摘要:
前言 作者在2021-07-21时遇到 linux下登陆MySQL时遇到报错"RROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) " 的问题,特写此文章以做记录,且告知其他遇到问题的兄弟 阅读全文
摘要:
摘要 鉴于网上的各大MD5爆破网站,当网络差时访问速度慢,至此小弟写了个基于python的MD5爆破脚本,欢迎各位师傅在评论区留下您们宝贵的意见。 开发思路 1、通过 string模块 自动生成字典; 2、使用permutations()函数,对字典进行全排列; 3、使用 md5模块 对全排列的字典 阅读全文
摘要: 
前言 靶机下载地址:ATT&CK 拓扑图: 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 环境搭建 名字 host password 说明 win7 192.168.200.129/24192.168.52.14 阅读全文
前言 靶机下载地址:ATT&CK 拓扑图: 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 环境搭建 名字 host password 说明 win7 192.168.200.129/24192.168.52.14 阅读全文
摘要:
简述 产品经理鉴于运营反馈并对程序的websocket长连接保持怀疑的态度,让我对websocket服务器进行压力测试,我内心是拒绝的。 开发思路 查阅websocket的相关资料,查到python的websocket有两个连接方式,长连接:WebSocketApp,短连接:create_conne 阅读全文
摘要:
DNS隧道技术可以解决运控木马无法上线的问题,waf,防火墙对tcp,http,https等端口有流量检测,这个时候我们就可以使用隧道技术,让cs木马走DNS隧道,不仅可以检测不到而且也是一种反溯源的方法。cs使用DNS反溯源—推荐博客—》反溯源我这个只是讲如何通过CDN上线cs运控木马,不是我不想 阅读全文
摘要: 
某宝抢购脚本 Taobaosnap Taobaosnap is a completely open tool, which is used to buy goods in seconds on Taobao. This is a project created with python, using 阅读全文
某宝抢购脚本 Taobaosnap Taobaosnap is a completely open tool, which is used to buy goods in seconds on Taobao. This is a project created with python, using 阅读全文