- 博客(11)
- 收藏
- 关注
RSS订阅原创 vAPI-API漏洞靶场通关指南
基础准备VAPI介绍vAPI是一款针对OWASP Top 10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP Top 10漏洞。安装(Docker)git clone https://github.com/roottusk/vapi.gitcd vapi/docker-compose up -d安装完成默认后访问 http://IP:80/vapi/ 即可访问 vAPI。Postman配置Postman是一个独
2022-05-06 23:25:56
4056
3
原创 wss-go:使用 Golang 编写的 Websocket with SSL 的反向 Shell
wss-go:使用 Golang 编写的 Websocket with SSL 的反向 Shell一款使用 Golang 编写的 Websocket with SSL 的反向 Shell。适用于Windows, Linux, MacOS。文档English中文文档原理使用 Websocket 进行通信,并使用 SSL 证书进行加密。特性握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。使用 SSL 证书进行加密。数据格式比较轻量,性能开销小,通
2021-09-01 13:20:37
1917
原创 PiaolinPlatformV3.0.0 - 调用手机或电脑摄像头进行拍摄(拍照模块上线)
PiaolinPlatformV3.0.0 - 调用手机或电脑摄像头进行拍摄(拍照模块上线)前言飘零定位平台于 2019/02/07 正式上线第一代(地址:https://blog.csdn.net/piaolin_ying/article/details/86772610),上线后反响良好,每日都有新增用户,但由当时技术水平限制,后续运营难以接续以及平台扩展性还有待提升等问题,平台处于废弃状态。因此本人于 2021/01/01 将平台从架构设计到技术栈进行了全新的重构,新平台使用了全新的架构模式,极
2021-05-24 17:57:23
401
2
原创 Metasploit-framework 内网穿透-多场景详解
Metasploit-framework 内网穿透-多场景详解前言对于一名合格的网络安全从业者来说,Metasploit-framework是必会不可的工具,大大降低了exploit的利用门槛。但在实战中,复杂的网络环境以及防火墙策略都会对Metasploit-framework的使用进行干扰。在笔者对网上的文章进行研究后,发现绝大多数文章解决的场景都类似于《msf生成木马时的内网映射》,并未涉及到在 exploit 模块中如何使用反弹shell。此文章旨在解决不同场景下的使用方法,同时让新手也能
2021-04-22 16:22:28
515
原创 记一次对某境外网络攻击组织的溯源
境外黑客组织?500分!记一次溯源境外黑客组织全文已做脱敏处理攻击IPxxx.xxx.xxx.xxx受害IPxxx.xxx.xxx.xxx攻击行为xx攻击次数xx溯源流程拿到目标后,第一时间对目标进行威胁情报查询,发现此IP已归纳在恶意IP中。对IP进行初步探测,使用全端口扫描,扫描时可适当提高扫描速率但不能太快,速率太快会导致丢包漏扫。扫描探测出存在8080端口,且为tomcat应用,尝试访问/manager/html,成功访问
2021-04-13 20:19:34
31720
原创 学完Flutter后再看原生Android开发(一):WeChat界面布局
前言首先学习过Flutter的项目后,感觉Google不愧为世界巨头,对全平台进行了布局,Dart语言也功过参半,从2015年在峰会上亮相至今,已经能够较为成熟快捷的完成一个项目的开发,这也是我选择Flutter的一个原因。但Flutter本质上来说也是对原生Android/IOS/Windows/Linux的一个封装集成,未来规划还是要看Google与开发者社区的共同努力,在颗粒度上不如原生Android精细,一些细微的bug需要进入Android源代码进行调试修改。所以现在对原生进行学习和项目开发
2021-04-02 16:36:37
260
原创 PiaolinPlatformV2.1.0 - 给你爱的人一个惊喜吧~(表白模块上线)
PiaolinPlatformV2.1.0 - 给你爱的人一个惊喜吧~(表白模块上线)前言飘零定位平台于 2019/02/07 正式上线第一代(地址:https://blog.csdn.net/piaolin_ying/article/details/86772610),上线后反响良好,每日都有新增用户,但由当时技术水平限制,后续运营难以接续以及平台扩展性还有待提升等问题,平台处于废弃状态。因此本人于 2021/01/01 将平台从架构设计到技术栈进行了全新的重构,新平台使用了全新的架构模式,极大提高
2021-02-10 13:20:04
41607
5
原创 MacOS使用homebrew安装theHarvester
brew install theHarvester直接启动用显示找不到/etc/theHarvester/proxies.yaml文件在/etc/theHarvester目录下创建proxies.yaml文件即可sudo vi /etc/theHarvester/proxies.yaml内容为http: - ip:port再次启动即可
2021-02-03 20:03:48
477
原创 PiaolinPlatformV2.0.0 - 获取手机或电脑GPS位置信息(定位平台)
PiaolinPlatformV2.0.0 - 获取手机或电脑GPS位置信息(定位平台)前言飘零定位平台于 2019/02/07 正式上线第一代(地址),上线后反响良好,每日都有新增用户,但由当时技术水平限制,后续运营难以接续以及平台扩展性还有待提升等问题,平台处于废弃状态。因此本人于 2021/01/01 将平台从架构设计到技术栈进行了全新的重构,新平台使用了全新的架构模式,极大提高了平台扩展性,同时对用户界面进行了优化,与定位模块一同上线,感谢若依提供了框架工具。更新内容平台全新UI体验,
2021-01-11 17:31:20
48682
1
原创 使用回溯法解决0-1背包问题
编程语言:Python3.9使用类库:无IDE:Pycharm使用迭代进行树的搜索,含有限界函数在每次迭代前进行判断。result_list = []# 运行次数times = 0# 判断是否可行def workable(result: list, weight_list: list, bag: int): weight = 0 for index, value in enumerate(result): # result中为1的项才能被计算 .
2021-01-04 17:00:02
645
1
原创 获取手机或电脑GPS位置信息(定位平台)
获取GPS定位原理: javascript访问手机GPS位置信息链接: http://14.18.103.46:8000/location/index (电信某云无法直接开启80端口,坑 ̄へ ̄)使用方法:(注册什么的就不说了)主界面进入定位平台目标用户访问链接,就能把位置信息保存到数据库(精准度与目标手机或电脑有关)点击查看可以直接在Google地图上查看目标位置信息的实景...
2019-02-07 19:29:38
16170
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人