点喷(bash)我们这里用到的项目是GitHub上一个比较有意思的二维码项目,我平常给人出杂项题的时候就会拿出来用🤣🤣🤣。当前我们也可以自己写一个,简单的二维码生成器并不难写。qrbtf分为两个版本,这里用作教程的是经典的开源前端版本。
2023-08-02 22:28:16
1138
1
原创 Foreign实战
环境准备:Cobalt Strike Teamserver会话-派生会话-选择msf监听。值得一提的是这里发送新会话的并不是CS服务器,而是被渗透主机中某个被嵌入Foreign HTTP的程序,所以你CS端关闭的时候,也不会影响MSF中的会话。
2023-07-24 09:46:46
78
原创 监听器listener
任何行动的第一步都是建立基础设施。就 Cobalt Strike 而言,基础设施由一个或多个团队服务器、重定向器以及指向你的团队服务器和重定向器的 DNS 记录组成。一旦团队服务器启动并运行,你将需要连接到它并将其配置为接收来自受害系统的连接。监听器就是 Cobalt Strike 中用来执行这种任务的机制。一个监听器既是一个 payload 的配置信息,同时又是 Cobalt Strike 起一个服务器来接收来自这个payload 的连接的指示。
2023-07-24 09:45:40
63
原创 Cobalt Strike界面功能介绍
如果一个会话用箭头连接着另一个会话表示这两个会话之间是父子关系,子会话通过父会话传递和接受C2指令,父子会话之间可以通过两种方式建立连接,Windows 命名管道或TCP Sockets,如果是橙黄色的箭头那么代表两个会话之间使用Windows命名管道连接(SSH会话也使用橙黄色),如果是青色的箭头那么代表两个会话之间使用TCP socket 通道连接,红色(命名管道)或紫色(TCP)箭头则表示一个Beacon会话连接断开。主要是显示会话与会话之间的详细关系,可以清楚的看到会话之间的父子关系。
2023-07-24 09:26:34
191
原创 关于python的nmap库的安装
我们直接在终端输入nmap库其实指的是python-nmap。所以当我们看到上面那种缺失nmap模块的时候其实安装的指令应该是。解决的话也比较简单,在python库里nmap是存在的,不过并不是叫nmap,我们可以在pypi官网查询我们需要的库。在使用或者二开某些扫描项目时经常的出现这样的报错。
2023-07-20 18:33:47
1728
原创 按钮组件精讲
定义一个名为 center_button 的函数,并将其绑定到 事件上。在函数内部,通过获取窗口和按钮的宽度和高度,计算出按钮居中的坐标,并使用 place() 方法将按钮放置在窗口的中心位置。这个参数,按钮需要和执行的函数进行绑定,即当这个按钮被点击时这个相对应的事件函数就会被执行。时, 按钮变为类似于默认按钮样式的纯色。当小部件被聚焦时,按钮内会出现一个虚线环。同一个按钮可以同时绑定两个,不过要确定是左右键,在space里。这种风格的特点是具有纤细的轮廓。代表鼠标左键、鼠标右键。
2023-07-03 10:39:54
295
3
原创 Cobalt Strike骚操作之使用内网穿透进行免公网IP上线
cs上线一般情况下,都需要公网IP,但是公网IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用内网穿透技术了。
2023-06-25 14:15:57
1260
4
原创 robots.txt信息过于详细
在真实开发中,爬虫是一种为采集信息而开发的程序(常见的爬虫类型),robots.txt就是君子的协议,表示我robots.txt上的网站路径你不能爬,当然这只是一个君子协议。但是也导致出现了robots文件过于详细导致,网站重要的路径或子域名泄露导致意外的发生。
2023-03-22 09:00:31
138
1
原创 ctfshow之web2
本人开了一个知识星球,在星球里每天更新网络安全的文章,其中包含在安全中用到的工具和脚本,分享全国职业技能大赛的相关具体细节及解题思路,在星球中有问必答。然后在地址栏回车,就可以查看网页源代码了,获取到flag:ctfshow{42393163-8074-436c-8383-425d3bd989b6}同样也是开发人员忘记了在发布版本去掉那些注释,只不过web2里禁用了右键检查而已,查看源代码的方式还是有很多,总结:前端验证都是不安全的验证。
2023-03-21 21:08:22
274
原创 ctfshow之web入门1
在开发场景中,开发人员会忘记将开发时的注释删掉,导致一些意外的问题( 如:getshell),但是在真实场景中基本上是不可能发生的。不过作为初学者应该去了解这些问题。
2023-03-21 20:48:05
496
原创 在GoLand中编译cgo程序
本人go萌新,正在学习golang的界面包fyen,但是在使用GoLand开发时,遇到了fyne在运行时不报错,卡在编译那一步,最后编译不通过。在GoLand中按道理是可以编译任意的go程序的,但是这前提是配置完整。使用Choco命令安装的直接把执行文件的路径加进来就可以了,注意:每一个路径之间使用。然后我想了一个办法,在一台机器上先安装,然后将安装好的Choco打包压缩,资源如下。一般情况下,然后等命令执行完就安装好了,但是我这里有亿点问题,。然后在无法安装的机器解压到相应的位置,可以自由选择盘符。
2023-03-04 18:56:41
1469
原创 fyne开发之环境搭建(保姆喂饭级教程)
