谨记
也许你人生的开始并不理想,但那不会影响你在成为一个什么样的人,今后的努力才是最重要的,你想成为一个什么样的人.
  听听音乐
Fastjson反序列化 Fastjson反序列化
简介fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。可以通过反序列化导致远程命令执行。 漏
2020-11-13
Shiro rememberMe反序列化漏洞(Shiro-550)复现 Shiro rememberMe反序列化漏洞(Shiro-550)复现
漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化
2020-11-13
FTP两种模式 FTP两种模式
主被动模式,阐述的是数据传输过程 主被动模式,选择权在客户机上! 所谓主或被,是站在服务器角度说的 主动模式端口:21端口(控制端口) + 20端口(数据端口) 传输数据的时候服务器主动–>主动模式 服务器的20主动向客户机的
2020-10-13
Windows sc命令与权限维持 Windows sc命令与权限维持
sc命令用来创建和删除windows服务 使用SC命令创建windows服务命令格式: sc [servername] create Servicename [Optionname= Optionvalues] # servername
2020-09-22
Windows命令行下载文件方法 Windows命令行下载文件方法
当我们通过Web方式获取了一个Shell,而目标主机是Windows,我们下面后门文件到目标主机一般有两种方式: 远程下载文件到本地,然后再执行; 远程下载执行,执行过程没有二进制文件落地(这种方式已然成为后门文件下载执行的首要方式)
2020-09-22
返校考六级 返校考六级
今年的六级考试,也因为疫情原因推迟到了九月份,故2020届毕业生也有了一次毕业之后再次进入到校园的一次小机会。 上午等待朋友的到来,然后一起听了听听力,背了背作文,然后中午一起去吃了麻辣拌。可能中午在家睡的时间太长,以致于匆匆忙忙赶
2020-09-20
frp frp
下载地址:https://github.com/fatedier/frp.git 跨平台,根据自己情况选择使用 配置文件服务端 客户端 部署服务端连接到vps上,后台启动服务端 nohup ./frps -c frps.int &
2020-09-10
XSL Script Processing XSL Script Processing
XSL是指扩展样式表语言(Extension Stylesheet Language) msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaScript进而执行系统命令,下载地址:https://www
2020-09-10
使用anydesk做远控 使用anydesk做远控
anydesk是类似teamviewer的远程管理软件,但是他不用安装且体积小 场景举例 有云锁,护卫神等禁止3389登录时 类似阿里云这种,登录3389会报警 连接内网中可以出网的windows机器 注意事项 启动anydesk的权
2020-09-10
mailsniper.ps1 mailsniper.ps1
下载地址:https://github.com/dafthack/MailSniper.git mailsniper.ps1获取outlook所有联系人 收集邮箱,为后续爆破准备 前提掌握其中一个用户邮箱的账户密码,并可以登录outl
2020-08-23
开源情报信息搜索(OSINT) 开源情报信息搜索(OSINT)
搜索引擎语法 百度 谷歌 必应 在线接口 http://cebaidu.com/index/getRelatedSites?site_address=baidu.com http://www.webscan.cc/ http://s
2020-08-18
开放漏洞情报 开放漏洞情报
常用网站 CVE Exploit-DB CX Security CNVD Security tracker Search Exploit-DBkali中自带 searchsploit # 搜索Windows提权漏洞 searchsplo
2020-08-18
1 / 13