随笔分类 -  杂七杂八

上一页 1 2
生活中的快乐源泉
搭建ARL资产安全灯塔
发表于 2020-11-18 00:05阅读:3729评论:0推荐:0
摘要:老年人了,只能靠安装部署项目混混日子这样~ 简介: 斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 ARL采用Pyth 阅读全文 »
posted @ 2020-11-18 00:05 春告鳥 阅读(3729) 评论(0) 推荐(0) 编辑
Xray高级版白嫖破解指南
发表于 2020-10-27 12:51阅读:24398评论:2推荐:1
摘要:啊,阿Sir,免费的还想白嫖?? 好啦好啦不开玩笑 Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 阅读全文 »
posted @ 2020-10-27 12:51 春告鳥 阅读(24398) 评论(2) 推荐(1) 编辑
CobaltStrike 生成office宏病毒进行钓鱼攻击
发表于 2020-10-16 01:07阅读:5871评论:0推荐:0
摘要:关于WORD宏: 在百度百科上有: 宏是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为宏的脚本。具体做法是在“工具”菜单“宏”-“宏” 阅读全文 »
posted @ 2020-10-16 01:07 春告鳥 阅读(5871) 评论(0) 推荐(0) 编辑
CTFD平台部署自制题目指北(灌题)
发表于 2020-10-08 23:47阅读:5541评论:0推荐:2
摘要:给实验室同学搭建的CTFD平台用于内部训练和CTF的校赛,为了循序渐进当然是先内部出一些简单入门的题目,但是网上大部分关于CTFD平台的都只是部署,而关于题目放置的内容却很少,虽然这个过程比较简单,但还是记录一下 部署自制题目一共分为以下几步(以WEB题目为例,实际上如果是逆向,杂项,密码学这些不需 阅读全文 »
posted @ 2020-10-08 23:47 春告鳥 阅读(5541) 评论(0) 推荐(2) 编辑
Github 美化设置个人主页
发表于 2020-10-03 17:47阅读:5931评论:0推荐:1
摘要:起因是发现自己follow的大师傅个人主页跟普通的不太一样: 猜测应该是Github啥时候出现的新功能,查了一下,发现可以通过创建同名仓库来实现个人主页的美化设置 首先在 GitHub 上建立一个与自己 GitHub 账户同名的仓库,勾选 README。 同时可以看到有提示出现: You found 阅读全文 »
posted @ 2020-10-03 17:47 春告鳥 阅读(5931) 评论(0) 推荐(1) 编辑
CobaltStrike3.14&3.8安装&中文乱码解决
发表于 2020-09-22 01:57阅读:4928评论:2推荐:0
摘要:CobaltStrike3.14&3.8安装&中文乱码解决 工具简介 Cobalt Strike 一款以 Metasploit 为基础的 GUI 框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell 木马生成等。钓鱼攻击包括:站点克隆,目标信息获取, 阅读全文 »
posted @ 2020-09-22 01:57 春告鳥 阅读(4928) 评论(2) 推荐(0) 编辑
云服务器AWD平台搭建
发表于 2020-09-13 20:14阅读:3369评论:0推荐:1
摘要:开学后实验室来了几个新同学,在线上CTF方面大家一直在持续学习,但AWD模式的CTF我们练习并不多,所以准备搭建一个AWD平台用于实验室成员的线下赛攻防练习。 最开始的是防灾科技大学的线下AWD靶场: https://github.com/glzjin/20190511_awd_docker 但是靶 阅读全文 »
posted @ 2020-09-13 20:14 春告鳥 阅读(3369) 评论(0) 推荐(1) 编辑
burp-requests插件安装使用
发表于 2020-09-04 23:15阅读:4208评论:0推荐:3
摘要:这段时间都没更博客,扫描器的更新也暂时停止了,因为回了学校之后需要准备实验室招新和几个比赛的事情,内疚两秒钟,赶快学习! burp里面的插件很多,但是不要被纷繁复杂的功能迷了双眼,还是那句话:适合自己的才是最好的。只有需要用到的时候根据需求寻找插件再去下载安装,才能起到最大的作用,如果仅仅是为了充实 阅读全文 »
posted @ 2020-09-04 23:15 春告鳥 阅读(4208) 评论(0) 推荐(3) 编辑
实战短信轰炸漏洞挖掘与绕过
发表于 2020-07-22 13:30阅读:3063评论:0推荐:0
摘要:一直没有挖到过短信轰炸漏洞,这次终于遇到了: 获取验证码,抓包 虽然这里存在有滑块验证,但是后端并没有对滑块进行验证,故形同虚设。 多次重放发现还是存在频次限制的,响应包显示发送频繁 使用XFF 进行IP伪造,无果 猜测是通过会话来判断是否多次发送的,对session进行修改与删除,无果 对电话号码 阅读全文 »
posted @ 2020-07-22 13:30 春告鳥 阅读(3063) 评论(0) 推荐(0) 编辑
阿里云服务器搭建Docker版AWVS
发表于 2020-07-14 22:53阅读:2057评论:0推荐:0
摘要:本文严重参考该文章:https://www.sqlsec.com/2020/04/awvs.html 阿里云服务器搭建Docker版AWVS,因为之前有使用Docker的经验,所以本文只是简述一下安装的过程 # pull 拉取下载镜像 docker pull secfa/docker-awvs # 阅读全文 »
posted @ 2020-07-14 22:53 春告鳥 阅读(2057) 评论(0) 推荐(0) 编辑
Flask+MySQL+Redis的Docker配置
发表于 2020-05-25 11:21阅读:1297评论:0推荐:0
摘要:Docker配置了好多天,昨天晚上终于把碎遮项目的Docker打包完成了,后面会继续完善项目代码,把稳定版本打包后推送到DockerHub上。 网上关于Docker配置的文章很多,但大部分都是复制粘贴,让人不明所以。。在上面我浪费了好多时间。 Docker的下载和安装就不再赘述,直接开始配置环节,我 阅读全文 »
posted @ 2020-05-25 11:21 春告鳥 阅读(1297) 评论(0) 推荐(0) 编辑
MySQL Docker容器实例创建并进入MySQL命令行
发表于 2020-05-23 00:51阅读:8097评论:0推荐:1
摘要:首先需要明白的一点是: docker镜像是一个模版,docker容器是一个实例,它可以被启动与关闭。 我们需要先有MySQL的docker镜像,使用命令: docker pull mysql 拉取最新mysql镜像(DockerHub是一个金库) 可以使用命令查看当前拥有的镜像: docker im 阅读全文 »
posted @ 2020-05-23 00:51 春告鳥 阅读(8097) 评论(0) 推荐(1) 编辑

上一页 1 2
点击右上角即可分享
微信分享提示