摘要: # Nodejs版本控制 >NVM全称node.js version management ,专门针对node版本进行管理的工具,通过它可以安装和切换不同版本的node.js 下载地址:https://github.com/coreybutler/nvm-windows ![image-202305 阅读全文
posted @ 2023-05-30 09:48 SuperWinner 阅读(29) 评论(0) 推荐(0) 编辑
摘要: Typecho<=1.2.0 存储型XSS 影响版本 漏洞影响版本:Typecho <= 1.2.0 漏洞复现 cookie.js // 定义一个全局变量 website,值为一个具体的网址 var website = "http://xss.xxxx.com"; // 声明并立即执行一个匿名函数 阅读全文
posted @ 2023-04-24 14:54 SuperWinner 阅读(299) 评论(0) 推荐(1) 编辑
摘要: RustDesk 搭建中继服务器 RustDesk是一款开箱即用的开源免费的全平台远程桌面软件,包括MacOS、Windows和Android的客户端支持。它可以替代类似于向日葵远程桌面、ToDesk等远程桌面服务,这可以让你完全掌控数据,不用担心安全问题。你可以选择使用官方的注册/中继服务器,也可 阅读全文
posted @ 2023-03-27 11:29 SuperWinner 阅读(356) 评论(0) 推荐(0) 编辑
摘要: 流量分析 流量分析是CTF里面的常见题目,通常会给我们一堆数据包,然后让我们用Wireshark分析流量包里面的内容排除无关信息然后获取隐藏的flag 链接:https://pan.baidu.com/s/1I-YQhV2VVGE1DZXb_WlnSA?pwd=c93i 提取码:c93i 工具: h 阅读全文
posted @ 2023-03-27 11:22 SuperWinner 阅读(1073) 评论(0) 推荐(0) 编辑
摘要: SSH别名登录 设置免密登录 客户端生成密钥 在终端输入命令 ssh-keygen.exe 完成后会在用户目录下的.ssh目录下生成公钥id_rsa.pub和私钥id_rsa 把生成的公钥上传到服务器 生成服务器的公钥和私钥 ssh-keygen 然后编辑 authorized_keys 文件 vi 阅读全文
posted @ 2023-03-27 11:20 SuperWinner 阅读(224) 评论(0) 推荐(0) 编辑
摘要: PHP序列化 什么是PHP序列化 serialize() //将一个对象转换成一个字符串 unserialize() //将字符串还原成一个对象 通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击 阅读全文
posted @ 2023-03-27 11:16 SuperWinner 阅读(3245) 评论(1) 推荐(1) 编辑
摘要: Linux 下的LVM扩容 加入新的磁盘 fdisk -l 使用cfdisk创建分区 cfdisk /dev/sdb 选择lvm格式 扩展物理卷 扩容这个 vgextend /dev/mapper/ubuntu--vg-ubuntu--lv /dev/sdb ##假如报错就使用下面命令 vgexte 阅读全文
posted @ 2023-03-27 11:07 SuperWinner 阅读(15) 评论(0) 推荐(0) 编辑
摘要: RAID以及LVM扩容 raid 0 搭建的步骤以及功能验证 RAID0是一种数据存储技术,它将多个硬盘组合成一个逻辑驱动器。RAID0阵列的数据写入操作被分割成多个块,每个块写入不同的硬盘,从而提高了写入速度。读取操作也是类似的,RAID0会从多个硬盘中同时读取数据,从而提高了读取速度。但是,RA 阅读全文
posted @ 2023-03-27 11:05 SuperWinner 阅读(233) 评论(1) 推荐(1) 编辑
摘要: CVE实战挖掘记录 前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。 0x01 cve编号获取流程 首先登录CVE官方网站,选择如下选项Report Vulnerability/Request CVE ID(报告漏洞/请求CV 阅读全文
posted @ 2023-02-01 16:09 SuperWinner 阅读(351) 评论(0) 推荐(3) 编辑
摘要: APP抓包 在渗透测试的过程中我们往往会遇到给定的目标是APP的情况,为了方便我们进行后续的漏洞挖掘我们需要抓取APP的数据包进行分析。本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 下载夜神模拟器 下载地址 添加模拟器 Burp配置 阅读全文
posted @ 2023-01-31 15:37 SuperWinner 阅读(114) 评论(0) 推荐(0) 编辑