- 博客(152)
- 资源 (18)
- 收藏
- 关注
RSS订阅
转载 未授权访问漏洞总结
目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的未授权访问,欢迎大家补充! 参考:https://www.secpu
2017-12-28 16:02:19
13952
原创 安全渗透面试题集锦(持续更新)
搞技术的,如果想要有好的发展,就免不了要跳槽。现在整理一套优秀的安全方面的面试题,希望大家可以未雨绸缪、亡羊补牢、胸怀大志、奋发图强、自立根生、自立自强、自我突破、自言自语。。。没事的时候打开看看,给自己充充电,总有自己不会的,总有自己想不到的。共勉!(其实道路漫长,充满崎岖坎坷,且行且珍惜)七层模型可能会考到的问题: http://pnig0s1992.blog.51cto.com/39339
2017-10-29 20:34:54
9483
1
原创 优秀博客推荐(持续更新)
1.http://www.btfw.org/ 2.nmap:http://nster.blog.51cto.com/6685417/1175813 3.nmap脚本引擎源码分析:http://qiusuoge.com/11444.html 4.余弦:http://evilcos.me/?p=40 5.91ri.org 6.freebuf.com
2017-10-19 17:26:51
414
转载 kali下的个工具介绍及简单使用(转)
hydra:有linux,windows,osX usage: in linux (Debian)hydra -L user.txt -P pass.txt -o OK.txt -t 64 ip -s port http-form-post “/TBPWeb/login.do?method=applogin:username=^USER^&password=^PASS^:f...
2017-10-18 14:58:51
5107
原创 使用nmap验证漏洞(持续更新中。。。)
nmap -p 80 –script http-iis-short-name-brute +ip(192.168.1.1)[验证iis短文件名泄露] nmap -sV -p 11211 -script memcached-info +ip[验证Memcached未授权访问漏洞] nmap -sV -(-)script http-vuln-cve2015-1635 +ip[验证http.sys...
2017-09-22 17:56:37
17206
4
原创 一些优秀的网站(持续更新)
在这里推荐一个优秀的个人博客。如果这是一个人的作品,那么,将是我最向往的目标。 代码流浪者。 www.liuwx.cn 代码流浪者基于安全的。天黑: http://www.cnblogs.com/mujj/articles/1951601.html小残博客: https://www.exehack.net/1470.html不明觉厉的奇怪网站: htt
2017-08-26 08:13:14
909
原创 Linux修改默认JDK版本
年纪大了,学什么都很慢,忘什么都很快,以此为背景。在一个linux的系统上(debian),需要修改JDK版本为1.8的,而默认的是openJDK11。本次使用的版本是如下:https://repo.huaweicloud.com/java/jdk/8u181-b13/jdk-8u181-linux-x64.tar.gz1.使用命令cp jdk-8u181-linux-x64.tar.gz /usr/local进入/usr/local 目录执行: tar zxvf jdk-8u181-l
2021-04-27 15:20:22
4030
原创 Github源码编译(java,pom.xml)
有需求需要下载github上的源码,然后编译成一个完成的jar包。但是之前这个技能我是不会的。就权当记录,让自己映像深刻点,下次忘了可以再查。编译jar包使用工具,社区版idea一份从github上下载下来的源码如上图打开“project structure"第二步,如下图进行选项配置:这里需要配置的是jdk的版本,以及编译时所需的版本(有时候会报错,不支持lambda)然后如图选择相应的jar文件及依赖,点击”apply“,然后”ok“点击”main class“,选择主要.
2020-07-27 20:35:20
6430
原创 Burp使用(NTLM)无法抓包
最近做的项目,无法抓到数据包,问了下,是做了微软自带的认证,导致每次抓包就跳出登录框重新认证。无法正常抓包,怎么分析。最后研究了下,使用burp的“用户选项”下的“平台认证”里的NTLMv2认证即可。打开Add标签,做如下配置:burp功能还是蛮强大的,burp越来越好玩了。_...
2020-07-02 11:24:08
1243
原创 Win10家庭版安装docker
1. docker容器的优势不多说,最近想用用。2.笔电是win10家庭版,安装docker,失败,蛮难搞的。3.直到发现了以下链接,欢迎查阅:https://my.oschina.net/u/4256709/blog/3506271
2020-06-23 16:59:58
303
原创 py3实现单行刷新显示
# coding=utf-8import timecount=0try: while True: char_sets=['\\','|','/','-'] msg='[%s] is testing' % char_sets[count % 4] # print(" %s is testing",%(chart_sets[count%4])) print("\r"+msg,...
2020-04-30 10:13:51
262
原创 android 常见checklists
1.App防止反编译被反编译的暴露客户端逻辑,加密算法,密钥,等等加固2.java层代码源代码反编译风险被反编译的暴露客户端逻辑,加密算法,密钥,等等加固,混淆3.so文件破解风险导致核心代码泄漏。so文件加固4.篡改和二次打包风险修改文件资源等,二次打包的添加病毒,广告,或者窃取支付密码,拦截短信等资源文件混淆和校验签名的hash值5.资源文件泄露风险获取图片...
