我为什么建议你生男孩 引子东亚三国手牵手,谁先平权谁是狗 正文最近在思考一些问题。 本文最初的题目是《母职惩罚与老龄化》,但是专业术语太多,很多读者可能不懂什么是母职惩罚,所以我用了更大众化、更像微信公众号引战的标题 《我为什么建议你生男孩》。我相信这样的标题能够更加吸引读者。 可能你会认为我是一个标题党,我的本意也并不是引起两性对立。 请看完本篇文章再发言,谢谢。 什么是母职惩罚Motherhoodpenalt在上一 2022-06-21 View
xray反连功能(二) 上一篇:xray反连功能 上一篇讲过了使用ceye的域名进行dns协议漏洞探测,其中存在一个问题:如果我扫描1000个目标,里面有100个存在漏洞,我怎么知道是哪100个url呢 不优雅的解决方案是,用python脚本去ceye的api接口取回探测成功的子域名,然后通过xray的回显去匹配,能够匹配的,就说明那个url存在漏洞 上图是xray生成的json格式的报告,从中根据子域名(xray每一 2022-06-14 xray
xray-poc-模板 groups运行多个请求,只要一个存在,则代表漏洞存在 123456789101112131415161718192021222324name: poc-yaml-struts2_045set: r1: randomInt(800, 1000) r2: randomInt(800, 1000)groups: poc1: - method: GET path: / h 2022-06-12 tools xray
《下流老人》读书笔记 2022年,日本的总和生育率是1.26 第一章:什么是下流老人、问题是什么 收入极低 没有足够的存款 没有可以依赖的人(社会性孤立) 负面影响: 父母和子女一同崩塌。子女赚的钱需要给父母出医疗费、养护费、生活费,子女自身也可能出现重大疾病需要治疗。吉林省白山市北山公园,母亲71岁,儿子45岁一同上吊自杀 价值观的崩解。认为老年人是包袱,只会带来麻烦 年轻人消费低迷。为了替老后生活存钱的年轻 2022-06-09 View
黑客学徒日记-DInvoke (二) 上一篇:黑客学徒日记-DInvoke 我们已经在上一篇中了解了DInvoke和Pinvoke的区别,为什么不使用Pinvoke,而要使用Dinvoke。 本篇讨论Dinvoke在实战中的使用。 编译方式要使用Dinvoke,必须编译或者下载该项目。 下载链接如下:https://github.com/TheWover/DInvoke/releases/download/v1.0.4/DInvoke 2022-06-06 evasion
spring4shell (CVE-2022-22965)xray poc编写 spring4shell和log4shell的相同点,它们都是rce 不同点在于,spring4shell影响spring的框架,log4shell影响基于java的框架 首先确定使用的中间件是apache tomcat http://demo.ine.local/%2f 发现访问结果是400 bad request 通过tomcat的版本,搜索tomcat/9.0.59 java ver 2022-06-01 xray
OKR目标管理工具 OKR的背景和概念Object 目标 How 怎么做 Why 真正的目的是什么 SMART原则(具体、可以量化、可以实现、与公司目标&职责相关、有时间限制) OKR与KPI的区别KPI 指的是客户满意度 OKR是一种管理方法,KPI是一种考核工具 前者与考核、薪酬(绩效)无关,后者有关 OKR是员工定义、与上级沟通确定的 KPI是由上至下层层分派的 OKR指定的目 2022-05-31
xray反连功能 社区高级版和普通github下载的版本,有什么区别?{‘struts’, ‘fastjson’, ‘shiro’, ‘thinkphp’} 高级版多出来这么4个插件 第一步 首先了解一下ceye api在ceye平台注册一个账号并登录,在http://ceye.io/profile 即可获得标识符和API令牌,构造一个api的访问链接: http://api.ceye.io/v1/records? 2022-05-29 tools xray
via自定义键盘的使用 上一篇:colemak键盘布局 via是什么via是一个程序,可以自定义键盘键位 via的官网:https://www.caniusevia.com/ via的下载地址:https://github.com/the-via/releases/releases/tag/v1.3.1 为什么要用via有人送了我一个键盘,是一个机械键盘。 里面的每一个键位都必须通过软件设置以后,才能够使用。 如何使用 2022-05-29
Spring Cloud Gateway RCE xray poc编写 漏洞靶机cd /pentest/target/vulhub/spring/CVE-2022-22947 docker-compose up -d docker images -a 1http://192.168.18.30:8080/ 复现根据这篇文章复现成功了 https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil- 2022-05-27 xray