- 博客(21)
- 收藏
- 关注
RSS订阅原创 Nodejs版本控制
Nodejs版本控制NVM全称node.js version management ,专门针对node版本进行管理的工具,通过它可以安装和切换不同版本的node.js下载地址:https://github.com/coreybutler/nvm-windows下载之后安装的时候注意不能有中文名字中文路径以及空格可以显示当前的node版本nvm list available ...
2023-05-30 09:48:00
121
原创 Typecho<=1.2.0 存储型XSS 复现
Typecho<=1.2.0 存储型XSS影响版本漏洞影响版本:Typecho <= 1.2.0漏洞复现cookie.js// 定义一个全局变量 website,值为一个具体的网址var website = "http://xss.xxxx.com";// 声明并立即执行一个匿名函数(function() { // 创建 Image 对象,并给它的 src 属性...
2023-04-24 14:54:00
130
原创 RusetDesk服务端搭建
RustDesk 搭建中继服务器RustDesk是一款开箱即用的开源免费的全平台远程桌面软件,包括MacOS、Windows和Android的客户端支持。它可以替代类似于向日葵远程桌面、ToDesk等远程桌面服务,这可以让你完全掌控数据,不用担心安全问题。你可以选择使用官方的注册/中继服务器,也可以自建服务器,甚至基于官方代码开发自己的版本Github: https://github.c...
2023-03-27 11:29:00
190
原创 流量分析入门
流量分析流量分析是CTF里面的常见题目,通常会给我们一堆数据包,然后让我们用Wireshark分析流量包里面的内容排除无关信息然后获取隐藏的flag链接:https://pan.baidu.com/s/1I-YQhV2VVGE1DZXb_WlnSA?pwd=c93i提取码:c93i工具: https://www.wireshark.org/download.htmlWires...
2023-03-27 11:22:00
330
原创 SSH配置别名登录
SSH别名登录设置免密登录客户端生成密钥在终端输入命令ssh-keygen.exe完成后会在用户目录下的.ssh目录下生成公钥id_rsa.pub和私钥id_rsa把生成的公钥上传到服务器生成服务器的公钥和私钥ssh-keygen然后编辑 authorized_keys 文件vim authorized_keys把客户端刚刚生成的公钥添加到该文件后面保存退出...
2023-03-27 11:20:00
70
原创 LVM扩容
Linux 下的LVM扩容加入新的磁盘fdisk -l使用cfdisk创建分区cfdisk /dev/sdb选择lvm格式扩展物理卷扩容这个vgextend /dev/mapper/ubuntu--vg-ubuntu--lv /dev/sdb##假如报错就使用下面命令vgextend ubuntu-vg /dev/sdb/dev/mapper/ubu...
2023-03-27 11:08:00
27
原创 RAID0搭建
RAID以及LVM扩容raid 0 搭建的步骤以及功能验证RAID0是一种数据存储技术,它将多个硬盘组合成一个逻辑驱动器。RAID0阵列的数据写入操作被分割成多个块,每个块写入不同的硬盘,从而提高了写入速度。读取操作也是类似的,RAID0会从多个硬盘中同时读取数据,从而提高了读取速度。但是,RAID0也存在一定的风险,如果其中一个硬盘故障,整个阵列的数据将全部丢失。实验环境:VMw...
2023-03-27 11:05:00
351
原创 记一次CVE实战挖掘记录
CVE实战挖掘记录前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。0x01 cve编号获取流程首先登录CVE官方网站,选择如下选项Report Vulnerability/Request CVE ID(报告漏洞/请求CVE ID)这里根据自己提交的漏洞类型选择相应的选项以及漏洞信息进行填充就可以了,建议申请前...
2023-02-01 16:09:00
312
原创 APP抓包
APP抓包在渗透测试的过程中我们往往会遇到给定的目标是APP的情况,为了方便我们进行后续的漏洞挖掘我们需要抓取APP的数据包进行分析。本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。下载夜神模拟器下载地址添加模拟器Burp配置添加代理监听地址模拟器配置进入WIFI长按修改网络设置和burp刚刚设置的IP 地址...
2023-01-31 15:38:00
22
原创 电脑微信小程序抓包
电脑微信小程序抓包在渗透的过程中,对于网站找不出什么漏洞的时候我们就可以,对目标进行小程序和公众号漏洞的发掘。本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。0x01 设置微信代理使用Burp抓取数据包 发现我们抓取的数据包很多都是乱码Proxifer+Burp 抓取数据包Proxifer配置开启HTTP协议 配...
