[huayang] 攻击机: kali:172.16.181.8 win sever2012 :172.16.181.4 目标机: win7:172.16.181.9 建立连接 msfvenom -p...
【原创】CVE-2021-43798 grafana批量验证脚本
项目地址:https://github.com/light-Life/CVE-2021-43798 用golang简单写的脚本 package main import ( "bufio" "fmt" ...
【转载】面试
[huayang] 2020实习 安全服务工程师(驻场) 1.挖过的一些漏洞(举例说明) 2.渗透测试的思路(结合自己的经验) 3.安全工具的使用(xray,sqlmap,awvs等) 4.owasp...
【转载】红队笔记专属-shell备忘录
[huayang] 原文地址:https://mp.weixin.qq.com/s/g6TofEgM8776O5FU-_2Txg 反向shell-备忘录 通常在获得远程代码执行之后,我们希望获得一些交...
DVWA 靶场通关
DVWA 是一个入门的 Web 安全学习靶场,说简单也不简单,结合源码去学习的话,不仅可以入门安全也还可以学到不少安全加固的知识,个人认为我写的这个在 DVWA 靶场教程中算是比较细致全面的了。 部署...
CSRF跨站请求伪造详解
简介:¶ 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack**或者 **session riding,通常缩写为&nbs...
Uber渗透案例:我们是如何发现你是谁,你在哪,你要打车去哪!
翻译的原文链接:Uber Hacking: How we found out who you are, where you are and where you went! 翻译可能有一些错误,欢迎交流...
redis未授权访问总结
0×00 前言 好久没更新博客了,这两天在看redis的东西就来更新一篇渗透相关的。 redis未授权访问导致远程命令执行是比较久的漏洞了,15年11月左右爆出来的。 这个洞在内网的时候比较...
python音频处理库:pydub
0×00 前言 好久没更新了,写点东西吧。 最近在自学日语,果然是动漫什么的看多了就被会文化所吸引。所以就在背单词啊什么的,听一些mp3啊什么的,在这个过程中也发现了一些需求,比如说一些mp...
ISG 迷宫游戏
0×00 前言 前两天做isg的题 看到有一道题是涉及的迷宫的问题 0×01 手工解 这个题目是一个游戏,是一个RPG maker生成的游戏。我玩了一下,使用了左手贴墙一直前进的法...
XcodeGhost威胁情报分析
最近XcodeGhost的分析很火啊,那个作者真是屌。 0×00 常用工具 之前看到了这篇《疑点披露:Xcodeghost威胁情报》 看到这个分析也比较好玩,自己也来尝试一下,就写了这篇文章...
2015 360初赛writeup
0×00 前言 上周360的比赛,也进入了决赛了,writeup也是因为考试一直拖着还没更新出来。 0×01 web web10 首先保存那个图片,然后用winhex在尾部发现 W...
29