自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(90)
  • 资源 (2)
  • 收藏
  • 关注

原创 mac上的一些实用工具

mac上的录屏,虚拟化(VT),以及权限等的小技巧

2024-11-05 18:00:20 606

原创 python中的工具

frida、pdfminer、scapy解码数据包等、hexdump

2024-10-14 15:23:16 348

原创 mac上输入符号的一些快捷键

shift+option+=:正负号±。option+,:小于等于≤。option+.:大于等于≥。option+X:约等于≈。option+=:不等于≠。option+5:正无穷∞。option+v:对号√。option+/:除号÷。

2024-10-12 19:10:23 414

原创 关于nacos的那些漏洞

本人整理的一些经验

2024-07-25 15:47:03 350 1

原创 有用的工具

为了临时记忆而写的随笔工具

2024-07-16 15:16:57 239

原创 渗透里需要知道的一些代码

测试需要的一些小思路或者简单的使用方式

2024-07-08 09:06:26 340

原创 未授权与绕过漏洞

通过dirsearch可以进行的测试漏洞

2024-06-06 15:28:56 360

原创 macos上的python

国内大佬的短命令:/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"参考:https://www.cnblogs.com/liyihua/p/12753163.html。3、安装python3.10。

2024-05-29 14:36:26 527

原创 升级openssl与python问题

2、完成后添加软链接。

2024-05-20 11:11:14 515

原创 linux安装python3.8

本文只为解决大家的python3.8的安装问题,涉及到的工具rpm 、yum、alternatives、xargs。希望大家能够快速解决相关问题,亲测可用。

2024-05-10 15:40:21 3643

原创 postgreSQL学习指南(基础)

linux查询系统及版本命令。

2024-04-18 16:09:27 227

原创 网络安全-LLM安全扫描(LLM-Guard)

安装pip install llm-guard。python版本3.9或者以上。

2024-03-14 15:24:11 561

原创 APK漏洞扫描工具

APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞。

2024-03-12 10:59:28 1113

原创 SQL注入微境界

sqli-labs学习sql注入的解题思路

2024-02-06 10:48:46 524

原创 初识汇编语言

机器指令(Instruction)就是用二进制编码的指令,指令是控制计算机操作的命令,是处理器不需要翻译就能识别(直接执行)的“母语”,通常一条机器指令控制计算机完成一个操作。每种处理器都有各自的机器指令,某处理器支持所有指令的集合就是该处理器的指令集(Instruction Set)或指令系统。4〉没有合适的高级语言、或只能采用汇编语言的时候,例如,开发最新的处理器程序时,暂时没有支持新指令的编译程序。在实际的程序开发过程中,可以采用高级语言和汇编语言混合编程的方法,互相取长补短,更好的解决实际问题。

2023-10-25 16:00:42 198

原创 初识大数据

1、

2023-10-25 11:32:34 124

原创 入侵事件排查流程

异常进程的存放地址排查,获取上传的方式(nginx目录是web上传,其他服务可以是任意地址)~/.ssh/authorized_keys#公钥查看。chmod +x /root/1.sh#添加执行权限。ps -aux|grep xxx#筛选异常进程。vim /root/1.sh#创建一个系统文件。useradd uuu#创建一个用户uuu。通过服务的版本,以及存在的rce等漏洞。其他服务排查(开放到公网的端口)crontab -e#创建任务。crontab -l#查询计划。crontab -r#删除计划。

2023-06-06 18:11:28 542

原创 安全清单列表

* [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings)* [FuzzDB](https://github.com/fuzzdb-project/fuzzdb)* [Assetnote Wordlists](https://wordlists.assetnote.io/)*[SecLists][SecLists] GitHub - danielmiessler/SecLists: SecLists is the

2023-04-13 15:23:12 508 1

原创 apk反编译工具与adb

移动端、模拟器、android killer、adb

2023-03-25 22:51:27 1136

原创 Kafka学习

kafka的相关认识

2023-02-16 14:28:12 454

原创 Go语法与切片

【代码】Go语法。

2023-02-04 21:58:06 585

原创 python与excel

numby数组运算、anaconda工具包以及安装使用、pandas数据处理、

2023-01-17 18:44:54 1106 1

原创 burp抓包mumu模拟器

burp抓包、mumu模拟器、adb连接进行文件传输

2023-01-04 14:48:47 5047

原创 Go类型与进制

进制与类型

2022-12-24 21:11:48 1003

原创 初识Go语言

Go工具安装、专用语、规范

2022-12-19 21:39:52 669

原创 linux命令

awk格式化输出、排序、iptables、Linux系统监控命令、date、shell脚本的变量、循环以及函数

2022-12-12 18:11:38 495

原创 kali和python

python中的黑客技术

2022-11-21 11:21:45 1357

原创 C语言编程

c语言的数据类型、流程控制、指针

2022-09-28 17:55:22 674

原创 Linux工具命令大杂汇(C)