2020-04-23 13:57:22
1057
原创 android调试参考
adb devicesadb connect 127.0.0.1:62001(yeshen模拟器)adb backup -f back.ab -noapk com.ccblife.easyinsurancesadb kill-server查看back.ab:工具:https://github.com/nelenkov/android-backup-extractor/releases/t...
2020-04-23 09:30:51
270
原创 iOS苹果app抓包注意事项
1. 通用-》关于本机-》证书信任设置-》PortSwigger CA2.通用-》描述文件与设备管理-》PortSwigger CA
2020-04-17 20:04:22
1416
原创 Excel公式使用if(countif(),,)
有这样一个应用场景:需要判断一列数据(D列)中的每一行,是否在另一列(A)中存在,若存在,标记为“否”,不存在标记为“是”。因为之前没有好好学,现在弥补一下。(其实可以通过Py来操作,不过因为数据在excel中,并且也要保存在excel中,那就用excel的方式解决问题)查了一下,可以使用if+countif函数来实现。(数据如果经过筛选,在wps2019可以将数据粘贴在筛选后的数据表格中)I...
2019-10-29 09:09:23
2199
原创 phpstudy后门复现
1.影响版本分布:phpStudy2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018 PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dl...
2019-10-29 08:39:12
462
原创 MS15-034漏洞总结
在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows ...
2019-09-04 09:17:54
19474
原创 亲爱的热爱的CTF
虽然我们知道,亲爱的热爱的,该剧为了过审,将剧中的CS都补录成了CTF(这也造成剧中的配音每到CTF环节就变化而备受吐槽)。CTF不知道会否因为该剧而掀起国内的追捧,但这一(为了过审而特意补录相关片段)做法还是非常值得赞扬的,弘扬正能量,降低电竞的权重(电竞除了能锻炼手速、反应能力、组织协调能力、统筹兼顾能力)之外,真的没有什么大的用处了,真的,青年人,听我一句,尽量别碰,也尽量别妄想当职业主播一...
2019-07-30 10:14:16
2614
转载 Win10子系统安装msf出现 NO_PUBKEY 解决方法
当使用非官方debian源的时候,会出现gpg error的问题:W: GPG error: http://ftp.sjtu.edu.cn ./ Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 73E6B0FAA42A6CF5W: ...
2019-07-25 09:46:24
999
原创 Win10安装kali报错
解决方案:https://docs.microsoft.com/zh-hk/windows/wsl/install-win10想在Win10上安装kali玩玩,但是出现报错信息:Installing, this may take a few minutes...WslRegisterDistribution failed with error: 0x8007019eThe Window...
2019-07-24 15:17:29
981
原创 Mac安装kali双系统
1.硬盘分区,用mac自带的磁盘管理就可以;2.制作U启,用mac命令就可以(将ubuntu镜像换成你想要的linux镜像);参考以下简书的制作过程:采用U盘安装Ubuntu系统是目前比较常见的安装方式之一,在Windows上有制作安装U盘的工具(比如Universal USB Installer),那么在Mac OS上面如何制作安装U盘呢?答案是命令行!hdiutil第一步,...
2019-04-22 09:57:35
4839
转载 CobaltStrike的搭建与使用(转)
原文地址:https://www.huihun.ml/2019/02/21/cobaltstrike%E7%9A%84%E6%90%AD%E5%BB%BA%E4%B8%8E%E4%BD%BF%E7%94%A8/下载链接:https://pan.baidu.com/s/1i_cQQ8k5H-c8NqylYxAY9Q
2019-04-22 09:18:33
3063
转载 Medusa工具使用(转)
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC...
2019-04-15 16:45:44
10600
原创 好玩的Ncat,你要不要来一起尝尝味道
netcat被誉为网络界的瑞士军刀,真的,美滋滋,小巧不占用内存,功能强大,信息安全从业人员应该人手必备一把。nmap(network mapping),也是非常经典的好用的工具,渗透测试的始终都会有他的身影。而nmap自带的ncat很多人可能不太熟悉,真的是暴殄天物呢。话不多说,let's rock先说结论:ncat和nc(netcat)一样强大,功能用法也差不多,相互兼容,先上硬菜...
2019-04-09 09:09:15
287
转载 sqlmap用户手册(常用参数快速入门,转)
sqlmap用户手册转载自:https://www.cnblogs.com/handt/p/855fc3559d82e3f133a0bc314bfedc29.html说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。原文:http://drops.wooyun.org/tips/143=================================...
2019-04-08 11:33:31
518
转载 秋式网站日志分析器简单用法(转)
转自:https://www.cnblogs.com/cyq1162/archive/2013/04/29/3050857.html秋式网站日志分析器[IISLogViewer] V3版本发布离上一个版本,过了好久好久了。V1.0时,叫:CYQ.IISLogViewer。V2.0时,给了个中文名,叫:点格网站日志分析器V2.0升级到3.0了,给改了个名字,叫:秋式网站...
