list - 第 6 | CN-SEC 中文网

安全工具

一个鉴别 cdn 的小工具

这是一个小工具，小到只解决一个问题：在一堆域名中找到使用了cdn 的域名，之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习，使用了一些工具收集域名，子域名，但是在将这些域名解析成 IP 这个...

05月23日295 views评论

阅读全文

安全闲碎

Nginx 通过 Lua + Redis 实现动态封禁 IP

背景为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ，拒绝提供服务。架构实现 IP 黑名单的功能有很多途径：1、在操作系统层面，配置 ipta...

05月23日34 views评论

阅读全文

应急响应

Linux应急响应优秀笔记推荐

一. 账户安全/etc/passwd/etc/shadow格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell注意：无密码只允许本机登陆，远程不允许ssh登陆用户名：...

05月23日35 views评论

阅读全文

CTF专场

[网鼎杯 2020 青龙组]notes-解题步骤详解

一道原型链污染的题https://snyk.io/vuln/SNYK-JS-UNDEFSAFE-548940undefsafe函数在2.03版本下会产生漏洞题目源码：var express = req...

05月20日248 views评论

阅读全文

wmi一些操作

使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...

05月17日安全博客136 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-内网信息收集

1 收集本机信息1.1 手动收集信息查询网络配置信息ipconfig /all查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Versio...

05月16日52 views评论

阅读全文

安全文章

解决PoC脚本对多种URL的适应问题

在批量PoC的过程中，采集到的URL状态往往是不同的．因此我们需要对URL进行统一处理，从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明，并给出解决方案．漏洞示例Atlassian ...

05月16日96 views评论

阅读全文

安全文章

WEB安全梳理-操作系统

windows操作系统一、常用的DOS命令ipconfig/all 查看IP地址ipconfig /release 释放ipipconfig /renew 重新获得iparp -a 显示ARP缓存的命...

05月12日28 views评论

阅读全文

安全开发

ASM编写简单的Windows Shellcode思路总结

shellcode 是什么？shellcode-wiki“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码，需要注意以下几点：不能对字符串使用直接偏移，必须将...

05月12日49 views评论

阅读全文

安全开发

Python Scrapy 爬虫框架 | 6、继续爬虫、终止和重启任务

0x00 前言有时候我们不想只爬一个页面的，比如之前我只爬了主页，但是现在想把其他页面的也爬下来，这就是本文的任务。0x01 修改代码在之前的基础上，修改 teamssix_blog_spider.p...

05月11日63 views评论

阅读全文

安全开发

Python Scrapy 爬虫框架 | 4、数据项介绍和导出文件

0x00 前言通过上文的内容，已经把博客文章的标题及目录爬取下来了，接下来为了方便数据的保存，我们可以把这些文章的标题及目录给包装成一个数据项，也就是 items。0x01 配置 item先来到 it...

05月11日30 views评论

阅读全文

深入 FRIDA-DEXDump 中的矛与盾

深入 FRIDA-DEXDump 中的矛与盾一转眼，已经从发布 FRIDA-DEXDump 的年初到了炒冷饭的年末。2020 是格外梦幻的一年，有灾难，有牛市，有大选，还有 1K+ Star。感谢 ...

05月11日移动安全66 views评论

阅读全文

在线咨询

微信