东京$

摘要： 用GIthub+Hexo搭了一个博客，将从博客园搬到422926799.github.io 阅读全文

摘要： 自Windows XP开始，Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接（IPv4或IPv6）都可以被重定向到另一个本地端口，或远程计算机上的端口，并且系统不需要有一个专门用于侦听该端口的服务。 在Linux中，使用iptables可以非常轻松地配置端口重定向。在Wind 阅读全文

摘要： 前言： 收集了一点cms路径，打算在写一个。之前已经写了 有需要的可以自己翻我的博客 思路： 网站添加路径判断是否为200，并且无过滤列表中的字符 代码： cms_url.txt cms_title.txt 测试结果： 阅读全文

摘要： 前言： Oracle官方发布了7月份的关键补丁更新CPU（Critical Patch Update），其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复： http://www.oracle.com/technetwork/security-advisory/cpujul2 阅读全文

摘要： 前言： 学了有段时间了，现在同步到博客园、 正文： Rust语言介绍 l Rust由js之父开发的新型语言，打破了传统的难以接触底层的局面。这是个有C++开发的语言。拥有C的血统 l Rust必须严格区分大小写，不然会造成很麻烦的错误。 Rust基础语法 Rust声明变量：let 例子：let x= 阅读全文

摘要： 前言： 今天师傅叫我，写个python版的御剑。然后我之前也写过 不过不怎么样，这次有新想法。 思路： 御剑：读取御剑配置文件里的所有路径，加上用户要扫描的url。进行批量检测，如果状态码为200并且无Error.ini里面的错误就存在该路径。报存在save.txt （详细看代码） 路径： 御剑代码 阅读全文

摘要： Xss漏洞 Xss漏洞出现在1996年。Xss漏洞又名跨站脚本漏洞 Xss可能造成的危害 Xss分类 1.储存型xss 2.反弹型xss 攻击 注意：当xss攻击执行不成功的时候，得想办法判断他为什么不成功 是被过滤掉了呢，还是没有闭合对应的标签。 <script>alert(‘xss’)</scr 阅读全文

摘要： 前言： 整理笔记的时候，发现了weblogic的攻击方法。心里打着算盘看看怎么写 个批量的弱口令爆破脚本。得出了以下思路 思路： 1.利用钟馗之眼采集weblogic的网站，将IP写入到txt 2.添加后台路径，判断是否能成功连接，并且没有过滤表里面的错误。写入到txt 3.转换路径，将后台路径转换 阅读全文

摘要： 前言： 开始打CTF，掌握一些新的姿势与知识。 这里我选择的平台是Wechall。这里从简单到难 WP部分： Training: Get SourcedAnswer： 查看网页源代码 Training: Stegano IAnswer 这里有张图片，下载。用十六进制打开获得password Trai 阅读全文

摘要： 信息收集 | |开放的端口 端口服务 DNS：DNS域传输漏洞（测试方法:dnsenum 域名）WEB指纹识别 C段查询 旁站查询 WHOIS信息 网站敏感目录 网站泄露的目录 查看HTML有没有有用的注释收集管理员邮箱 网站后台 常见的服务是否有弱口令:FTP匿名访问/弱口令,Rsync匿名访问： 阅读全文