![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
技术分享总结
文章平均质量分 74
xzajyjs
这个作者很懒,什么都没留下…
展开
-
Vulnhub内网渗透DC-7靶场通关
个人博客:DC系列共9个靶场,本次来试玩一下一个 DC-7,。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。M1请使用UTM进行搭建,教程。原创 2023-09-01 02:24:22 · 663 阅读 · 0 评论 -
Vulnhub内网渗透DC-6靶场通关
个人博客。原创 2023-08-30 02:19:05 · 184 阅读 · 0 评论 -
Flask结合gunicorn和nginx反向代理的生产环境部署及踩坑记录
Flask使用Gunicorn部署生产环境,Nginx反向代理原创 2023-07-14 01:26:39 · 971 阅读 · 0 评论 -
macOS使用CodeRunner快速配置fortran环境
由于一些项目的缘故,需要有fortran的需求,但由于是M1 mac的缘故,不能像windows那样直接使用vs+ivf这种经典配置。搜了一下网上主流的跨平台方案,主要是gfortran,最近用Coderunner(主要比vscode配置方便得多,并且字体也比vscode默认的要好看的多)比较多,但是其本身并不支持fortran的一键编译运行,研究了一下用最简单的方式进行快速配置。原创 2023-02-26 15:42:03 · 1008 阅读 · 2 评论 -
CVE-2022-39197 POC(CobaltStrike XSS <=4.7)漏洞复现
CobaltStrike原创 2022-09-23 21:56:25 · 2599 阅读 · 0 评论 -
Django对接支付宝Alipay支付接口
我们在使用Django构建网站时常需要对接第三方支付平台的支付接口,这里就以支付宝为例(其他平台大同小异),使用支付宝开放平台的沙箱环境进行实验。我们这里使用一个第三方的AliPay Python SDK(github)下面看一下它的基本使用调用流程事实上需要我们网站服务端做的事并不多,只需要生成一个订单向支付宝发出支付请求,等用户支付完毕后向支付宝(通过同步和异步的方式)查询订单、交易信息即可。在实际生产环境中,需要注意如下各种安全性问题:由于同步返回的不可靠性,支付结果必须以异步通原创 2022-05-30 12:55:33 · 1786 阅读 · 0 评论 -
利用BARK和Telebot进行VPS实时预警推送
前言(Telebot)在服务器的日常维护和蓝队的日常监控中,经常需要对服务器出现的各种问题进行及时的预警推送。国外的服务器推荐使用telebot,python的简单用法如下:import telebotbot = telebot.TeleBot(token="522xxxx:xxxxxxxxxOY0")bot.send_message(chat_id="xxxxxx",text="haha123")走代理跑proxychains4 python3 telebot.py对于境外vps来说原创 2022-03-02 22:15:28 · 4978 阅读 · 0 评论 -
phpstudy后门POC分析和EXP开发
POC2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,可以正向执行任意php代码。影响版本:phpStudy2016-php-5.2.17phpStudy2016-php-5.4.45phpStudy2018-php-5.2.17phpStudy2018-php-5.4.45后门存在于*\ext\php_xmlrpc.dll,用记原创 2022-01-24 21:55:24 · 2487 阅读 · 0 评论 -
【自写信息搜集工具】ThunderSearch开发原理解析
前段时间结合zoomeye的开发文档做了个简易的信息搜集工具ThunderSearch【项目地址 / 博客地址】,这次来讲讲具体的实现原理和开发思路首先要能看懂开发文档,https://www.zoomeye.org/doc#user,上面介绍了一些api的使用。我们只需要调用我们想要的api就可以获取到想要的数据。1. 登陆根据文档,登陆方式分为两种,api-key和账号/密码,我这里使用了账号密码登陆的方式,主要是获取api-key需要登陆到网页比较麻烦。登陆的目的是为了拿到access-to.原创 2022-01-22 22:08:48 · 660 阅读 · 0 评论 -
Xray安全评估工具使用