Linux分区知识、Linux基本命令、Linux工具VIM使用、GCC使用、gdb调试工具使用

2022-09-22 18:40:44 571

原创 自己写来测试未授权的代码

【代码】自己写来测试未授权的代码。

2022-09-14 18:27:33 254

原创 ADB(android debug bridge)

adb shell pm list packages -d #过滤仅展示不可用的包。adb shell pm list packages -e # 过滤仅展示可用的包。adb shell pm list packages -f #过滤查看相关的包。adb bakcup -f myapp_backup.ab -apk com.myapp#备份设备。adb logcat -f test.logs#写日志信息到test.logs文件中。...

2022-08-29 18:13:34 957

原创 bugku解题思路

神奇的代码世界,和漏洞。。。

2022-08-17 18:05:16 923

原创 整理的burp官网的漏洞语句

一、SQL注入where从句'+OR+1=1--登录绕过administrator'--union从句'+UNION+SELECT+NULL--'+UNION+SELECT+NULL,NULL--'+UNION+SELECT+'abcdef',NULL,NULL--'+UNION+SELECT+'abc','def'--'+UNION+SELECT+username,+password+FROM+users--'+UNION+SELECT+NULL,'abc'--'+UNION+SEL

2022-07-20 10:57:05 406

原创 Docker&k8s

Cgroup和Namespace。

2022-07-18 18:09:45 256

原创 汇编基础-CTF

NEG指令是把操作数转换为二进制补码,并将操作数的符号位取反。算术运算与逻辑运算(通常机器底层都是以补码形式操作的)有些编译器未实现数组边界检查,需要合适的偏移量。1、AT&T风格和Intel风格对比。AT&T风格和Intel风格对比。XCHG交换两个操作数的值。x86偏移量,如下数组。操作数加1和操作数减1。...

2022-07-15 19:07:04 830

原创 二进制文件

1、首先了解一下编译器Linux中c语言编译器gcc,它编译分为四个阶段:阶段一:预处理案例:hello.c文件 此过程生成文件:hello.i,主要处理以#号开头的预处理指令。阶段二:编译阶段此阶段进行一系列词法分析、语法分析、语义分析等最后生成汇编代码 生成的文件内容如下:printf默认被替换成了puts是因为他们十分类似,gcc优化策略为了提高性能。阶段三:汇编阶段汇编指令向机器指令进行翻译,生成文件hello.o此时的目标文件是一个可重定位文件,可以使用objdump命令来查看内容阶段四

2022-07-08 17:23:32 615

原创 简单的网络协议

1、TCP SYN的三次握手优点:通过该扫描,发送方并不会被对方记录缺点:必须具有管理员权限才能发起 2、ICMP(Internet Control Message Protocol)因特网控制报文协议,网络层协议,常见的有ping命令、traceroute(UDP)...

2022-07-07 14:11:14 475

原创 mac安装应用问题与解决方式

question1: 通常以上问题是由于依赖没有安装的问题,安装方式见图片brew处。question2:权限问题需要用sudo进行权限扩展才能解决,第二个红色块是安装postgresql数据库的命令question3: pip install psycopg2安装失败的报错,大概是因为没有安装客户端的原因,安装上了就能正常执行了。...

2022-07-04 13:06:26 299

原创 Kubernetes(k8s)

systemctl start |stop|restart docker#服务开停操作docker build|pull|tag|pushdocker run --name my-demo -d -p 8080:80 -v /opt/data:/data demo:v20200327 ping xx.comdocker cp /path/a.txt mycontainer:/optdokcker exec -ti mycontainer /bin/shdocker logs -f -tail=100 myc

2022-06-21 16:40:09 196

原创 JWT验证

JWT在原生rest_framework基础上进行进一步封装,实现方式完美可以参考APIView->patch进一步查看源码进行进一步了解

2022-06-19 18:52:30 230

log4j-rce-payload

经测试验证可用lport1389,userip是攻击ip即payload存放地,webport攻击机闲置可访问的web端口,执行成功反弹即显示Send LDAP reference result for a redirecting to http://xxx:xx/Exploit.class Send me:xxx属于payload 适用条件:java、 python

2024-04-15

Zendstudio10.6破解文件+dvt

zendstudio10.6 破解文件,需要的可以下载。

2014-08-25

com.zend.php.core_10.0.1.201304062016.jar

如果你要破解linux上的zendstudio需要用到这个破解文件,我的ubuntu是用这个破解的,具体方法网上很多

2014-08-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除