AdaTina-优快云博客

反向扫描--原理是将一个没有设置任何标志位的数据包发送给TCP端口，Linux遵守FRC 793要求，在端口关闭的情况下，若收到一个没有标志位的数据字段，那么主机会舍弃这个分段，并发送一个RST数据包，反之则不响应。nmap -sV -T4 -sS -Pn --script fingerprint-strings --host-timeout 1200 #可以进行端口服务扫描。nmap -sN IP(NULL扫描)nmap -sX IP(Xmas扫描)nmap -sF IP(FIN扫描）

2025-03-06 11:18:38 183

原创网段计算方法

ip地址=网络部分+主机部分。

2025-02-26 10:15:40 444

原创 windows中的一些工具

chocolatey

2025-02-10 10:54:47 188

原创漏洞修复方案整理

X-Frame-Options设置：sameorigin（限制为只有同源网站可以引用）或 allow-from 指定白名单X-Frame-Options: allow-from https://xxxwebsite.com。（只允许同源引用）或指定白名单 frame-ancestors xxxwebsite.com。设置请求头X-Frame-Options和Content Security Policy字段。使用script-src加载指定的域内js资源。

2024-12-20 16:38:24 142

原创 mac上的一些实用工具

mac上的录屏,虚拟化（VT),以及权限等的小技巧

2024-11-05 18:00:20 1284

原创 python中的工具

frida、pdfminer、scapy解码数据包等、hexdump

2024-10-14 15:23:16 376

原创 mac上输入符号的一些快捷键

shift+option+=:正负号±。option+,:小于等于≤。option+.:大于等于≥。option+X:约等于≈。option+=:不等于≠。option+5:正无穷∞。option+v:对号√。option+/:除号÷。

2024-10-12 19:10:23 964

原创关于nacos的那些漏洞

本人整理的一些经验

2024-07-25 15:47:03 485 1

原创有用的工具

为了临时记忆而写的随笔工具

2024-07-16 15:16:57 251

原创渗透里需要知道的一些代码

测试需要的一些小思路或者简单的使用方式

2024-07-08 09:06:26 401

原创未授权与绕过漏洞

通过dirsearch可以进行的测试漏洞

2024-06-06 15:28:56 447

原创 macos上的python

国内大佬的短命令：/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"参考：https://www.cnblogs.com/liyihua/p/12753163.html。3、安装python3.10。

2024-05-29 14:36:26 692

原创升级openssl与python问题

2、完成后添加软链接。

2024-05-20 11:11:14 676

原创 linux安装python3.8

本文只为解决大家的python3.8的安装问题，涉及到的工具rpm 、yum、alternatives、xargs。希望大家能够快速解决相关问题，亲测可用。

2024-05-10 15:40:21 4429 2

原创 postgreSQL学习指南（基础）

linux查询系统及版本命令。

2024-04-18 16:09:27 243

原创网络安全-LLM安全扫描（LLM-Guard）

安装pip install llm-guard。python版本3.9或者以上。

2024-03-14 15:24:11 682

原创 APK漏洞扫描工具

APKDeepLens是一个基于python的工具，旨在扫描Android应用程序，专门针对OWASP TOP 10移动漏洞。

2024-03-12 10:59:28 1313

原创 SQL注入微境界

sqli-labs学习sql注入的解题思路

2024-02-06 10:48:46 546 1

原创初识汇编语言

机器指令（Instruction)就是用二进制编码的指令，指令是控制计算机操作的命令，是处理器不需要翻译就能识别（直接执行）的“母语”，通常一条机器指令控制计算机完成一个操作。每种处理器都有各自的机器指令，某处理器支持所有指令的集合就是该处理器的指令集（Instruction Set)或指令系统。4〉没有合适的高级语言、或只能采用汇编语言的时候，例如，开发最新的处理器程序时，暂时没有支持新指令的编译程序。在实际的程序开发过程中，可以采用高级语言和汇编语言混合编程的方法，互相取长补短，更好的解决实际问题。

