摘要:
poc说明 是基于TerraMaster TOS 的信息泄露漏洞,然后进行rce的 poc下载地址:https://github.com/lishang520/CVE-2022-24990 漏洞截图 阅读全文
摘要:
一、应用场景 当我们用poc命中了目标后,url太长了,所以用该工具提取出url所属的主站,当提取出主站后,需要对其添加协议头并存活检测,检测完了,需要提取出最终的url,该url就是补天和漏洞盒子里的目标地址(而不是漏洞地址) 二、功能 功能顺序 提取漏洞url的主域名 给主域名添加协议头 对添加 阅读全文
摘要:
一、意义:让百度收录我们的博客园文章 博客园的文章不会被百度自动收录,因为我们的的链接是https://www.cnblogs.com/painter-sec 这种格式的,百度只会收录子域名,所以我们可以将我们的博客园地址改为:https://painter-sec.cnblogs.com ,然后将 阅读全文
摘要:
一、FoFaX介绍 1、官网使用教程:简介 | FoFaX (xiecat.fun) 2、fofax:FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的 阅读全文
摘要:
靶场下载 ZVulDrill: https://github.com/710leo/ZVulDrill 4.2 ZVulDrill 漏洞 代码审计思路 观察网站的功能,根据功能思考可能存在的漏洞,然后查看功能对应的代码 通读源代码 用代码审计工具扫 实战一:由功能反推漏洞,然后查看源代码 1、搜索框 阅读全文
摘要:
python进程和线程 课程参考地址:3小时彻底搞懂Python进程和线程,学不会退出IT界!!_哔哩哔哩_bilibili 第一章 线程和进程的区别 进程和线程 现实和程序类比 一个工厂,至少有一个车间,一个车间至少有1个工人,最终是工人在工作 一个程序,至少有一个进程,一个进程至少有一个线程,最 阅读全文
摘要:
一、pyside6图形化编程(不好打包) 1.1 spide6安装 视频教程:【python】快速上手GUI图形界面的编写(一)(使用pyside6,pyqt6,pyside2,pyqt5)_哔哩哔哩_bilibili 环境安装: 1、再pycharm中配置Designer 打开pycharm 新建 阅读全文
摘要:
shodan使用教程 环境安装: 1、在python下安装shadon:pip3 install shadon 2、初始化api:shodan init 你的api 3、查询剩余的查询积分和扫描积分: shodan info 基本使用: 参考课程:DeeLMind的个人空间_哔哩哔哩_bilibil 阅读全文
摘要:
需求:在centos上安装msf 我的环境:centos8 阿里云 操作步骤: 1、下载erb文件:https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-frame 阅读全文
摘要:
应用场景: 通过centos7的iso文件在虚拟机里安装docker 操作步骤: 1、采用最小安装 2、自定义分区 很重要,一定要自己划分,要不以后经常会空间不足,使用虚拟机的扩充磁盘也很难解决 参考连接:https://jingyan.baidu.com/article/148a1921134d1 阅读全文