2023-01-30 23:13:00
103
原创 Z-Blog后台getshell
Z-Blog后台getshell本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。0x00 环境部署文件下载地址打开phpstudy安装 搭建成功 0x01下载主题在博客的主题板块是支持自己上传主题的,然而主题里面又有一些php的代码,这样我们就可以在主题里面加入php的木马联合主题一起上传就可以拿...
2023-01-29 14:54:00
79
原创 CTFshow刷题记录
整理的一些ctf题目WEB题ctfshow 年CTF除夕题目要求通过get传入year参数然后进行判断是否成立,成立就返回flag这里可以用科学计数法表示通过get传入year=2.022e3 即可获取flagctfshow{ad7f686c-faab-4708-bcad-e75d2c9d37f6}...
2023-01-23 19:13:00
62
原创 Python开发的常用组件
1. 生成6位数字随机验证码import randomimport stringdef num_code(length=6): """ 生成长度为length的数字随机验证码 :param length: 验证码长度 :return: 验证码 """ return ''.join(random.choice(string.digits)...
2023-01-15 15:34:00
1239
原创 Python爬取cnnvd
利用python监控CNNVD上面的新出漏洞实例,可以配合邮箱推送获取最新的漏洞情报爬取cnnvdimport requestsfrom bs4 import BeautifulSoupimport reimport timeimport csvk = int(input("第几页结束"))for n in range(1, k + 1): # n = int(i...
2023-01-15 15:26:00
162
原创 Python邮箱推送
利用python进行邮箱推送可以配和爬虫使用,也可以监控github上面CVE等一个基于Python的邮箱推送脚本需要有一个邮箱授权码不知道哪里获取可以百度就不多详细的描述了成品:# 发送多种类型的邮件这是一个基于python3import smtplibfrom email.mime.multipart import MIMEMultipartfrom email.mime....
2023-01-15 15:25:00
37
原创 Python爬取图片
Python爬取图片目标链接:https://pic.netbian.com/4kfengjing/思路:先通过首页的源码分析提取到子页面的链接,然后通过子页面的链接的源码来提取到图片的下载链接,我们再访问那个下载链接将他转为字节写入文件就可以生成图片查看网页源码找到我们想要的地方通过源码可以看出每一个.HTML的地方就是一个图片的链接这里我们就可以拼接链接了url="http...
2023-01-15 15:16:00
32
原创 Linux后台运行程序
我们在日常使用脚本中难免会遇到需要一直挂这的脚本,这里就需要用到Linux中如何让脚本后台运行的方法。这里有3种方法供参考。如何后台运行脚本方法1:nohup在执行命令前面加nohup但是CTRL+C就会失效语法格式:nohup Command [ Arg … ] [ & ]参数说明:Command:要执行的命令。Arg:一些参数,可以指定输出文件。&:让命...
2023-01-15 15:08:00
61
原创 Docker安装与卸载(基本命令)
Dockers的安装搭建参考:https://www.cnblogs.com/jxxiaocao/p/12069139.html采用apt源安装Docker的其他组件时,新组件与已安装的Docker容器最为匹配。apt-get install docker docker-composeservice docker start 启动docker服务docker images 查看当前镜...
2023-01-14 22:48:00
51
原创 记一次简单的诈骗网站Getshell
前言:在放假期间接到一个诈骗电话、然后说京东金条利率过高让我处理下(在疫情开放期间京东客服基本上是没有人工客服),然后就慢慢的被拉入钉钉会议,然后骗子给网站的时候发现域名不对就判定成了骗子就找理由有事退出了会议。0x00信息收集。通过域名可以判断出这个不是正规的政府网站这是一个伪造的,在里面骗子为了保证能够完全达到欺骗用户的目的其他的栏目以及点击跳转到的都是真实的链接 但是在在线服务这...
2023-01-14 22:47:00
60
原创 青龙面板
青龙面板的搭建基于docker 的服务准备工作云服务器+宝塔面板+dockerdocker run -dit \-v /root/ql/config:/ql/config \-v /root/ql/log:/ql/log \-v /root/ql/db:/ql/db \-v /root/ql/scripts:/ql/scripts \-v /root/ql/jbot:/ql/jbo...
2023-01-14 22:47:00
270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人