2019-04-08 10:09:54
807
转载 Linux常用命令英文全称与中文解释
Linux常用命令英文全称与中文解释reference:https://blog.youkuaiyun.com/qq_40334837/article/details/83819735https://cloud.tencent.com/developer/article/1184670apt: Advanced Packaging Tool 高级包装工具cp: Copy file 复制文件...
2019-04-07 17:49:00
450
转载 安全相关系统知识复习
这个博主更新的比较不错,可以参考:http://www.cnblogs.com/christychang/p/6593413.html
2019-03-21 12:01:08
236
转载 msfvenom生成payload
最近看到了一个非常不错的个人博客,布局简洁、大方、美观,非常让人赏心悦目。推荐给大家:msfvenom生成payloadhttps://ssooking.github.io/msfvenom-sheng-cheng-payload/...
2019-03-08 16:24:30
707
转载 OSI7层模型(图解及相关描述、解释)==转
转自:https://blog.youkuaiyun.com/vic_qxz/article/details/80481612就不重复造轮子啦,原作者整理的已经非常详尽、到位了。
2019-02-26 18:46:53
909
转载 2015 款 MacBook Pro 合盖一晚耗电 30%+ 的分析与排查
博客素材及解决方法来自互联网,具体参见以下两个链接地址:https://www.v2ex.com/t/361578https://www.cnblogs.com/toulanboy/p/9839272.html前言最近我的2015mbpMacBook Pro (Retina, 13-inch, early 2015)更新完10.14系统后,发现休眠待机一晚上后能掉5%电,白天待机4...
2019-01-11 23:44:36
21411
4
转载 python获取命令行输出结果
python获取命令行输出结果#coding=utf-8import oscommand = ‘ping www.baidu.com ’ #可以直接在命令行中执行的命令r = os.popen(command) #执行该命令info = r.readlines() #读取命令行的输出到一个listfor line in info: #按行遍历line = line.strip(’...
2018-12-26 15:31:08
9573
4
原创 Macbook Pro 2015 early 839/840更换Inter 760p ssd 心路历程。
Macbook Pro 2015 early 839/840更换Inter 760p ssd 心路历程。首先谢谢:迪奥科技(转接卡),祥天科技(760p ssd)按照网络上提供的解决方法,进行了喜闻乐见的拆机环节,进行ssd更换。一开始木有找到电源链接的按扣,关机了后直接把ssd及转接卡换上,开机后却无法找到硬盘,当时内心很沮丧,感觉一定是转接卡或者ssd 出了问题,要么就是我的没有断电造...
2018-12-20 18:13:55
13510
13
转载 Metasploit笔记(转)
转自:https://blog.youkuaiyun.com/tan6600/article/details/46850057一.名词解释exploit测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误exploit。payload我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立...
2018-12-19 17:29:34
711
转载 UnicodeDecodeError: 'ascii' codec can't decode byte 0xe9 in position 0: ordinal not in range(128)
在另一台机子上编码时,报错如题,解决方式如下,so easy ~https://www.cnblogs.com/CasonChan/p/4669799.html若想快点解决,即可将以下代码粘贴进python文件开头即可:import sysdefaultencoding = 'utf-8'if sys.getdefaultencoding() != defaultencoding: ...
2018-11-18 13:16:10
849
转载 CTF从入门到放弃
##参考:学习资源见下方https://blog.youkuaiyun.com/tcrefreshingbreeze/article/details/83714428
2018-11-08 09:05:54
5076
转载 多线程学习典例python
#coding:utf-8import threadingimport randomimport Queuefrom time import sleepimport sys##需求分析:有大批量数据需要执行,而且是重复一个函数操作(例如爆破密码),如果全部开始线程数N多,这里控制住线程数m个并行执行,其他等待##继承一个Thread类,在run方法中进行需要重复...
2018-10-30 11:11:27
203
原创 Command + Space 无法显示终端app应用
现象:使用macbook pro时,遇到这样一种情况: 按下command + space打开聚焦索引的时候,输入terminal.app时,依然显示为浏览器历史记录,无法打开对应终端。原因:索引被异常关闭或者停止使用了。解决方式:打开终端app,输入sudo mdutil -a -i on,重新建立索引即可。现象:在终端输入后,没有明显事情发生,此时按下打开索引的快捷键:...
2018-10-27 21:03:41
1841
原创 Tkinter Combobox报错:AttributeError:Event instance has no attribute 'Combo1'
最近在写关于下拉列表的点击事件绑定功能Python。从网上找到的可以供参考的资源不多(可能姿势不对)。其中:出错代码定位如下···def msg_out(self): print(self.combo1.get()) self.Combo1.bind("<<ComboboxSelected>>",msg_out)···经测试,事件绑定的...
2018-10-10 16:56:22
1530
balenaEtcher-Setup-1.5.45.rar
2020-12-14
Nessus-6.11.1-debian6_amd64
2017-10-15
Nessus-6.11.1-Win32
2017-09-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人