崩溃小屋

摘要： Napping - vulnhub - writeup 信息收集 目标开放了22和80。 root@kali ~ » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:02:72:37, IPv4: 192.168.56 阅读全文

摘要： CozyHosting 前言：抓紧赛季末上一波分，错过开vip才能练了 信息收集 扫描看看端口的开放情况，开了22，80，5555。这里fscan显示会跳转到cozyhosting.htb。 那就需要修改hosts文件，将cozyhoting.htb解析到ip即可访问到80端口的站点： 目录探测 用 阅读全文

摘要： 斐波那契数列（Fibonacci sequence） 前言： 斐波那契数列是最基础最常见的了，但是隔很久不仅是对语言，对这个也开始生疏了。这里做一次复习并用几种常用语言来实现。 又称黄金分割数列、因数学家莱昂纳多·斐波那契（Leonardoda Fibonacci）以兔子繁殖为例子而引入，故又称为“ 阅读全文

摘要： 某RBAC管理系统审计 前言 这个管理系统的审计我去年就开始了但烂尾了，那时候太热闹了log4j2，cs的cve反制等等。这个都给忘了，所以本篇可能有些图有点老，现在就是旧图没一个个换遇到的新的就加上。现在Java也学了一些了，来搞审计理解就更深了。 环境配置 MySql 小皮面板开起MySQL。 阅读全文

摘要： EvilBox : ONE 信息收集 扫描网段内存活主机，得到目标 nmap 进一步收集有效信息，只开放了22和80 访问80的页面没有什么有效信息 接着扫一下目录， 没有敏感的文件 在robots中也只有提示了一个可能的用户名H4x0r secret这个目录下有一个index.html但是访问之后 阅读全文

摘要： # Typora - CVE-2023-2317 ## 简介 Typora一个常用的markdown编辑器，在1.6.7之前存在XSS漏洞，可以通过传入参数触发来加载恶意的JavaScript代码 ## 分析 在typora的安装目录下的resource目录下，updater.html。 ![ima 阅读全文

摘要： MD5 or Bcrypt? 摘要 首先是一个错误的认识观念问题，很多人觉得MD5是一个加密算法。不然，他实则是一种摘要算法，也可以叫哈希函数。他的作用是将目标文本转换成具有相同长度、不可逆的杂凑字符串。而加密算法和他恰恰相反，是将目标转换成具有不同长度、可逆的密文。 MD5简介 一般来说由于摘要算 阅读全文

摘要： # vulntarget-d ## 配置信息 | 系统 | ip | | | | | kali | 192.168.130.5 | | ubuntu 18 | ip1: 192.168.130.8 ip2: 10.0.10.1 | | win7 | 10.0.10.134 | ### 网卡修改 ub 阅读全文

摘要： tomcat配置 下载tomcat 先到官网（👈按住Ctrl再左键点击直接打开官网）下载64位的tomcat，网速慢就用魔法下 创建项目、模块 打开idea（我用的是最新的idea的专业版，ui有点变化其他的基本大差不差，注意如果是社区版就没有内置对tomcat的支持，需要下个插件smarter 阅读全文

摘要： ## 逃逸分析 ### 前言 > 指的就是由编译器决定内存分配的位置，不需要由程序员来指定。函数中申请一个新的对象，其目的是为了提高程序的性能，减少内存分配和垃圾回收的开销。 - 分配在 栈 中， 则函数执行结束则可自动将内存回收 - 分配在 堆 中， 则函数执行结束可交给GC（垃圾回收）处理 go 阅读全文