自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

本散修的一些学习心得与笔记,道友请自便。

都是学习的笔记,没有什么技术含量

  • 博客(161)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Linux-网络安全私房菜

前言本文章仅仅是我个人学习过程中,觉得会在安全领域用的比较多的命令,也有一些本散修在Linux入门学习中的一些命令与总结心得。道友们可参考一二我的修炼心得,切勿无脑修炼,适合自己的才是最好

2024-07-02 01:33:30 1335

原创 Python语言:散修笔记

Python是一门非常方便省时间的语言由我自己学过C语言的基础上来学习的时候,Python省略了很多很多的条条框框,同时又是一门面向对象的语言,所以在学习的过程中与C#非常相似。因此,本篇文章适用于什么基础都没有的同学,但即使是这样,我还是希望各位学习一下C或Java,先难后易,Python相比于这几门确实是简单的,所以先难后易,先苦后甜会更甜。Python的变量名与其他语言差不多,都是for ,if 等等这些关键词是不能作为变量名。

2022-09-20 08:28:04 7761 4

原创 Go红队开发— 收官工具

收官:开发一个属于自己的黑客小工具。

2025-03-31 16:38:59 1088

原创 Go红队开发—CLI框架(二)

Go红队开发—CLI命令行工具编写基础学习(二)。

2025-03-28 01:15:12 1068

原创 Go红队开发—CLI框架(一)

Go红队开发—CLI命令行工具编写基础学习(一)。

2025-03-23 15:45:51 952

原创 Go红队开发—日志打印优化

Go红队开发—日志打印/颜色修改,让你的工具变得赏心悦目起来。

2025-03-17 15:44:59 1035

原创 Go红队开发—web网络编程

web网络编程—安全工具开发铺垫终章

2025-03-12 13:44:19 1244 3

原创 Go红队开发—格式导出

爆肝!!在我们使用安全工具的时候基本都会有一个输出功能,同样也很重要,所以下面介绍csv、json、html、sqlite的输出格式。

2025-03-08 11:41:24 773

原创 Go红队开发—文件操作

Go文件操作快速上手指南

2025-03-03 16:40:13 856 1

原创 Go红队开发—编解码工具

初探Go编解码安全开发

2025-03-01 16:28:45 1213 1

原创 Go红队开发—语法补充

之前有师傅问这个系列好像跟红队没啥关系,前几期确实没啥关系,因为这都是进行红队工具开发的前置知识点,对于我个人强迫症而言只是想让这个系列更加完善而已,所以前置知识也加进去了,有GO只是的大佬可以等下一期哈!感谢支持。

2025-02-27 17:45:40 780

原创 Go红队开发—并发编程

Go红队开发之并发编程

2025-02-26 15:18:55 1020

原创 Go红队开发—基础语法入门

Go红队开发学习之基础语法入门

2025-02-25 10:33:28 952

原创 本地md博客自动化上传博客园

该工具会在你这个文档同一目录下生成一个`xxx-cnblog.md`文件,这个就是在他自动帮你上传了图片后,替换了你本地图片的路径,替换为cnblog的图床url路径。

2025-02-20 12:39:42 624

原创 Git与Github远程仓库使用

每个程序技术人员必须要会的技能那就是Git管理,真的不要太舒适。

2025-02-12 11:44:28 1136

原创 Obsidian-个人知识库神器

破解不放心?再见Typroa,新的一年遇见Obsidian。

2025-02-12 10:38:28 813

原创 内网渗透-初探域渗透

内网渗透-了解内网域渗透中各种常见姿势。

2024-10-28 17:47:52 923

原创 提权 | Windows系统

提权篇:Windows系统常见提权姿势。

2024-10-23 22:46:15 1213

原创 内网渗透-内网信息收集(一)