xray 是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。这里介绍一下xray的简单使用及各种联动1. 使用基础爬虫爬取并对爬取的链接进行漏洞扫描原创 2022-01-18 14:01:35 · 13418 阅读 · 0 评论 -
【手写信息搜集工具】ThunderSearch 闪电搜索器
根据ZoomEye官方文档开发的api调用、搜索器原创 2022-01-14 23:03:29 · 508 阅读 · 0 评论 -
【爬虫】精神提取仪v3.1
灵魂提取机原创 2022-01-13 21:13:31 · 207 阅读 · 0 评论 -
Telegraph多线程下载器v0.5--tkinter
介绍最近在拿python写一点小工具,结合之前的多线程、线程池技术做了个GUI版的Telegraph图册批量下载工具。因为开发平台是在Mac,虽然对Windows平台的也进行了打包,但最垃圾的Windows存在各种兼容性问题,包括但不限于路径空格、dpi缩放、假全局代理等。目前已经开源到了github,项目地址各位大佬想要基于Windows平台改造的话需先把title进行分割其他在写这个软件的时候主要遇到了一个tkinter和循环的冲突问题在窗口类mainloop的过程中再进行循环则会等待原创 2022-01-12 20:05:30 · 665 阅读 · 0 评论 -
Python多线程、线程池及实际运用
我们在写python爬虫的过程中,对于大量数据的抓取总是希望能获得更高的速度和效率,但由于网络请求的延迟、IO的限制,单线程的运行总是不能让人满意。因此有了多线程、异步协程等技术。下面介绍一下python中的多线程及线程池技术,并通过一个具体的爬虫案例实现具体运用。多线程先来分析单线程。写两个测试函数def func1(): for i in range(500000): print("func1", i)def func2(): for i in rang.原创 2022-01-10 13:34:07 · 1336 阅读 · 3 评论 -
【爬虫】Python打击盗版,截获0.6万电影Thunder磁链例(doge)
废话少说,直接上图:github仓库链接:https://github.com/xzajyjs/Python_kill_Movie-heaven支持Mysql / Sqlite 数据库存储原创 2021-12-29 21:49:09 · 406 阅读 · 0 评论 -
frp实现基于反向代理的内网穿透
个人博客主页: xzajyjs.cnfrp是什么简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。实验环境一台拥有公网IP的VPS(Linux)需要进行内网穿透的实验机Windows(暂不支持macOS)三种服务样例1. ssh服务在Linux上和Win上分别下载对应的最新Release版本(点我跳转)tar -zxv frp_0.38.0_linux_amd64.tar.gz原创 2021-12-14 01:06:56 · 1085 阅读 · 0 评论 -
QT项目练习--砍多多校园二手交易平台(C++)
话不多说,直接上图跨平台 Linux, MacOS, Windows具体源码、介绍见我githubhttps://github.com/xzajyjs/QT-Trading_SYS原创 2021-12-06 00:27:14 · 1306 阅读 · 1 评论 -
mac QT-creator qmake后运行未响应、SDK版本过高报错解决
最近在玩QT,在win上一切良好,但到了我的mac就各种水土不服。尤其是利用qt creater跑qmake根本就跑不通。疯狂报错,根据提示信息应该是我的SDK版本太高了,(都怪我xcode升的太勤),qmake项目构建后运行起来直接未响应查了国内外的一些论坛,都说不出个所以然,要不就是让降SDK版本,要不就是删除什么qmake.stash(而且这个好像没用),都太麻烦。最后还是查了qt的官方文档才得到的答案官方文档根据文档所说,由于SDK版本造成的qmake问题,可以在pro文件中加入如下这条原创 2021-11-22 21:17:12 · 10716 阅读 · 15 评论 -
CobaltStrike上线Linux
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件,类似于在linux上反弹一个cobaltstrike类的shell。github:https://github.com/gloxec/CrossC2下载时注意自己的cs版本(我这里使用的是3.0.2的最新版插件,cs版本为4.3)需要下载以下两个文件:CrossC2***.cna、genCrossC2原创 2021-11-11 14:46:38 · 1262 阅读 · 0 评论 -
Proxypool代理池搭建
