- 博客(96)
- 资源 (76)
- 收藏
- 关注
原创 白嫖韩国Goorm在线IDE提供的免费NAT容器服务
goorm.io是一个来自韩国的在线IDE,免费计划提供5个拥有1GB的内存和10GB的存储的容器,也提供SSH访问和端口穿透,唯一的遗憾免费计划不提供Always-On(永久在线)功能,在关闭浏览器后一段时间容器便会暂时休眠。
2023-04-05 12:40:19 555 1
原创 解决远程桌面浏览器插件显示空白问题
当使用远程控制软件控制虚拟机时,有时会发现远程电脑的浏览器浏览网页时显示的是空白的,但实际浏览器是正常的并且是有网页显示的。浏览器开启了“硬件加速”的选项,这个选项就会使用显卡来进行加速。但你远程机不开屏幕,显卡又不参与工作,所以直接没渲染出来。被远程电脑是没有显卡的,所以显卡是不工作的,但是某些软件是使用显卡渲染,故导致空白。
2023-03-03 13:50:46 1575 1
原创 keepass使用坚果云管理我的密码
在坚果云上创建一个同步专用的文件夹pass(建议勾上“默认不同步到电脑”选项)安全选项-添加应用密码,就可以开启WebDAV的访问权限。
2022-11-03 10:24:20 205
原创 前端使用 jsrsasign 进行 RSA 加密、解密实验
html<script src="https://cdnjs.cloudflare.com/ajax/libs/jsrsasign/8.0.20/jsrsasign-all-min.js"></script><!-- https://kjur.github.io/jsrsasign/jsrsasign-all-min.js --><script>// 公钥let pk="-----BEGIN PUBLIC KEY-----\n" + "MIG
2022-05-25 14:41:58 1720 1
转载 安鸾之2022基础入门靶场
指纹识别题目URL:http://47.100.220.113:8009/apt-get updateapt-get install whatwebwhatweb http://47.100.220.113:8009/linux基础命令ssh -p2233 [email protected] # whalwl@wuhanfind / | grep flagcat /home/test/.this_is_flagfind / | grep Jiuyin-Sutra-Volumeca
2022-05-19 09:41:07 702
原创 Rocky Linux ISO国内镜像下载
Rocky Linux 是 CentOS 的一个分支,它位于 Red Hat Enterprise Linux(RHEL) 的下游。与 CentOS 一样,它提供了非常适合服务器的稳定版 Linux。它旨在作为 CentOS 的完全兼容替代品。
2022-05-17 09:17:34 6666
原创 使用新版eclipse创建struts2项目
安装JDK、Tomcat、EclipseTomcat下载地址:https://tomcat.apache.org/download-90.cgi配置系统环境变量,在系统变量中新建并编辑,输入变量名“CATALINA_HOME”,变量值为ApacheTomcat解压后放置的路径。Eclipse下载地址:https://www.eclipse.org/downloads/配置Eclipse导入项目File-Import新建项目webapp新增jsp文件...
2022-04-21 14:54:25 657
原创 windows系统下常用系统目录变量
变量描述%CD%{列出当前目录}%DATE%{列出当前日期}%TIME%{列出当前时间}%RANDOM%{列出界于0 和 32767之间的随机十进制数}%WINDIR%{系统目录 - C:\WINDOWS}%SYSTEMROOT%{系统目录 - C:\WINDOWS}%SYSTEMDRIVE%{系统根目录 - C:}%HOMEDRIVE%{当前用户根目录 - C:}%USERPROFILE%{当前用户目录 - C:\Use...