简单内网信息收集分享 | Windows篇。

2024-10-20 23:58:39 779

原创 网络拓扑—域环境搭建

搭建简单的内网域环境。

2024-10-20 20:27:30 1039

原创 内网渗透-隧道代理转发

内网渗透-隧道代理转发工具使用分享。

2024-10-11 16:47:20 1311

原创 Windows应急响应-QQ巨盗病毒

Windows-QQ巨盗病毒应急思路分享。

2024-10-06 22:08:35 1160

原创 Windows应急响应-Auto病毒

Windows—Auto病毒应急思路分享。

2024-10-05 17:47:31 1360

原创 Windows应急响应-PcShare远控木马

Windows—PcShare远控木马应急思路分享。

2024-10-01 04:52:06 882

原创 Windows应急响应-灰鸽子远控木马

Windows—灰鸽子远控木马应急思路分享。

2024-10-01 04:41:36 1270

原创 Shiro-认证绕过漏洞(CVE-2020-1957)

Shiro认证绕过漏洞—源码分析

2024-09-21 11:01:39 624

原创 Shiro-721—漏洞分析(CVE-2019-12422)

Shiro-721漏洞的简单分析与总结(CVE-2019-12422)

2024-09-21 06:01:06 1209

原创 Shiro-550—漏洞分析(CVE-2016-4437)

Shiro-550漏洞的分析与总结(CVE-2016-4437)

2024-09-20 09:37:41 1499

原创 Log4j2—漏洞分析(CVE-2021-44228)

深入理解Log4j2漏洞&&总结与思考

2024-09-19 09:58:15 1587

原创 深入理解JNDI注入—RMI/LDAP攻击

透过真实漏洞来真正深入理解JNDI注入以及如何通过两种协议配合(RMI/LDAP)进行攻击。

2024-09-18 08:49:58 1697

原创 Spring框架常见漏洞

本篇文章主要是内容常见Spring漏洞的解析以及理解。

2024-09-17 06:12:15 1259

原创 中间件常见漏洞

总结一些中间件常见漏洞。

2024-09-13 05:37:03 1658

原创 数据包格式

近来常思,不应止步于此,可自觉进阶缓慢,一筹莫展,就打算自废武功复习一下,那就从状态码开始吧。

2024-09-08 07:33:09 1137

原创 docker常用命令

在网络安全工作时常会用到docker,介绍常见docker命令。

2024-09-08 02:02:59 1064

原创 2024Hvv漏洞汇总(128个POC)

2024年9月3日Hvv情报搜集,漏洞合集全部都有POC(128个POC),可成功复现。

2024-09-03 11:48:31 514

原创 玄机-第二章日志分析-mysql应急响应

玄机-第二章日志分析-mysql应急响应mysql应急响应 ssh账号 root 密码 xjmysqlssh root@env.xj.edisec.net -p 端口号1.黑客第一次写入的shell flag{关键字符串} 2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}

2024-07-20 21:39:55 1305 6

原创 玄机-第二章日志分析-apache日志分析

玄机-第二章日志分析-apache日志分析简介账号密码 root apacherizhissh root@IP1、提交当天访问次数最多的IP,即黑客IP:2、黑客使用的浏览器指纹是什么,提交指纹的md5:3、查看index.php页面被访问的次数,提交次数:4、查看黑客IP访问了多少次,提交次数:5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

2024-07-19 00:17:07 1428

原创 玄机-第一章 应急响应- Linux入侵排查

玄机-第一章 应急响应- Linux入侵排查账号:root 密码:linuxruqinssh root@IP1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交

2024-07-17 01:12:15 948

原创 玄机-第一章 应急响应-Linux日志分析

玄机-第一章 应急响应-Linux日志分析简介账号root密码linuxrzssh root@IP1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割3.爆破用户名字典是什么?如果有多个使用","分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户,用户名是多少

2024-07-15 23:58:15 1062

原创 玄机-第一章 应急响应-webshell查杀

玄机-第一章 应急响应-webshell查杀简介靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}

2024-07-15 00:29:20 1463

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除