前言项目地址 : https://github.com/jhao104/proxy_pool这个项目是github上一个大佬基于python爬虫制作的定时获取免费可用代理并入池的代理池项目我们来具体实现一下。具体操作1.安装配置redis将自动爬取的代理入池需要redis数据库,首先就得安装redis。redis官方建议我们在linux上安装,安装方式主要有两种,直接包获取或手动安装。- 指令安装apt-get install redis-server- 手动安装在官网下载最新re原创 2021-10-19 23:19:30 · 1781 阅读 · 0 评论 -
Proxychains完成Linux命令行代理
前言Proxychains是一个Linux和类Unix平台非常流行的命令行代理工具,它支持强制应用的TCP 连接通过代理,支持 Tor、HTTP与 Socks 代理。与 sshuttle 不同的是,ProxyChains 只会将当前应用的 TCP 连接转发至代理,而非全局代理。正如他的名字“代理链”,当我们的代理够多时,它甚至可以随机构成长串的“链”,能够更好的保护我们的隐私、更难被反向追踪到。当然被追踪到也不是完全没有可能,因此不建议用其参与违法犯罪活动。配置我这里演示是使用的Kali,因为其自原创 2021-10-17 19:39:36 · 2109 阅读 · 0 评论 -
数据结构--链表入门超详细解析(简单易懂纯原篇)
个人博客:点我链表的基础概念这里就不讲了,随便一个搜索引擎就能找到无数答案,我这里想讲点别人不会讲的东西,以及尝试如何让一窍不通于链表的同学快速理解和入门。此处我们使用C进行演示结点的创建我们知道链表是由一个个结点串联而成的,而每个结点分为两块区域,一块是数据域,相当于数组中存储的那个数据;另一块是指针域,这里存放的是指向下一个结点的地址。在链表遍历的过程中,我们根据前一个结点的指针域中的那个地址找到下一个结点,就这样一个接一个往下遍历,进行增删改查等一系列基础操作。知道了结点的基础结构就可以原创 2021-10-14 18:14:52 · 1976 阅读 · 0 评论 -
内网渗透DC-5靶场通关
个人博客地址:点我DC系列共9个靶场,本次来试玩一下一个 DC-5,只有一个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPDC-5: 192.168.31.107Kali: 192.168.31.18Win7: 192.168.31.168信息搜集首先是主机发现,得到靶机iparp-scan -l对其进行端口扫描,开放了80、111原创 2021-10-12 12:19:24 · 2406 阅读 · 0 评论 -
docker初探和基础搭建
docker中文手册Docker 是什么?docker是一个开源的软件部署解决方案;docker也是轻量级的应用容器框架;docker可以打包、发布、运行任何的应用。在我的粗浅理解中,docker就像是一个虚拟机,和vm、pd、vb间类似但又有很大的不同。它更适合于集群式的部署,例如同时部署在成百上千的服务器上,这是普通虚拟机软件所无法做到的。同时它又是一个极其轻量化的“虚拟机”,占用的资源很小,很适合部署在服务器上。另外它还有很强的可移植性、可操作性、自定义权限。Docker 的一些基础原创 2021-10-03 22:02:29 · 71 阅读 · 0 评论 -
Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub
本次来试玩一下vulnhub上的Billu_b0x2,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPwin7: 192.168.31.44kali: 192.168.31.17靶机: 192.168.31.132信息搜集主机发现得到靶机ip,接着进行端口扫描nmap -sV -A -p- 192.168.31.132开放了22, 80,原创 2021-10-03 21:59:31 · 1664 阅读 · 0 评论 -
vps实现私人代码托管并用nginx部署hexo
个人博客原本我的博客是通过github pages搭建的,但由于一些众所周知的原因,即使套上了CDN依旧是访问状态令人堪忧,经常会造成各种各样的问题,并且由于不存在服务器也不好进行进一步的管理,更不好完成公安备案。因此现在尝试在不影响博客更新部署体验的前提下,利用git搭建一个私人的代码托管平台,并自动化更新新提交的博客更新内容。整体思路:1 在云服务器上建立私人git服务器并配置本地仓库2 在配置文件中设置push到云服务器上的私人仓库。3 仓库中设置git钩子将已上传的静态资源拷贝到自定义目原创 2021-09-28 10:53:49 · 1067 阅读 · 0 评论 -
