【批量poc】Apache Kylin API未授权访问漏洞(CVE-2020-13937) Here's something encrypted, password is required to continue reading. 2021-05-27 安全工具 渗透测试 安全开发 漏洞利用
蓝凌OA多个漏洞 Here's something encrypted, password is required to continue reading. 2021-05-24 安全工具 渗透测试 安全开发 漏洞利用
xray 1.7.1 专业版 xray 1.7.1 专业版 低情商:我们攻击噪音特别大高情商:我们攻击poc覆盖特别广 使用命令参考使用代理模式进行扫描当目标多的时候,只跑少数几个poc 1xray_windows_amd64_protected.exe --config config-hillstone.yaml webscan --url-file url.txt --plugin shiro,fastjson,stru 2021-05-22 部署过程 安全工具 渗透测试 漏洞扫描
社招新人培训考试答案+图床批量上传脚本 社招新人培训考试答案+图床批量上传脚本考试答案 图床批量上传脚本proxychains4 python3 upload_image.py 12345678910111213141516171819202122import pyimgurimport ospicture_path=os.system("ls /home/kali/Pictures/123/> /tmp/pictur 2021-05-21 部署过程 过程记录 课程笔记 培训资料 脚本工具
migrate jekyll blog to hexo hexo模板初始化mkdir test;cd test#新建空目录hexo init初始化目录 导入主题,cd themes例如导入这个主题:https://github.com/next-theme/hexo-theme-next git clone https://github.com/next-theme/hexo-theme-next next 修改配置文件 leafpad /home/ 2021-05-21 部署过程 编程 过程记录 博客迁移
小白Google nexus5 Root步骤 下载https://download.chainfire.eu/363/CF-Root/CF-Auto-Root/CF-Auto-Root-hammerhead-hammerhead-nexus5.zip 连接到电脑这里我选择连接的是kali虚拟机 手机关机长按右侧电源键,手机关机 长按右侧电源键+音量减,手机进入下图的模式 kali执行脚本 然后等待安卓图标变成一个红色的机器人然后等待手机重启开 2021-05-15 部署过程 编程 过程记录 Android Root
【转载】高效学习攻防的一点思考及经验 ->当你拿到某个 “技术点”, 或是遇到某个什么所谓的”技巧” , 甚至是工具 之后,该如何进一步展开学习思考? 如下: 123456789101112131415161718191.-> 这TM 到底是个什么东西?2.-> "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ?3.-> 它在 2021-05-05 读书笔记 渗透测试 安全开发 攻防学习法
docker仓库(六) 引子最近收到一个任务,说要对云上工具基础设施建设与维护。姑且算是工作内容吧,然后最近一两年也会用到这个东西。于是学一学。categories: - docker引子最近收到一个任务,说要对云上工具基础设施建设与维护。姑且算是工作内容吧,然后最近一两年也会用到这个东西。于是学一学。 团队的云上的设施基本都在docker里 docker file的编写,和docker使用 docker仓库维护,推 2021-05-05 运维 部署过程 云计算 容器技术
卑微安服仔的一天 离开深圳,来到南京。 南京的地铁比深圳老旧很多,上地铁的人抢座很严重,就像生怕抢不到座位一样,门一开,乌拉拉冲上来一堆人。眨了下眼睛,身边空荡荡的座位就已经坐满了。 4月5日。老大叫我跟他一起去上海见见同事,团建。于是刚到南京,我就准备去上海了 == 因为昨天晚上几乎没睡(不知道是因为离开深圳,对未来很焦虑的原因吗),所以找了个旅馆,我睡到了下午。 下午5点出头,被电话的铃声惊 2021-04-21 过程记录 渗透测试 安全开发 我的生平 安服仔日常 安全团队发展