你还需要创建一个苹果开发者帐户,并注册开发者计划(费用适用),以获得在任何设备上运行应用程序所需的证书。Linux安装东西很简单,敲一行指令,然后回车就完事了,下面是不同的Linux系统的安装指令。要为iOS开发应用程序,你需要访问一台苹果Mac电脑,根据上面的macOS选项卡进行配置。由于在国外,下载不稳定(无科学上网的情况),所以直接使用阿里云的链接下载。这里的下载的时间会比较漫长,找点事情做,写几行代码。打开你的MSYS2的安装目录,打开之后长这样。还是一样的,直接按Y,然后回车就好了。
2023-02-24 18:39:20
2141
2
原创 关于在fyne中canvas的图像加载问题fyne.URI的定义
golang开发之fyne,fyne是用于桌面开发的包,其中canvas包是画布的功能,在canvas中Image是一种图像,需要被加载,这里详细介绍Image任何被加载,包括fyne.URI类型任何定义的问题,fyne中怎么从url链接中加载资源?fyne中url怎么应用
2023-02-24 10:46:33
569
2
原创 ttkbootstrap学习之入门窗口
themename是在创建窗口时,指定窗口主题,默认值为litera浅色主题,而主题主要有浅色和深色两大类,如果你都不满意,你有可以自定义主题色。position则是窗口实例化时出现的位置,默认出现的位置奇奇怪怪。用简单的语句创建一个窗口,并且这个窗口带有菜单栏的部分功能。而这里就可以查询主题,选择之后可以查看该主题的效果。size是调节窗口大小的属性,默认为None。不知道为什么,我没成功过。可以看到此时窗体的标题已经改变了。我们将其简单改一下,效果为。运行代码,改变主题颜色。
2022-11-05 12:23:14
1366
原创 Python之dict字典
字典就是这样的键值一一对应,相当于一个班里每一个人都有特定的学号,喊到那个人的学号或者名字的时候那个人就出来。这些数据里除“原始数据”哪里没有处理过外,剩下的都是经过处理的(为了直观,我选择将原始代码输出出来),可以清楚的看到翻译结果是在。的,而无序则相反,之前有介绍过序列化结构(序列化结构:列表,字符串等),他们都有一个比较好理解的地方,就是。首先指定字典名,然后用中括号将键括起来,最后写明这个键的值。是有序的对象结合,字典是无序的对象集合。键在前,值在后,关系用冒号,不同键间用逗号,万事万物都在{ }
2022-09-23 18:43:06
756
原创 python基础之if判断和循环语句
注意:如果不用eval函数的话,会发生异常——>类型错误,因为input输入的类型是str字符类型的,而数字是int类型的。:当条件成立时运行语句块。经常与else, elif(相当于else if) 配合使用)程序执行也是讲究执行顺序的,所以不同的执行顺序对于程序的执行效果有很大的影响。:遍历列表、字符串、字典、集合等迭代器,依次处理迭代器中的每个元素。迭代对象:序列类型(列表,字符串,元组)和散列类型(集合和字典)迭代循环:for循环 格式:for i in 迭代对象;:当条件为真时,循环运行语句块。
2022-09-22 12:37:55
1243
原创 IndexError :Replacement index 1 out of range for positional args tuple
既然是元组的索引错误,那就用元组的方式导入,当然这个方法需要借助format的默认格式化方式,format的默认格式化不加位置参数。单星号(*)的用法–>定义函数时使用:将参数以元组(tuple)的形式导入(收集参数)!我采取了format的默认格式化的方式来解决这个问题,代码如下。我尝试使用这些语句学习*和**的区别,结果刚刚运行就报错了。当然我的代码比较简单,需要根据自己的代码做出相对应的调整。位置参数元组的替换索引 1 超出范围。好像是因为参数数量不对等导致的错误。发生异常: IndexError。
2022-09-21 11:12:37
10180
原创 pip安装库时报错
错误:需要Microsoft Visual C++14.0或更高版本。使用“Microsoft C++构建工具”获取:https://visualstudio.microsoft.com/visual-cpp-build-tools/缺少了 Microsoft C++ 生成工具 - Visual Studio。注意:此错误源于子流程,可能不是pip的问题。注意:这是上述软件包的问题,而不是pip。之后进行安装,勾选桌面开发C++的选项即可。×在尝试安装程序包时遇到错误。提示:请参阅上面的故障输出。
2022-09-21 09:49:52
4139
1
原创 requests的响应总结
响应体的历史,这个这样理解,比如你访问一个网站http://url他其实会重定向https://url或者http://new_url。比如最经典的404,这就是4**系列的状态码,如果想进一步了解的话,可以看一下其它博客。返回值的解码格式(可以先输出这个值,然后根据这个编码进行请求相关操作)”这个是爬虫里的防盗链,如果爬虫被反爬的厉害,就把这个加上。4**:客户端错误,请求包含语法错误或者无法完成的请求。当然还有其他的部分,但是其它的不常用也不好搞,3**:重定向,需要进一步的操作以完成请求。
2022-09-20 18:15:47
663
Proxifier 2023年11月14日最新版
2023-11-14
窃取AccessToken的方法:incognito.exe程序
2023-07-28
基于python的pyqt5开发简易的ctf文本编辑器
2023-07-14
2023最新版nmap,windows可以
2023-03-15
fyne.URI这个类型怎么定义
2023-02-23
ctf里文件上传漏洞里如何绕过文件重命名
2022-07-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人