Billu_b0x内网渗透-vulnhub
个人博客:点我本次来试玩一下vulnhub上的Billu_b0x,只有一个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPBillu_b0x:192.168.31.190Kali: 192.168.31.17Win7: 192.168.31.168信息搜集端口扫描发现开放了80和22端口nmap -sV -A -p- 192.168.3原创 2021-09-25 15:32:49 · 1516 阅读 · 0 评论 -
内网渗透DC-4靶场通关
个人博客:点我DC系列共9个靶场,本次来试玩一下DC-4,只有一个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPDC-4: 192.168.31.176Kali: 192.168.31.17Win7: 192.168.31.168信息搜集首先是主机发现,得到靶机iparp-scan -l对其进行端口扫描,开放了80、22、4444原创 2021-09-25 15:31:19 · 667 阅读 · 0 评论 -
内网渗透DC-3靶场通关
个人博客:点我DC系列共9个靶场,本次来试玩一下DC-3,只有1个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPkali : 192.168.31.17win7 : 192.168.31.168dc-3 : 192.168.31.241渗透传统艺能端口扫描nmap -sV -A -p- 192.168.31.241cmd为joomla的,原创 2021-09-23 16:57:29 · 878 阅读 · 0 评论 -
虚拟机Parallels Desktop 17 (PD17)支持M1 自己动手制作启动器解锁
具体看我的个人博客:xzajyjs.cn如果自己有能力的话,直接查看这个视频即可。点此前段时间刚出pd17,作为mac上最最强(没有之一)的虚拟机,版本17更是更进一步,性能提升极大,更是支持了Monterey和Win11,图形显示能力提升巨大,尤其对于M1来说。逛了一圈某宝,所有pd17的破解版都不是tnt,而是利用启动器,但居然要卖到二三十块,现在就来解密所谓启动器的原理和自己动手如何制作。如果打开有障碍的话请接着往下看。(这里使用BigSur11.5.1做演示)首先彻底退出pd17。接着打开原创 2021-09-18 12:03:58 · 16711 阅读 · 17 评论 -
靶场渗透CH4INRULZ_v1.0.1
靶机环境下载地址:[下载]ova下载下来后直接导入virtualbox即可(https://www.vulnhub.com/entry/ch4inrulz-101,247/)好久没有来做内网渗透了,碰巧遇到一个新鲜点的靶场,就来试一下。kali:192.168.0.100靶机: 192.168.0.101先扫一下端口nmap -sS -A -p- 192.168.0.101开启了ftp,ssh,http服务,打开他的网址上去一看,是一个未完成的个人博客。在他的网站上并没有找到什么线索,u原创 2021-09-18 11:12:41 · 468 阅读 · 0 评论 -
Mac录屏同时录制系统声音和画外音(Soundflower无法安装解决方案)
个人博客地址:xzajyjs.cn前言以前一直有录屏的需求,但苦于自带的QuickTime 无法录制内屏声音,一直使用的是第三方的app。近期开腾讯会议需要录屏,但主持人本身没有开启录屏权限,只好通过我本机端进行录制。然后我使用的第三方app虽然能录制系统声音,但无法录制腾讯会议的声音,录了一个半小时竟然是哑剧!一怒之下删掉了原来的那个app,重新探寻QuickTime录屏之路。网上一番寻找,很多教程都说要安装Soundflower这个音频插件,但在他们的github逛了一圈后发现这个插件早就停止维原创 2021-09-03 09:34:27 · 2790 阅读 · 1 评论 -
内网渗透DC-2靶场通关(CTF)
为了更好的阅读体验,请在pc端打开我的个人博客DC系列共9个靶场,本次来试玩一下DC-2,共有5个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。传统艺能,kali扫一扫,发现目标ip:192.168.31.198arp-scan -lnmap扫一把nmap -sV -A -p- 192.168.31.198发现开放了80(http)和7744(ssh)原创 2021-08-25 19:08:28 · 697 阅读 · 0 评论 -
攻防世界XCTF-WEB入门全通关