2022-03-08 17:29:37 1754
原创 iptables本机与本机通讯规则测试
python2 -m SimpleHTTPServer 8000 &iptables -Fiptables -P INPUT DROPiptables -P OUTPUT DROPcat lo.sh #允许lo网卡iptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPTcat ens33.sh #允许ens33网卡iptables -A INPUT -i ens33 -j ACCEPTiptables -
2022-03-04 11:24:59 254
原创 CentOS Stream镜像下载地址
CentOS Stream并不是CentOS Linux的替代品;相反,它是一个自然的、不可避免的下一步,从而实现项目的目标,即进一步推进企业Linux创新。
2022-02-09 10:14:27 3931
原创 httprobe检查域名列表并探查可正常访问http和https服务器
安装Chromium$ sudo apt install chromium #kali安装httprobehttprobe编写脚本vim check.py# coding: utf-8import osimport reimport timeimport argparseimport subprocess# check.py,运行前需要先填写chromium和httprobe的路径# python3 check.py -f domains.txt# domains.txt中域
2022-01-20 15:50:54 656
原创 更改计算机上的远程桌面的侦听端口
下次使用远程桌面连接连接到此计算机时,必须键入新端口。 如果正在使用防火墙,请确保将防火墙配置为允许连接到新端口号。
2021-12-31 08:23:17 216
原创 在 Windows 10 64 位下GCC编译器安装Mingw-w64
从官网进入下载页面:MinGWMingW-W64-builds从页面MingW-W64-builds进入下载地址Sourceforge 或者 mingw-w64页面查找Installer也可以。安装安装路径不要有中文或者空格,否则VSCode无法配置。配置添加环境变量,打开VSCode,按快捷键Ctrl+Shift+P调出命令面板,输入C/C++,选择“Edit Configurations(UI)”进入配置。运行-启动调试此时报如下错误。打开tasks.json注释掉fdiagn
2021-11-17 13:32:17 761
原创 linux安装docker compose V2
Compose v2 architecture and installation instructions differ from v1。Docker Compose V2 is a major version bump release of Docker Compose. It has been completely rewritten from scratch in Golang (V1 was in Python). The installation instructions for Compose.
2021-11-05 12:33:22 3121 1
原创 OWASP TOP 10-2021年十大Web应用安全风险榜单
OWASP(Open Web Application Security Project)是一个开源的、非盈利的全球性安全组织。OWASP不定期发布关于web应用的十大威胁安全报告(OWASP Top 10),会在经过安全专家的测验之后确定十大类对当前web应用威胁最大和被应用最广的漏洞,同时也会对其进行详细的分析威胁所在。美国联邦贸易委员会(FTC)强烈建议所有的企业都需要遵守以保证信息安全。2021年前10名发生的变化有三个新类别,四个类别的命名和范围发生了变化,并在 2021 年的前 10 .
2021-11-03 09:41:42 3532
原创 Linux unknown filesystem type ntfs
Linux挂载U盘时,报错mount: unknown filesystem type ‘ntfs’ 错误。这是由于Linux上无法识别NTFS格式的分区的原因。[root@server soft]# wget https://tuxera.com/opensource/ntfs-3g_ntfsprogs-2021.8.22.tgz正在解析主机 tuxera.com (tuxera.com)... 77.86.224.47长度:1317499 (1.3M) [application/x-gzip..
2021-11-01 10:46:39 2018
原创 CentOS8安装XRDP及VMware Workstation 16.2
安装XRDP[user@localhost ~]# sudo -i #切换成管理员权限[root@localhost ~]# yum -y install epel-release上次元数据过期检查:0:04:34 前,执行于 2021年10月19日 星期二 09时29分56秒。依赖关系解决。=======================================================================================================.
2021-10-19 12:27:40 620
原创 Ubuntu国内镜像下载地址
镜像下载地址Ubuntu Server 官方下载地址阿里云下载地址、镜像说明清华下载地址、镜像说明网易下载地址、镜像使用帮助中科大下载地址、源使用帮助
2021-08-20 11:33:23 259
原创 谜团靶机writeup - 安定坊 · windows 主机安全
thinkphp6.x 版本文件写入漏洞理论由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。具体受影响版本为ThinkPHP6.0.0-6.0.1。//后端代码public function vuln(Request $request, Session $session){ $param = $request->get('param'); $session->
2021-01-11 17:52:10 604
原创 谜团靶机writeup - sqli-lab-basic基本靶场通关指南
数据库:security表信息如下:emails:id,email_idreferers:id,referer,ip_addressuagents:id,uagent,ip_address,usernameusers:id,username,password(有效ID:1-12,14)lesson-1判断注入点http://f7aca08a4a5043e58321a0284592e3a8.app.mituan.zone/Less-1/?id=1' and 1=1 -- q为了减少不必.
