自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

梦之序章的博客

记录自己的成长过程

  • 博客(17)
  • 收藏
  • 关注

原创 隐私保护,利用不被肉眼察觉的轻微图像数据扰动。

这是在一个科技公众号看到的一个介绍,于是带着浓厚的兴趣去看了看。这是 Fawkes,针对面部识别系统的隐私保护工具这代表着你再也不用担心在网上的照片被某些软件扒得干干净净,打包、分类,几毛钱一整份卖掉喂AI了。这就是来自芝加哥大学的最新研究:给照片加上一点肉眼看不出来的修改,就能让你的脸成功「隐形」。如此一来,即使你在网络上的照片被非法抓取,用这些数据训练出来的人脸模型,也无法真正成功识别你的脸。这项研究的目的,是帮助网友们在分享自己的照片的同时,还能有效保护自己的隐私。官方点说是利用不被察觉的轻

2020-07-23 15:24:36 1166

原创 找出bilibili隐藏在后方的视频并突破访问限制实现爬取

冲浪无意看到网上的bilibili爬虫,请求可能有变了,部分并不是十分方便,于是就趁着周末,去尝试做了bilibili的这么一个视频爬虫,过程就不一一介绍了,主要是思路,本文也并不是写的小白向爬虫教程。在开始的时候我们可以发现:如果是单个分享链接的话如下https://b23.tv/ID 也就是https://m.bilibili.com/video/ID例:https://m.bilibili.com/video/abcde 这个链接我们用作最开始的请求url前部分, abcde为后面的bvid,这

2020-07-20 13:11:53 2310 2

原创 渗透之魂---信息收集

众所周知,两军交战,情报往往是制胜的关键因素之一,作为渗透测试人员,前期的情报收集也尤为重要,否则就是无头的苍蝇,不但导致细节被遗漏,而且后续也难以进行。其实渗透测试前期的信息收集大致分为基本的信息收集、网站目录的寻找、站点是否存在cdn等技术等。信息掌握的全面,渗透也会事半功倍基本的信息收集:域名及ip信息 、cms及版本 、整站分析(中间件,后端语言等等) 、端口开放情况 、服务器系统版本 、whois等旁站和c段和子域名情况 、信息的分析等。域名ip收集:工具:nslookup、在线网站。

2020-07-07 14:09:33 380

原创 利用电子设备的物理规律窃听项目

在传统的认知中,任何设备被入侵窃听的前提是连接网络,但伟大的人类智者又研究出许多新的姿势,例如激光窃听,pc风扇调频监听,无线电攻击等手段,虽然都有各自的局限性,但是必要情况下的确可以做到出其不意。本文主要介绍的是其中一个电磁波窃听的手段,其实这个技术不新,早在1985年,荷兰计算机学家维姆·范·埃克(Wim van Eck)发表在Computers & Security 上的一篇论文第一次提到这个技术。原理支撑:电子设备躲不掉的物理规律——任何电子设备工作时都会向外辐射电磁波这位前辈的做法

2020-07-05 15:56:52 740

原创 sqlmap tamper模块

众所周知,sqlmap中自带有过waf的脚本以方便测试人员来测试,但我们实际用的并不是很多,而且了解也不多,故而整理一份出来,目前官方自带了58个脚本,目前我的是。。。适用数据库:Microsoft SQL Serverspace2mssqlblank.py...

2020-06-18 00:10:07 499

原创 windows共享磁盘安全问题

其实很久不水不知道该怎么写了,如果组策略以及权限安排合理,共享文件并不会造成太大威胁的。。那就假装他不合理吧,,,,搭建环境:两个windows10其次组策略中配置如下![在这因为可能会产生共享出现无法访问,提示为你没有权限访问网络资源这一类。。但大家都知道的是这样的配置就意味这可以进行ipc连接,故而我们可以将对方的c盘映射过来。这里遇到了一个问题,就是我们验证了共享以后建立ipc连接会给如下错误:我们利用net use * /del /y清除一下建立的连接但部分情况可能还是老样

2020-05-30 22:55:01 716 1

原创 CVE-2019-7238复现

成因Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。...

2020-04-13 19:39:20 6166 12

原创 web狗日记之Vulnhub-five86-2

主要考察:1、wpcms渗透技巧2、Wpcms插件漏洞的使用3、流量捕获以及分析4、Linux提权Vulnhub官网速度感人,朋友给了这个站点,下载比较快点:http://five86.com/five86-2.html导入到虚拟机里,ip貌似为动态分配,网卡我习惯设置为桥接模式,于是nmap扫出d段,这个不用废话了,也没截图。找到ip登录主站的时候,去说明前看了看,大概了解,不是那...