为了更好的体验,请见我的---->个人博客XCTF的web块入门区非常简单,适合一些刚解除安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。其主要考察下面几点:基本的PHP、Python、JS语法基本的代理BurpSuite使用基本的HTTP请求交互过程基本的安全知识(Owasp top10)1.View_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。想当然的这道题是考验一个查看网页前端源代码的常识,除了鼠标右键查看原创 2021-08-23 14:06:21 · 1753 阅读 · 1 评论 -
一个小众搞笑的xss漏洞练习平台
XSS是当今网络安全事件中数量最多的攻击方式,虽然其危害性不高,但主要和其他攻击手段相结合,以实现一个复杂的攻击场景。那么,XSS是什么?XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击跨站脚本 攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受 害者访问这些页面时,浏览器会解析并执行这些恶意代码,被用于进行窃取隐私、钓鱼欺 骗、窃取密码、传播恶意代码等攻击。XSS攻击使用到的技术主要为HTML和Javascript,也原创 2021-08-12 22:37:28 · 750 阅读 · 0 评论 -
内网渗透DC-1靶场通关(CTF)
最新博客见我的个人博客地址DC系列共9个靶场,本次来试玩一下DC-1,共有5个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。首先在kali中扫一下目标iparp-scan -l通过排除,发现目标ip为:192.168.0.119经典套路,nmap扫一把nmap -sS -sV 192.168.0.119发现目标开启80和22端口我们先看一下他的原创 2021-08-12 15:30:15 · 1303 阅读 · 0 评论 -
Upload-labs通关指南(下) 11-20
承接上篇,这次我们继续做下半部分。有些题目有其他做法是针对于windows系统特性的,并不能在linux上奏效,因此不在考虑范围之内。Pass-11制作图片马直接上传copy a.jpg /a + b.php /b c.jpg或者使用%00截断Pass-12同11,将%00进行url编码Pass-13制作图片马进行上传Pass-14直接上传前面题目用过的图片马提示文件类型未知,此时我们的抓个包看看情况发现并不是MIME拦截,猜测是检测文件头,我们在文件内容前加上GIF89a伪原创 2021-08-08 01:20:12 · 154 阅读 · 1 评论 -
Upload-labs通关指南(上) 1-10
Upload-labs一些网站存在文件上传接口,一旦存在这个接口就有可能存在漏洞。文件上传漏洞的逻辑是将一个webshell上传到服务器,服务器对它进行本地化存储并解析。那么我们只要获知上传文件的路径就可以对整个网站甚至是服务器进行控制。本次实验使用的靶场环境是Upload labs, github项目地址环境:php 5.2.17Pass-1我们直接上传一个.php测试一下,发现立刻就显示如下信息该文件不允许上传,请上传.jpg|.png|.gif类型的文件,当前文件类型为:.php怀原创 2021-08-05 00:15:06 · 774 阅读 · 0 评论 -
Setoolkit部署
基于Airocrack-ng套件的无线网络攻击和密码破解本文设计的任何无线网络攻击知识请勿于生活中进行尝试!如继续阅读本文则视为承诺发生任何违法后果与本文作者无关!实现原理:利用配有无线破解工具(或后期自行安装)的开发版Linux(典型值如Kali、CDLinux等)和具有监听功能的无线网卡对附近的无线网络数据进行诱骗、抓包、跑包、流量分析等操作,并实现基础的无线网络攻击、数据分析、密码破解等操作。什么是握手包:无线信号是加密的,如果你要连接无线路由器,就要给路由器发送一个请求,请求和无线路由器原创 2021-06-21 12:13:38 · 2381 阅读 · 0 评论 -
XiaoXin 13Pro-Hackintosh 小新13pro崇尚极简的黑苹果双系统
Lenovo XiaoXin-13-Pro-Hackintosh关键词:Hackintosh XiaoXin EFI Tutorial Lenovo目录个人配置准备工具操作流程准备工作安装系统完善设置参考资料问题说明个人配置规格详细信息型号联想小新13Pro2020CPUIntel i5-10210U显卡MX350 (独显无法驱动)UHD620内存板载16g(2666Mhz)网卡BCM94352Z(DW1560)硬原创 2021-04-01 19:40:57 · 3238 阅读 · 4 评论