2021-01-10 19:24:14 597 1
原创 谜团靶机writeup - DVWA-高等级靶场通关指南
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。谜团靶机平台地址:https://mituan.zone/选择靶机初始化靶场,此次选择DVWA高等级靶场。Brute Force抓包后,注意修改token,初始token为Extract请求数据包中的token,线程为1。Command Inje.
2021-01-10 12:36:44 1076
原创 谜团靶机writeup - 专项 · 文件上传
涵盖极广的常见且实用的文件上传漏洞利用技巧,收集了渗透测试和CTF中遇到的各种上传漏洞,涵盖文件上传的所有基本的利用技巧,旨在帮助大家对上传漏洞有一个全面的了解。upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。谜团靶机平台地址:https://mituan.zone/注册选择靶机注册登录之后可以看到有很多靶机,选择本次的目标-文件上传。遇到不符合常理的问题可以点清空上传文件试试。图片马gif格.
2021-01-09 14:47:04 739
原创 谜团靶机writeup - DVWA-中等级靶场通关指南
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。谜团靶机平台地址:https://mituan.zone/选择靶机初始化靶场,此次选择DVWA中等级靶场。Brute Force跟初级相比进行了mysqli_real_escape_string的过滤,因此无法注入,只能暴力了。发现payload.
2021-01-07 22:32:20 960
原创 谜团靶机writeup - DVWA-低等级靶场通关指南
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。谜团靶机平台地址:https://mituan.zone/注册选择靶机注册登录之后可以看到有很多靶机,选择本次的目标-DVWA。点击开始练习点击打开按钮在新打开的页面中输入admin password登录,进行靶场初始化。初始化完成之后,重.
2021-01-06 21:41:46 2242
原创 总结JS开发技巧
目录String Skill:字符串技巧Number Skill:数值技巧Boolean Skill:布尔值技巧Array Skill:数组技巧Object Skill:对象技巧Function Skill:函数技巧DOM Skill:DOM技巧String Skill对比时间// 时间个位数形式需补0const time1 = "2019-02-14 21:00:00"...
2020-11-28 21:32:17 264
原创 sqlmap绕过过滤的常见tamper脚本
脚本名称作用实现方式apostrophemask.py用utf8代替引号“1 AND ‘1’='1”---->‘1 AND %EF%BC%871%EF%BC%87=%EF%BC%871’base64encode.py用base64编码替换“1’ AND SLEEP(5)#”---->‘MScgQU5EIFNMRUVQKDUpIw==’multiplespaces.py围绕SQL关键字添加多个空格‘1 UNION SELECT foobar’----&...
