iknow181-CSDN博客

原创【前端安全】逆向webpack加密算法

webpack一个静态模块打包器，有入口、出口、loader和插件，通过loader加载器对js、css、图片文件等资源进行加载渲染。

2024-10-09 11:07:45 1809

原创【前端安全】burpsuite前端jsEncrypter插件详解

在渗透测试的时候，大多数网站登录密码都是明文加密提交到后端进行登录验证，有时会发现web登录框没有图形验证码，也没有登录次数限制，但是用户名密码都是加密的，如果只是md5加密或者hash，burp的Intruder模块自带加密爆破功能，但是如果是自定义的加密方式，或者多层md5此时就没法直接爆破了，就需要寻找加密算法然后用到插件爆破。插件介绍此插件使用phantomjs启动前端加密函数对数据进行加密，phantomjs会返回加密结果传给burp。

2024-09-29 15:47:14 1391

原创【前端安全】js逆向之微信公众号登录密码

随着发展，越来越多的登录页面添加了密码加密的措施，使得暴力破解变得不在简单，往往需要进行 js 逆向获得加密函数，才好进行下一步操作。

2024-09-27 16:37:54 806

原创【近源攻击】badusb上线cs

❤️🔥🎉。

2024-09-21 13:52:06 818

原创【免杀】CS免杀——ps1免杀

❤️🔥🎉。

2024-09-21 13:47:52 985

原创【近源攻击】badusb制作

BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。HID(Human InterfaceDevice)设备通常指的就是键盘鼠标等与人交互的设备，用户插入BadUSB，就会自动执行预置在固件中的恶意代码。BadUsb插入后，会模拟键盘鼠标对电脑进行操作，通过这些操作打开电脑的命令终端，并执行一条命令，这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括：窃取信息、反弹shell、发送邮件等，从而实现控制目标机或者窃取信息的目的。

2024-09-14 23:40:40 1182

原创【技巧】公网搭建cobalt strike

Cobalt Strike 是一款用于渗透测试和红队作业的神器，它分为客户端及服务端，一个服务端可以对应多个客户端，一个客户端可以连接多个服务端。它由Rafal Los开发，并随着红队作业需求的增长成为主流工具之一。Cobalt Strike 通过可视化界面和功能强大的后渗透模块，使得攻击者能够更容易地管理和控制目标系统。

2024-09-14 16:09:19 1201

原创【技巧】Proxifier+Burp小程序抓包

下面就可以愉快的抓包了。坑点：注意这里最好不要开启其他代理，比如 clash，不然会出问题。

2024-09-10 19:04:09 670

原创【应急响应】webshell的排查与处置

Webshell 是 Web 安全领域中极为常见且危险的攻击手段，及时有效地识别和处理 Webshell 对于防止攻击者进一步控制系统至关重要。在应急响应中，区分有文件落地和无文件落地的 Webshell 类型，并采取相应的处置措施，不仅能够快速恢复系统，还可以防止攻击者留下的后门对系统进行二次利用。通过加强系统的日常防护，定期进行漏洞扫描和权限审计，可以有效减少 Webshell 攻击的风险。

2024-09-09 10:04:43 1065

原创【内网】ICMP出网ew+pingtunnel组合建立socks5隧道

Windows Server 2008 R2(WEB边界服务器)、Windows10(内网服务器)WEB边界服务器使用phpstudy搭建web服务，防火墙配置策略能访问内网服务器。隧道打通之后可以用来访问内网服务器远程桌面测试。工具：phpstudy用来开启web服务，web服务直接使用phpstudy默认功能即可（phpstudy探针+phpmyadmin弱口令）。WEB服务器防火墙入站规则仅开启80端口TCP，用来攻击获取shell。

2024-09-07 20:31:51 702

原创【技巧】DNSlog外带文件

我们都知道DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1，这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名等的访问信息，类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。

2024-08-23 04:49:43 1404

原创【应急响应】linux日志被删除？

journalctl命令是 Linux 系统中一个用于查询和管理系统日志的命令行工具，它基于systemd的日志守护进程的功能。journalctl命令可以帮助用户查找、过滤和分析系统日志。这些日志信息包括内核消息、系统服务日志、用户登录和注销信息等。通过journalctl，用户可以快速定位系统问题并进行排查。

2024-08-22 05:38:14 698

原创【安全靶场】-DC-8

有的时候，漏洞无法使用，可能是字符的问题。解决方法：vi 文件.sh在命令行模式输入 :set ff?查看字符格式，如果是dos就不行，一定要为unix在命令行模式输入 :set ff=unix。

