1. 首页
  2. 技术教程
  3. 列表
  • 一次暴露面全开的红帽渗透测试【getshell】
    0x01、信息收集阶段 ==注:本次信息收集过程主要使用FOFA网络探测平台 https://fofa.info/=== 一开始进行收集的时候,有点迷,直接进行了大面积的"gov.in"域名收集 host="gov.in" && country...
  • 宝塔面板Nginx防火墙ip白名单无效怎么办?
    对宝塔的Nginx防火墙进行卸载重装或者点过修复后,重新导入数据发现有问题,通过宝塔的备份功能导入的数据ip黑白名单会失效。 今下午突然发现网站对CDN节点ip进行了错误拦截导致无法访问,很莫名其妙,我防火墙明明添加了ip白名单竟然还会拦截。 第一时间怀疑是F...
  • 记一次HC中因为JS拿下整个云!
    0x00 前言 本次分享主要是分享一次HC中的思路,值得大家学习,服务器已经交给相关部门进行取证等也已经打包结A了 0x01 信息收集 首先给到一个资产是二维码,是一张sese图片里面带有约炮的app下载,扫码后得到如下结果 得到如下结果:h...
  • PC端百度网盘不限速下载设置
    简单设置 PC端bai度网盘不限速下载 PS:使用之后会发现一些小问题,下载大文件会有加速,小文件加速不是很明显。 可能还存在更多无法加速的情况! 1  
  • 实战 | 记一次5500美金赏金的2FA绕过漏洞挖掘
    实战 | 记一次5500美金赏金的2FA绕过漏洞挖掘
    概括 在编辑用户详细信息(包括姓名、电子邮件或电话号码)时,付款应用程序需要通过您的电话号码和电子邮件进行 2FA 验证。我发现了一个简单的绕过实施的 2FA 流程的方法,攻击者可以通过该方法编辑用户详细信息,而无需手机/电子邮件访问权限,最终导致帐户被接管。...
  • 攻防演练 | 记一次打穿某车企全过程
    0x00 前言 本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。 这次网络攻防演练分为两个阶段一共十四天,前七天是私有资源阶段,后七天是公共资源池阶段。共有12支队伍参...
  • 新的 Python URL 解析漏洞可能导致命令执行攻击
    Python URL 解析函数中的一个高严重性安全漏洞已被披露,该漏洞可绕过 blocklist 实现的域或协议过滤方法,导致任意文件读取和命令执行。 CERT 协调中心(CERT/CC)在周五的一份公告中说:当整个 URL 都以空白字符开头时,urlpa...
  • 2023最新域名解除QQ拦截教程并延长拦截间隔
    2023最新域名解除拦截教程并增加解除几率并延长拦截间隔,最近的新方法按照这个方法有90%的几率可以解除,并且有很长一段时间不会被再次拦截。操作步骤1,首先需要把拦截的域名解析全部停用,添加根域名一级解析并用腾讯认可的程序搭建一个网站,网站源码在文章底部附...
  • 织梦dedecms出现Safe Alert Request Error step 的解决办法
    dedecms功能很强大,但总有些东西无法满足我们自己的需求,这就需要我们在设计模板时使用这个标记来编写程序,也总免不了要查询、更新、修改数据库。但是不是欣喜的编写完程序后运行程序系统却提示你Safe Alert Request Error step 1 或...
  • 记一次flask框架环境综合渗透测试
    PART.01 登入过程 1. 访问靶场地址http://101.43.22.226/?name=2023,框架为Flask。 2. 测试存在ssti注入。 3. 直接执行以下命令。 http://101.43.22.226/?name={% for c...
  • 后门病毒携带蠕虫 使用多种免杀手段
    近期,火绒威胁情报系统监测到一款后门病毒正在快速传播,被激活后会释放多个恶意文件并执行,使黑客可以进行信息收集,远程控制等恶意操作。值得注意的是,该病毒不但使用多种免杀手段躲避查杀,其释放的子文件中还具有 Synares 蠕虫感染特征,可在受害者电脑的文件中...
  • Linux系统使用cp命令用法教程详解
    熟悉在 Linux 命令行中复制文件和目录的 cp 命令。 cp 命令是 Linux 中一个重要的命令,你可能经常会用到它。 正如名称所示,cp 代表 复制copy,它被用于 在 Linux 命令行中复制文件和目录...
  • 如何在命令行上舒适地生存?
    有时我与一些害怕使用命令行的朋友交谈,我感到自己给不出好的建议(我已经使用命令行太长时间了),因此我向一些 Mastodon上的人提出了以下问题: 如果在过去一到三年内,你刚刚不再害怕使用命令行了,是什么帮助了你? (如果你不记得,或者你已经使用命令行舒适...
  • MySQL数据库基本操作
    基本操作有:查看有哪些数据库、查看有哪些表、创建数据库、创建表、查看表信息、向表中插入数据等 # 查看有哪些数据库 MariaDB [(none)]> show databases; # 切换到test数据库 MariaDB [(none)]&...
  • 攻防演练|记一次对xx教育局攻防总结
    前言 这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网打点十分困难比如我们,但分数是是统一算的,可以说不是那么的公平。不过也算是提供了些许经验,简单做一下总结,都是比较基础的东西,如有写的不正确的地方欢迎各位师傅指正。 ...
  • Github打不开无法访问怎么办?如何解决?
    Github只要是程序员应该没有人不知道的,开源网站,很多时候国内访问的时候不是很稳定,经常的登录不上打开不开网页,这种情况怎么办?如何解决?今天就分享一下方法。 话不多说直接开始教程: 1.打开C:\Windows\System32\drivers\etc...
  • 如何使用DCVC2实现C2控制命令和数据的隐蔽传输
    关于DCVC2 DCVC2是一款功能强大的数据传输工具,该工具可以通过语音信道并使用RTP分组来传输所有数据,而且整个过程不会在文字聊天中留下操作痕迹。 该工具能够与多种常见的操作系统兼容,并且能够利用Discord的语音通道发送数据以实现命令和控制操作。...
  • 如何在Linux Mint中安装KDE Plasma桌面环境
    Linux Mint是最流行的和用户友好的 Linux 发行版,以其易用性和稳定性而闻名。 虽然 Linux Mint 中默认的 Cinnamon 桌面环境提供了友好愉快的体验,但也有一些用户可能想要探索其它的桌面环境,以进一步定制自己的 Linux 体验。...
  • GPT调教过程(以小红书笔记为例)
    分享一下我调教GPT写小红书文案的过程,话不多说,请往下看...... 1、我告诉他身份 我想要你扮演小红书博主,我会提供一些案例资料给你学习 ,帮助你更好地成为优秀的小红书博主。 2、我提供案例,他拆解分析出模板 3、他反馈并应用 让ChatGPT反馈他的学...
  • 宝塔面板网站跨域问题怎么解决?
    在将网站主题静态文件放在其他网站的时候,发现存在跨域问题,经过一番摸索得以解决;解决方案如下:1.如果使用的nginx:打开网站的设置,找到配置文件,添加如下代码 add_header 'Access-Control-Allow-Origin'&n...