摘要:
1.下载JDK http://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html#jdk-8u121-oth-JPR 2.解压 3.设置环境变量 4.注册 5.下载CS&解压 链接:ht 阅读全文
摘要:
近年来,经常看到新闻媒体等爆料酒店偷拍等问题,在公司给新人做安全培训的时候,很多员工也会担心此类的问题。 而且很多酒店为了赚取外快或被其他人改造,很容易出现被偷拍的情况,据资深人员介绍,酒店偷拍很多都是默认的潜规则。 如何能最大的避免这些问题,普通的网名如何检测、保护、维护自己的隐私安全问题? 笔者 阅读全文
摘要:
转载备忘: get_defined_vars()、getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。 前几天看到的,一直忘记写,填坑。 Apache: Apache/Nginx通用 另外一种通过执行伪造的sessionid值,进行任意代码执行。 706 阅读全文
摘要:
很多大公司内网都有页面不可见水印,一旦图片截图发送给外部后,可以根据图片不可见水印进行溯源,查出发送人的信息。 原图:(就是下面白色的图片) PS 打开这个图片,在这个图片上新建图层,填充黑色,混合模式选择是色混合即可。 效果: 在线测试地址 https://www.mwcxs.top/static 阅读全文
摘要:
最近写的一个项目,前端使用了表单submit提交,后端接收POST数据存储。实际上的逻辑并不复杂, django接收到的时候会产生Broken pipe from ('127.0.0.1', 58078) 主要原因: 1.TCP握手尚未结束时,连接已经close;2.服务端收到一次read,但wri 阅读全文
摘要:
笔记: 主要发现有两个工具 存档记录一下 https://github.com/OEDx/cocos-jsc-endecryptor python的 解密需要秘钥 推荐这个: https://github.com/irelance/jsc-decompile-mozjs-34 php的实际测试 阅读全文
该文被密码保护。 阅读全文
摘要:
准备食材: 鸡爪 若干 小米椒 适量 香菜 适量 柠檬 1个 百香果 1个 大蒜 6~7瓣 醋 4~5汤匙 生抽 4~5汤匙 香油 1汤匙 鸡爪 若干 小米椒 适量 香菜 适量 柠檬 1个 百香果 1个 大蒜 6~7瓣 醋 4~5汤匙 生抽 4~5汤匙 香油 1汤匙 先调理好料汁: 醋:4~5汤匙, 阅读全文
摘要:
nginx一般用于做外网代理,配置也比较方便,但是配置不当的时候会产生一些安全问题。其中包括各个大厂也都出现过。 intra server -> proxy -> nginx 一般正常的流程是这样的 内网的集群或机器不直接连接外部,nginx做个proxy代理透出传递互联网。 如果nginx配置不当 阅读全文
摘要:
在使用chrome headless的时候,使用安装源有很多的依赖问题,提供三种方法,最简单的是使用一键安装脚本。 1.添加chrome源来安装chrome 添加源: 2.下载安装 3.一键安装,最方便的办法,解决各种依赖问题 阅读全文
摘要:
Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法,以及避开坑点 以下操作均在Ubuntu 18下亲测可用,openjdk需要切换到8,且使用8的javac 0x00 假设存在漏洞的功能 0x01 测试外连 准备一台服务器监听流量 发送Payload,将IP改为监听服务器IP 如果 阅读全文
摘要:
具体是哪家就不说了,硬件盒子,主要检测病毒。 payload如下: 比较简单,当时有获取报告的功能,自己传入的物理路径,可以未授权访问直接下载设备上的文件。 阅读全文
摘要:
今天再看知乎的一篇文章,有一个提问回答的比较好。 这个笔者的回答引用了《傅雷家书》的一段话: 对终身伴侣的要求,正如对人生一切的要求一样不能太苛。事情总有正反两面:追得你太迫切了,你觉得负担重,追得不紧了,又觉得不够热烈。温柔的人有时会显得懦弱,刚强了又近于专制。幻想多了未免不切实际,能干的管家太太 阅读全文
摘要:
最近在读Linux的grub的stage1中看到“BIOS执行INT 0x19,加载MBR内容至0x7c00,然后跳转执行”,为什么一定是0x7c00这个地址。 作者刚好在下面推荐了这篇文件,刚好顺手记录一下。// 最下方有中文版,英语不好的同学可以跳到最下面 The mysteries arrou 阅读全文
摘要:
众所周知,现在很多的照相机等软件,拍摄会有选项,是否包含位置信息等。 当然有的人会说,我在微信中查看图片exif信息并没有啊,这是因为你发送到微信服务器的时候,微信帮你完成了保密工作。 常见的图片中包含了exif信息,我们可以根据exif信息读取GPS坐标、摄像机类型、摄像头信息等。 代码如下: 需 阅读全文
摘要:
referer: http://osxbook.com/book/bonus/chapter11/procfs/ Processes as Files The process file system ("procfs" for brevity, or simply "/proc", because 阅读全文
摘要:
最近在做日常维护,搭建了socks代理,但是socks代理服务已经关闭了,由于其他机器还在和我的服务器保持tcp长连接 e.g. Google了一下,没找到特别好的办法,例如iptables.但是目的IP的端口是随机的,显然不适用于我,本地想了一些办法. 因为是集群环境,我直接到集群操作就好了。 除 阅读全文
摘要:
Apply OS: Windows, macOS, Linux Apply Navicat Product: Navicat for MySQL, Navicat for PostgreSQL, Navicat for SQLite, Navicat for MariaDB, Navicat Pre 阅读全文