2024-08-20 05:05:18 1057

原创【安全靶场】-DC-7

❤️🔥🎉。

2024-08-20 05:01:11 697

原创【安全靶场】-DC-5

安全靶场系统

2024-08-20 04:14:13 984

原创实现校园网开机自启动部署

本文带来了关于python自动化实现校园网开机自连接

2023-11-30 14:55:06 9490 46

原创【Python算法】算法练习（一）

❤️🔥🎉。

2023-10-30 17:38:53 719 6

原创 Python自动化运维实战——Telnetlib和Netmiko自动化管理网络设备

本期小i为大家带来了关于Python自动化运维的技术——利用Python进行网络设备的自动化管理。话不多说，直接上干货！Telnetlib模块是Python提供的可用于Telnet连接使用的模块，值得注意的是，在现有的生产环境中，Telnet协议连接已经使用的较为少见了（原因也非常简单，Telnet协议是明文传输的协议，所以在数据传输，尤其是在公网上传输的时候极其不安全）。且telnetlib已逐渐弃用，并计划在Python 3.13 版本中删除。

2023-10-16 17:43:07 4977 128

原创构建强大监控系统：使用Linux Zabbix和cpolar实现远程访问

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。本地zabbix web管理界面限制在只能局域网访问,对于远程访问,通常会不方便,下面介绍Linux 本地zabbix,结合cpolar 内网穿透工具,实现远程任意浏览器安全的访问zabbix ,大大提高访问的便利性!

2023-10-16 14:47:06 1238 17

原创【Python】Python语言基础（下）

好了，Python基础就告一段落了，后面再出一篇关于Python自动化运维的文章，喜欢的给个三连，一起学习，如有什么不足，还望海涵。

2023-10-15 17:23:52 542 7

原创【Python】Python语言基础（中）

接上文，这次主要介绍了Python的数据类型，基本数据类型和组合数据类型。Python的基本数据类型和别的编程语言大体相同，主要学习它的组合类型，包括列表、元祖、和字典

2023-10-14 22:24:41 6727 55

原创【Python】Python语言基础（上）

这次小i给大家带来了Python的学习，本文大体的介绍了Python，Python环境的安装以及输入输出。欢迎大家浏览，喜欢的给个三连！

2023-10-14 16:22:47 772 2

原创【CCNP】第八章二层交换

开始比较对端端口ID值，SW5的e0/0连接到SW4的e0/0，SW5的e0/3连接到SW4的e0/3，则PID值0/0小，则SW5的端口e0/0端口被选举为根端口。SW2的e0/0端口到根交换机的路径成本为100，e0/1端口到根交换机的路径成本为300，因此，根据路径成本越小越优的道理，我们选择e0/0端口作为SW2的根端口。SW3的e0/1端口到根交换机的路径成本为100，e0/0端口到根交换机的路径成本为300，因此，根据路径成本越小越优的道理，我们选择e0/1端口作为SW2的根端口。

2023-10-09 16:00:06 586

原创【CCNP】第七章动态路由协议-BGP

在建立eBGP邻居关系时，建立eBGP邻居时发出的数据包，其TTL（Time To Live）值为1，当数据包每经过一台三层设备（路由器或三层交换机），其TTL值就会减去1，当TTL值为0时候，该数据包会被三层设备丢弃，不再继续转发。OpenSent：发送Open报文。iBGP在传递路由时，下一跳属性是不会改变的。联盟的核心思想是在一个大的AS中划分若干个小的AS，每个小的AS之间独立开来，舍弃从前的iBGP邻居关系，改为eBGP邻居关系，就不会出现由于iBGP防环机制导致不发送路由的问题。

2023-10-09 15:41:53 570 1

原创【CCNP】第六章流量控制

R4(config)# access-list 1 permit 192.168.1.0 0.0.0.255 # 此处的permit不搭配接口下策略使用，不再是允许/放行的意思，而代表抓取。假设该公司内PC1的地址为192.168.1.100，为该公司的Web服务器，希望该服务器通过特定申请的公网IP地址上网，如：47.93.22.66，则可以依靠静态NAT来实现。(config)# route-map PBR permit 10 # 需要放行流量，才能允许接下来的操作，因此是permit。

2023-10-09 15:32:08 182 1

原创【CCNP】第五章动态路由协议-OSPF

OSPF，open shortest path first, 开放最短路径优先，OSPF协议基于IP协议，协议号为89，紧跟EIGRP的88。先前介绍的两款协议RIP和EIGRP同属于距离矢量型（DV型）路由协议，OSPF则和前两款不同，属于链路状态型（LS）路由协议，更加侧重于链路状态的发送，而不单单是传递路由条目。OSPF是当前企业现网环境中运用最广泛的一款协议！