2020-11-23 09:09:24 831
原创 kali2020为root终端增加颜色
区别echo $PS1替换配置root# cp /home/kali/.bashrc ./root# source .bashrc文件内容# ~/.bashrc: executed by bash(1) for non-login shells.# see /usr/share/doc/bash/examples/startup-files (in the package bash-doc)# for examples# If not running interactively,
2020-11-22 19:40:46 519
原创 MetInfo4.0任意用户密码修改(包括管理员)漏洞分析
查看执行的语句用户注册与更新密码执行的语句INSERT INTO met40_admin_table SET admin_id = 'user', admin_pass = '5cc32e366c**************5f57d64', admin_tel = '', admin_email = 'user@use
2020-11-17 14:25:17 997
原创 火山PC学前班基础教程
安装下载地址:http://www.voldp.com/voldev.html,之后安装,然后点击工具-安装VS 2019生成工具,
2020-11-16 12:23:30 857
原创 HW防守 | Windows Linux应急响应基础
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗入侵排查思路web入侵:对中间价日志进行分析系统入侵:计划任务,系统爆破痕迹(系统日志),进程进行分析网络攻击:流量分析Windows应急响应基础检查端口开放情况检查方法:查看网络连接对应的进程Netstat -anb | findstr 3389定位可疑的ESTABLISHED查看系统日志eventvwr.msc—Windo
2020-11-15 19:51:57 470
原创 用友NC报表行数能否配置
一、业务场景项目上会存在客户人员数量比较大,查询用友NC报表时候往往有可能超过1万行。经常会咨询这个查询的最大行数能否配置?二、目前情况自由报表为了提高报表的执行效率,自由报表设置了最大行限制。1)查询型节点用于系统中查看数据,当数据量超过10000条后会截断;2)报表型节点用于订阅和实例的查看,当数据量超过30000条后会截断。如果报表查询行数超过限制行,则报表中会提示“查询数据超出最大行数,加载的数据可能不完整!”。点确定后会所见即所得的导出相应数据行。三、解决方案如果客户需求要浏览全部
2020-10-05 09:30:10 933
原创 Python_自动生成一千张带不同名字的学员海报
import random,qrcodefrom PIL import Image, ImageDraw, ImageFont'''pip install qrcodepip install pillowhttps://www.jianshu.com/p/8ba0c3e2381bhttps://blog.csdn.net/mi2006/article/details/106073963https://www.cnblogs.com/win-lin08/p/10951066.htmlhttps
2020-09-03 07:23:05 1190 1
DynaScan戴拿-动态字典渲染、动态结果判断、自动命中记录的敏感文件扫描器
2022-04-25
新版eclipse创建struts2项目案例
2022-04-21
墨菲安全旗下开源组件安全检测产品murphysec
2022-04-11
CVE-2022-22965 GUItools单个图形化利用工具
2022-04-06
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
2022-03-30
目录扫描工具dirsearch
2022-03-15
新版脏牛Linux内核提权漏洞CVE-2022-0847
2022-03-09
CodeTest脚本工具合集GUI版本,内置漏洞验证、利用模块,可自定义脚本实现批量验证。
2022-03-03
dismap 资产发现和识别工具
2022-03-02
数据库连接利用工具–Sylas
2022-02-23
CreateHiddenAccount 创建隐藏账号
2022-02-23
Go语言的信息收集平台Nemo-IP域名指纹Poc验证分布式任务
2022-02-17
ENScanGo是ENScan的升级版本解决国内企业信息收集难题
2022-02-09
Fiora-为PoC框架nuclei提供图形界面
2022-02-07
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
2022-01-27
OpenxLab奔雷BLEN:一款web安全领域的自动化漏洞扫描框架
2022-01-21
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
2022-01-20
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
2022-01-20
crawlergo使用chrome headless模式进行URL收集的浏览器爬虫
2022-01-20
WebBatchRequest-WEB批量请求器-存活探测 Title获取 banner识别
2022-01-14
红队综合渗透框架SatanSword
2022-01-14
SuperRDP_win10家庭版开启远程桌面.zip
2021-05-13
FlaskBluePrint简单的增删改查
2020-07-20
NC Cloud 1909 产品安装指南激活操作指南
2020-06-12
c9-python-getting-started-master-20200526.zip
2020-05-28
每日自动更换必应bing桌面壁纸_pybingwp_BingWallpaper
2020-04-19
Ecology二次开发操作说明V0.4
2020-03-26
华为思科模拟器RouteSim.zip
2019-12-20
人善帝王心POST工具1.9.0.1.rar
2019-10-15
UFIDA用友ERP-U8管理软件详细表结构(U8V125数据字典)
2019-10-11
泛微ecology协同办公系统详细的表结构(OA数据字典)
2019-10-11
泛微ecology E8协同办公系统详细的表结构(OA数据字典)
2019-10-11
E9流程表单前端接口API(V11)
2019-07-28
360公司_RDP漏洞_CVE-2019-0708无损扫描工具_v2
2019-07-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人