2020-04-13 17:33:22 679 8

原创 web狗日记之vulnhub-JIS靶场

web狗日记 4月10日 晴今天在vulnhub下载了个靶场,被领导看见了,我急忙解释是用来消磨时间的,领导微微一笑对我说:有时间的人不适合做渗透。咳咳,其实本人也不怎么打ctf,只是最近该准备的也差不多了,拿一些靶场临阵磨磨枪。之前没打过vulnhub的,所以随便找了个不是那么无情的靶场试试看。入正题先:在vunlhub官网下载后,ovf导入vmware中,我第一次导入没有分配ip。这个解...

2020-04-10 19:11:42 703

转载 逃离云端“母体”——虚拟机逃逸

云计算时代已然到来,计算能力已经如同水和电一般,能够被我们随时使用,按需按量使用。依托于公有云设施,你只需轻松点击鼠标,即可购买处理器、内存、硬盘存储、网络带宽等资源,还可以伴随着需求的变化随时灵活调整用量,或增或减。实现这种魔法的核心技术之一正是虚拟化,它是一种能够将单一的硬件资源抽象成可细粒度调配的虚拟硬件资源池的技术。虚拟化技术的诞生极大地提高了计算资源的伸缩性和可管理性。什么是虚拟机逃逸...

2020-04-10 16:19:18 1812

原创 Cobalt Strike4.0安装包(内附中文版)

1.什么是 Cobalt StrikeCobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、W...

2020-03-21 16:34:19 22868 24

原创 vmware解锁macos模块遇到的问题(linux)

少年们,你们想虚拟机装macos吗? 想的美!网上一搜一大片教程,的确没问题大致步骤就这样。但教程是死的,情况一变就出问题了,关于如何解锁就不多说了,解锁脚本:https://github.com/theJaxon/unlocker别人的东西不是为你量身订做的,所以很多人解锁的时候会出现很多问题,我也看了看比如:(这个在上面给的链接中不会出现,往往是版本老点的解锁脚本,新的vm后缀都是...

2020-03-18 11:00:39 601

原创 解决linux内核更新后VM无法正常运行问题

本人也是无意之中猜坑,本来讲道理的说,每次linux内核的更新都会都会要求系统中的VMware 对 vmmon 和 vmnet 俩模块重新编译。但这一次,讲道理说应该和往常一样,我像个工具人一样重新编译,然后启动运行,然而今年并不给我这个机会,编译总是报错,多方踩坑无果,最终在万能的gayhub上找到了替换的模块。好了前戏太长了,再不废话:git clone -b workstation-15...

2020-02-24 17:31:13 1049

原创 cve-2020-1938复现

一、Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。...

2020-02-21 18:51:02 18956 9

原创 windows下手动修改/修复启动项

众所周知:Windows操作系统主要依赖Boot.ini文件来确定计算机在引导过程中显示的可供选取的操作系统类别。系统安装时,会在引导分区的根目录中建立引导菜单文件 boot.ini。boot.ini 在缺省状态下被设定为隐含和系统文件属性,并且被标识为只读文件。使用这个文件可以轻松对电脑中的多系统进行引导,还可以通过该引导文件,设置个性化的启动菜单。但是不同的硬盘格式引导方式是不一样的,目前...

2020-01-21 17:42:34 7549

原创 渗透神器burpsuite的汉化

闲得无聊汉化了下burp,汉化之前百度过教程,翻了一下评论,发现有些刚入门的人都听的不是很明白,故而将自己的心得写出来,尽量做到详细易懂。相信来到这儿的各位手里也不缺汉化补丁吧,链接我就懒得发了,没有的评论我在给吧。这个是我的文件,以我的为例,汉化burp其实可以理解为用java来调动补丁,首先要在burp根目录下运行终端,命令:java -Dfile.encoding=utf-8 -j...

2019-06-27 11:30:22 44570 42

原创 序章

下定决心,终于开始水贴了大家好,我是练习时长两年半的网络菜鸡,喜欢唱,跳,rap,篮球。咳咳咳,这不是重点,两年半了,终于下定决心找个地方水贴了。然而像我这种菜鸡写了估计也没人看,文采又不好,技术又渣,在这个地方本该愠袍敝衣出其间,不敢出一言以复才对。然而耐不住手痒,索性就找个地方写写文章解解闷吧,顺便分享点自己瞎鼓捣出来的一点点所谓经验吧,不对的地方希望大家能多多给予指导,over,预知...

2019-06-25 21:05:36 175

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除