![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
经验总结
文章平均质量分 89
TeamsSix
我的公众号:TeamsSix
展开
-
【经验总结】Docker 使用笔记
0x00 前言平时在使用 Docker 时,经常会碰到忘记相关命令的情况,因此平时忘记一个就会记录一个,经过多年的记录,Docker 相关的笔记已经记录了不少。最近在看代码审计的时候又提到了 Docker,正好借着这个机会好好的把原来记录的比较乱的 Docker 笔记整理一下。如果你也面临过「在使用 Docker 时,时不时就会忘记某条命令」的情况,那么我相信本篇文章应该会对你有所帮助。0x01 安装1、安装 Dockercurl -fsSL https://get.docker.com/ |原创 2021-10-30 09:06:09 · 221 阅读 · 0 评论 -
【经验总结】CS与MSF之间的会话传递
0x00 前言众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit FrameworkMetasplo原创 2021-01-29 15:42:35 · 2384 阅读 · 0 评论 -
【经验总结】电脑休眠后虚拟网卡地址变成169.254网段的解决方法
0x00 前言一直以来会遇到一个问题,就是电脑在休眠后再次打开电脑,在使用虚拟机时网络老是会碰到问题,此时如果查看物理机上虚拟网卡的地址就会发现 IP 地址变成了 169.254.xxx.xxx 。之所以会出现这个问题是因为 Windows 在网络不通的情况下,会自动配置一个169.254.xxx.xxx这个地址段的IP地址。0x01 常规解决方法在控制面板 -> 网络和 Internet -> 网络共享中心里找到更改适配器设置,然后再找到有问题的网卡,右击禁用再启用就可以了。但是虚拟原创 2020-10-15 10:10:45 · 4864 阅读 · 2 评论 -
【经验总结】关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法
0x00 关于reNgine 是 Yogesh Ojha 写的一款自动化网络侦查框架,或者说是信息收集聚合工具,他的推特:@ojhayogesh11该工具集合了子域名扫描、目录扫描、端口扫描、CMS扫描等等,扫描结束后,还能在手机上通知你。在平时渗透测试的过程中使用这个工具可以节约很多信息收集的时间,项目地址为:https://github.com/yogeshojha/reNgine在去年年底的时候我写了一款被动信息收集聚合工具,已经放在了我的 GitHub 上,当时还打算写个 Web 页面,为此原创 2020-09-20 15:06:54 · 4005 阅读 · 1 评论 -
【经验总结】解决 BurpSuite Pro v2020.1 版本中文乱码问题
0x00 前言之前在我的公众号分享了 BurpSuite Pro v2020.1 版本,但是在使用过程中发现总是会有中文乱码的情况出现。后来使用 Lucida 字体,乱码的情况得到了缓解,但是有些网页依旧会出现乱码的情况,直到后来才意识到问题其实不在于字体的选择。0x01 解决办法来到 User Options --> Display --> Character Sets,...原创 2020-02-17 14:04:34 · 3234 阅读 · 1 评论 -
【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法
0x00 前言最近在写一个爬虫代码,里面需要使用 get 传参中文,但是如果直接使用中文而不对其编码的话,程序将会报错。UnicodeEncodeError: 'latin-1' codec can't encode characters in position 38-39: ordinal not in range(256)0x01 网上的一些解决办法参考网上的解决办法,比如下面的几种...原创 2020-02-06 21:05:24 · 1574 阅读 · 0 评论 -
【经验总结】SQL注入Bypass安全狗360主机卫士
0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。0x01 环境搭建测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45测试代码:<?phpif ($_GET['id']==null...原创 2020-01-05 22:27:17 · 829 阅读 · 0 评论 -
【经验总结】常见的HTTP方法
0x00 概述根据HTTP标准,HTTP请求可以使用多种请求方法。HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。HTTP1.1新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT方法。0x01 GETGET方法用于请求指定的页面信息,并返回实体主体。0x02 HEADHEAD方法请求一个与GET请求的响应相同...原创 2019-11-27 20:49:13 · 276 阅读 · 0 评论 -
【经验总结】VPS欠费后Hexo博客521无法访问
0x00 前言最近自己博客的VPS欠费了,但是充值之后,启动VPS发现博客依旧无法访问,经过多次排查后,最后的结果真的是哭笑不得,下面就记录一下我最后的解决办法。0x01 排查过程排查的过程中,碰到的第一个问题就是我发现SSH连接不上了,第一反应是博客被黑了?之后修改密码后才登上,估计只是我忘记密码了吧之后又发现hexo同步本地数据同步不上去,怎么搞都不行,之后过了一天,发现又可以同步...原创 2019-10-09 17:07:37 · 334 阅读 · 0 评论 -
【经验总结】记录一次Docker下安装CTFd的错误
0x01 提示错误根据官方的步骤执行docker-compose up但是我得到了这样的一个错误~/CTFd# docker-compose upERROR: The Compose file './docker-compose.yml' is invalid because:networks.internal value Additional properties are not al...原创 2019-07-20 13:51:38 · 1401 阅读 · 0 评论 -
【经验总结】小白挖洞十天经验分享
0x01 前言十天是指六月三十号到七月九号这十天的时间,这段时间正值暑假刚开始,虽然知道现在需要备战考研,但是看了几天书后却怎么也看不进去,这时刚好有个作业就是挖洞,于是再一次把考研的书扔到了一边。事先声明一下,因为是小白挖洞分享,所以难免会存在错误的地方,希望多多指正与包涵。其实自己早在一年前就有挖洞的想法,在那个时候虽然知道很多工具的使用方法,但是对于如何挖洞依旧一头雾水,慢慢的一年的时...原创 2019-07-10 00:14:27 · 3850 阅读 · 6 评论 -
对于连接ssh时连时断的解决方法
0x00 前言最近用ssh连接VPS的时候,发生了很诡异的事件,有时能够连接上ssh,有时就死活连接不上,重新安装、公钥私钥都检查了,各种权限也都没有问题,端口监听地址什么的也都配置正常,总之能想到的办法都想过了,此时连不连的上仿佛就要看脸了,下面记录一下最终的解决办法。0x01 修改配置文件vim /etc/ssh/sshd_config在配置文件中加入以下内容:UseDNS no...原创 2019-06-14 13:58:19 · 3160 阅读 · 0 评论 -
为自定义域名的Hexo博客升级到Https网站
0x00 前言一把小绿锁,增加安全与安全感。cloudflare 是一家国外的CDN加速服务商,我们可以用它来把我们的网站升级到https,同时还能够提高网站的访问速度。如果在设置的过程中,因为网站太多英文而困扰,可以利用浏览器的一些插件进行翻译,比如Chrome自带的翻译。我使用的域名提供商是namesilo,博客工具是hexo,在网上找到很多教程都是用的Github官方提供的升级到htt...原创 2019-06-12 16:41:23 · 1340 阅读 · 0 评论