2023-10-25 16:00:42 219

原创初识大数据

1、

2023-10-25 11:32:34 134

原创入侵事件排查流程

异常进程的存放地址排查，获取上传的方式（nginx目录是web上传，其他服务可以是任意地址）~/.ssh/authorized_keys#公钥查看。chmod +x /root/1.sh#添加执行权限。ps -aux|grep xxx#筛选异常进程。vim /root/1.sh#创建一个系统文件。useradd uuu#创建一个用户uuu。通过服务的版本，以及存在的rce等漏洞。其他服务排查（开放到公网的端口）crontab -e#创建任务。crontab -l#查询计划。crontab -r#删除计划。

2023-06-06 18:11:28 573

原创安全清单列表

* [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings)* [FuzzDB](https://github.com/fuzzdb-project/fuzzdb)* [Assetnote Wordlists](https://wordlists.assetnote.io/)*[SecLists][SecLists] GitHub - danielmiessler/SecLists: SecLists is the

2023-04-13 15:23:12 535

原创 apk反编译工具与adb

移动端、模拟器、android killer、adb

2023-03-25 22:51:27 1178

原创 Kafka学习

kafka的相关认识

2023-02-16 14:28:12 465

原创 Go语法与切片

【代码】Go语法。

2023-02-04 21:58:06 627

原创 python与excel

numby数组运算、anaconda工具包以及安装使用、pandas数据处理、

2023-01-17 18:44:54 1172 1

原创 burp抓包mumu模拟器

burp抓包、mumu模拟器、adb连接进行文件传输

2023-01-04 14:48:47 5232

原创 Go类型与进制

进制与类型

2022-12-24 21:11:48 1032

原创初识Go语言

Go工具安装、专用语、规范

2022-12-19 21:39:52 685

原创 linux命令

awk格式化输出、排序、iptables、Linux系统监控命令、date、shell脚本的变量、循环以及函数

2022-12-12 18:11:38 509

原创 kali和python

python中的黑客技术

2022-11-21 11:21:45 1392

原创 C语言编程

c语言的数据类型、流程控制、指针

2022-09-28 17:55:22 689

原创 Linux工具命令大杂汇（C）

Linux分区知识、Linux基本命令、Linux工具VIM使用、GCC使用、gdb调试工具使用

2022-09-22 18:40:44 589

原创自己写来测试未授权的代码

【代码】自己写来测试未授权的代码。

2022-09-14 18:27:33 275

原创 ADB(android debug bridge)

adb shell pm list packages -d #过滤仅展示不可用的包。adb shell pm list packages -e # 过滤仅展示可用的包。adb shell pm list packages -f #过滤查看相关的包。adb bakcup -f myapp_backup.ab -apk com.myapp#备份设备。adb logcat -f test.logs#写日志信息到test.logs文件中。...

2022-08-29 18:13:34 974

原创 bugku解题思路

神奇的代码世界，和漏洞。。。

2022-08-17 18:05:16 946

原创整理的burp官网的漏洞语句

一、SQL注入where从句'+OR+1=1--登录绕过administrator'--union从句'+UNION+SELECT+NULL--'+UNION+SELECT+NULL,NULL--'+UNION+SELECT+'abcdef',NULL,NULL--'+UNION+SELECT+'abc','def'--'+UNION+SELECT+username,+password+FROM+users--'+UNION+SELECT+NULL,'abc'--'+UNION+SEL

2022-07-20 10:57:05 424

原创 Docker&k8s

Cgroup和Namespace。

2022-07-18 18:09:45 266

原创汇编基础-CTF

NEG指令是把操作数转换为二进制补码，并将操作数的符号位取反。算术运算与逻辑运算（通常机器底层都是以补码形式操作的）有些编译器未实现数组边界检查，需要合适的偏移量。1、AT&T风格和Intel风格对比。AT&T风格和Intel风格对比。XCHG交换两个操作数的值。x86偏移量,如下数组。操作数加1和操作数减1。...

2022-07-15 19:07:04 982

log4j-rce-payload

经测试验证可用lport1389,userip是攻击ip即payload存放地，webport攻击机闲置可访问的web端口，执行成功反弹即显示Send LDAP reference result for a redirecting to http://xxx:xx/Exploit.class Send me:xxx属于payload 适用条件：java、 python

2024-04-15

Zendstudio10.6破解文件+dvt

zendstudio10.6 破解文件，需要的可以下载。

2014-08-25

com.zend.php.core_10.0.1.201304062016.jar

如果你要破解linux上的zendstudio需要用到这个破解文件，我的ubuntu是用这个破解的，具体方法网上很多

2014-08-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人