摘要:
一、起因 因为这些天要求报体温限制了我的双手,还时不时的给忘了。怎么办,自动化吧!怎么自动化,直接服务器定时任务吧。这里因为从调试到服务器定时任务并实现任务通知,整个的流程比较复杂,我就简单说一下自己开发的思路吧。个人娱乐,大佬轻喷。毕竟这种不起眼的脚本也就只有我好意思拿得出手。好久没更新文章了,水 阅读全文
摘要:
一、前言 今天划水挖edu的洞,看到一个智慧化校园系统挺有意思。是Java的SnakeYaml反序列化,踩了好几个坑(其实我是闲的),简单记录一下吧。 二、信息搜集 登录界面如图 进行一波指纹识别 可以发现两个敏感指纹,一个是APACHE Shiro,一个是这个图上某CMS管理系统。开始我尝试爆破了 阅读全文
摘要:
一、引入 基本在高级语言中都存在一种处理内存的垃圾回收机制。很多网上文章给的解释都很官方,让人很难理解其原理。这里我在自我的理解范围去简单谈一下Python的垃圾回收机制。“垃圾”,顾名思义就是没用的东西。这里的垃圾是指用不到的内存空间。比如定义如下变量: a = 6 # 开辟一个内存空间,值为6。 阅读全文
摘要:
在信息化的时代,很多业务都依赖于互联网,例如说网上银行、网络购物、网游等。大量的数据依赖于网络。无疑Web成为领导者。随着国家安全法的不断完善,企业及公司对用户隐私以及公司的重要信息逐渐加强重视。也使得暴露在网络上的Web面临更高的挑战。这种黑白交替的时代,黑白技术在对抗中也在不断的发展。也使得安全 阅读全文
摘要:
一、简介 CMD中有许多的特殊字符,都有一定的特殊功能,我们将这些特殊字符拼接进命令中,并不影响命令本身的执行。可能达到绕过杀软的效果。在内网渗透的时候,执行CMD命令难免会被杀软拦截,因为杀软规则库的不同,可能会体现出不同的效果。总的来说能绕过还是很开心的事情。基于本人在学习上的研究,希望将一些姿 阅读全文
摘要:
文章目录 前言一、使用木马getshell1.搭建环境 二、冰蝎配置三、kali监听总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们 阅读全文
摘要:
提一下什么是密码爆破? 简单讲就是把密码放到密码框中,一个一个的测试。测试的数据来源是生成的字典。所以字典的强大决定了渗透的效果。 ... 阅读全文
摘要:
大家好,我是Master先生。今天分享一个kali集成的工具Rencon-NG。工具很强大,集成了很多模块。Recon-NG最大的优... 阅读全文
摘要:
Operations 本系列教程并非原创,仅用于学习交流。 文章目录 Operations前言一、从红队角度看渗透难点二、课程... 阅读全文
摘要:
Infrastructure(基础建设) 本系列教程并非原创,仅用于学习交流。 文章目录 Infrastructure(基础建设... 阅读全文