2024年6月13日
Docker笔记
摘要: docker命令大全(https://www.runoob.com/docker/docker-command-manual.html) https://alanhou.org/docker-compose/ 安装 安装docker #法一 #国内推荐 curl -fsSL https://get. 阅读全文
posted @ 2024-06-13 17:02 DumpInfou 阅读(23) 评论(0) 推荐(0) 编辑
2024年6月3日
QScan使用说明
摘要: QScan 工具说明 这款工具集成了两个核心,有nuclei和afrog,支持从空间态势引擎中获取资产(目前支持quake),进行扫描。目前nuclei的思路会比较好,默认也是使用nuclei。 快速开始 nuclei核心用法 # 帮助 QScan -h # 指定目标范围扫描poc QScan QS 阅读全文
posted @ 2024-06-03 11:08 DumpInfou 阅读(20) 评论(0) 推荐(0) 编辑
2024年5月21日
powershell7升级笔记
摘要: https://learn.microsoft.com/zh-cn/powershell/scripting/install/installing-powershell-on-windows?view=powershell-7.3#msi 安装powershell7 法一: 推荐MSI安装方式,全打 阅读全文
posted @ 2024-05-21 14:54 DumpInfou 阅读(112) 评论(0) 推荐(0) 编辑
2024年5月20日
Git操作私人仓库方法
摘要: 整合ChatGPT回答内容 一、克隆 1. 使用 HTTPS 克隆私人仓库 获取仓库的 HTTPS 链接: 打开 GitHub 仓库页面。 点击绿色的 Code 按钮。 选择 HTTPS 并复制链接。 在终端中使用 Git 克隆仓库: git clone https://github.com/use 阅读全文
posted @ 2024-05-20 13:52 DumpInfou 阅读(134) 评论(0) 推荐(0) 编辑
2024年5月9日
ffuf笔记
摘要: wiki:https://github.com/ffuf/ffuf/wiki GitHub:https://github.com/ffuf/ffuf #一般扫描 ffuf.exe -w E:\STTools\Tools\0x01字典工具\【整合】SecDictionary\filelak\H2-90 阅读全文
posted @ 2024-05-09 11:31 DumpInfou 阅读(86) 评论(0) 推荐(0) 编辑
2024年3月4日
Linux提权
摘要: 概述 Linux安装好系统后里面自带的软件或内核存在的漏洞,比较流行的有“脏牛提权” Linux内核提权跟Windows一样,都要下载对应漏洞的脚本进行提权 Linux内核提权 linux提权步骤 1.进行基础信息收集 uname -a #打印所有可用的系统信息 uname -r #内核版本 una 阅读全文
posted @ 2024-03-04 16:00 DumpInfou 阅读(57) 评论(0) 推荐(0) 编辑
H3C利用python开socks5
摘要: H3C利用python开socks5 #!/usr/bin/env python from SocketServer import BaseServer, ThreadingTCPServer, StreamRequestHandler from socket import socket, AF_I 阅读全文
posted @ 2024-03-04 15:51 DumpInfou 阅读(14) 评论(0) 推荐(0) 编辑
红日靶场01多角度打靶笔记
摘要: 红日靶场01 这个笔记主要是利用这个靶场环境,对内网渗透的思路进行整合一下,因此过程中会涉及多个攻击方式和思路。 环境搭建 windows7 是靶机01 Windows server 2008 R2 是靶机02 Windows server 2003 是靶机03 Windows 10 是攻击01 k 阅读全文
posted @ 2024-03-04 15:40 DumpInfou 阅读(171) 评论(0) 推荐(2) 编辑
2024年2月22日
XXE笔记
摘要: 搭建环境 搭建xxe环境 docker pull rrodrigo/xxelab docker run -d --name="xxe" -p 80:80 rrodrigo/xxelab XXE原理 当允许引用外部实体时,可通过构造恶意的XML内容,导致读取任意文件、执行系统命令、探测内网端口、攻击内 阅读全文
posted @ 2024-02-22 13:51 DumpInfou 阅读(15) 评论(0) 推荐(0) 编辑
2024年2月20日
绕过disable_functions的限制
摘要: https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions https://wiki.luoyunhao.com/web/Bypass disable_function 绕过disable 阅读全文
posted @ 2024-02-20 15:47 DumpInfou 阅读(930) 评论(0) 推荐(0) 编辑
下一页