2023-10-09 15:21:28 2301

原创【CCNP】第四章动态路由协议-EIGRP

通过上一章动态路由协议-RIP的内容，我们可以通过部署动态路由协议来使得设备之间自主的传递和学习路由，完成对路由表的构建。但RIP是一款产出时期较早的产物，放在现网环境中有诸多的不适配，如：最大16跳限制、选路原则的片面性，都极大程度上限制了现网环境的扩展性。因此，我们需要引入其它动态路由协议，本章则开始介绍EIGRP。

2023-09-13 00:19:22 850

原创【CCNP】第三章动态路由协议-RIP

静态路由固然可以解决网络通信的问题且足够稳定，只要不进行人工干预就一直存在，但静态路由的缺点就是无法随着网络环境动态的变化，同时当路由器数量增加后，静态路由的配置量大幅上升，不易管理且配置容易出错。动态路由协议可以帮助我们很好的解决这个问题。动态路由协议运行在路由器上，能够自动的学习其他路由器的相关路由条目，并自动的进行路径选择、动态更新路由表。RIP，Routing Information Protocal，路由信息协议。RIP是一款距离矢量路由协议，基于发送报文。

2023-09-11 23:54:51 296

原创【CCNP】第二章静态路由

如R1收到一个数据包ping 26.1.1.6且静态路由配置为下一跳IP地址的时候，路由器会认为，要去往26.1.1.0/24网络，只要将数据包发往12.1.1.2即可，因此当R1有去往12.1.1.0/24网络的数据包时，ARP报文请求12.1.1.2的MAC地址。因此，部署出接口更为稳妥。公网的路由条目数量众多，当一个企业的出口路由器想要访问公网时，就需要拥有公网上的所有路由条目，此时可以使用默认路由来表示这些路由，当本地路由条目和路由器路由表中的路由条目都无法匹配上时，则匹配默认路由进行数据的通信。

2023-09-10 23:49:44 222

原创【CCNP】第一章局域网通信过程

局域网是一种，是指由某一个小范围地区形成的区域网络，在网络中表现为：同一局域网内的设备接口的IP地址属于同一个网络号。如下图R1的E0/0、R2的E0/1都位于一个局域网中，属于192.168.1.0/24网络。

2023-09-10 23:27:21 305

原创【JavaWeb】SpringBoot原理篇

Java系统属性命令行参数自动配置原理。

2023-06-28 16:04:33 147

原创【JavaWeb】事务管理&AOP

AOPAspectOrientedP面向切面编程、面向方面编程），其实就是面向特定方法编程。场景案例部分功能运行较慢，定位执行耗时较长的业务方法，此时需要统计每一个业务方法的执行耗时实现：动态代理是面向切面编程最主流的实现。而SpringAOP是Spring框架的高级技术，旨在管理bean对象的过程中，主要通过底层的动态代理机制，对特定的方法进行编程。

2023-06-28 13:34:02 491

原创【JavaWeb】异常处理

使用全局异常处理器

2023-06-26 19:11:46 134

原创【JavaWeb】登录校验的实现

全称：JSON Web Token（定义了一种简洁的、自包含的格式，用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在，这些信息是可靠的。组成：第一部分：Header(头），记录令牌类型、签名算法等。例如：{"alg"："HS256"，"type"："JWT"}第二部分：Payload（有效载荷），携带一些自定义信息、默认信息等。例如：{"id"："1","username"："Tom"}第三部分：Signature(签名），防止Token被簒改、确保安全性。

2023-06-26 17:48:10 1300

原创【JavaWeb】配置文件

ConfigurationProperties可以批量的将外部的属性配置注入到bean对象的属性中。@Value注解只能一个一个的进行外部属性的注入。@Value("${配置文件中的key}")

2023-06-21 17:10:38 599

原创【JavaWeb】文件上传

在Maven工程中使用OSS Java SDK，只需在pom.xml中加入相应依赖即可。SDK：Software Development Kit 的缩写，软件开发工具包，包括辅助软件开发的依赖（jar包）、代码示例等，都可以叫做SDK。Bucket:存储空间是用户用于存储对象（Object，就是文件）的容器，所有的对象都必须隶属于某个存储空间。如果使用的是Java 9及以上的版本，则需要添加jaxb相关依赖。在服务端，接收到上传上来的文件之后，将文件存储在本地服务器磁盘中。阿里云OSS-使用步骤。

2023-06-20 19:33:33 435

空空如也

空空如也