Alice

摘要： [TOC] 0x01 简介 使用常规NC或者其他常规的方法反弹shell，由于流量都是明文的，很容易被网络防御设备检测到，因此需要对传输内容进行混淆或者加密。并且几乎每一个https都有openssl库，方便我们使用openssl反弹shell。下面将在linux下进行演示。 0x02 使用open 阅读全文

摘要： [TOC] 之前看到一位科大的博主，在考研期间看了很多书，同时也看了很多课外书籍，TA说希望能够陶冶自己的性情。看到这，我想起了之前看到的文章，看书也许不能立竿见影的提升自己，但是真的会从中学习到很多，增进自己的理解能力。这也是是自己喜欢传记读物的原因，很成功者有很多共性，可以从书中去学习。不仅如此 阅读全文

摘要： 前言 前段时间再读了吴军老师的《态度》，分享的是和女儿的日常书信。觉得收获很多，同时推荐他的《浪潮之巅》《数学之美》《大学之路》系列书籍。 下面是 个人 的觉得认同或值得深入学习的一些点，特此记录一下。 态度决定命运 文中写道撒切尔夫人的一句话： 注意你的想法，因为它能决定你的言辞和行动。 注意你的 阅读全文

摘要： 0x01 简介 为什么需要内网穿透? 很多时候从公网访问自己内网的设备是困难的，毕竟自己没有一个独立的IP地址。 Frp 服务器进行内网穿透，速度快还十分简单。可以实现很多功能，包括不限于远程桌面，文件共享等。 什么是内网穿透 使内网的服务器，或者防火墙内的机器，对外提供服务。 原理图，来自参考文章 阅读全文

摘要： 0x01 简介 empire 是一个后渗透攻击框架，具有加密通信和灵活框架的功能。Empire可以在不需要Powershell.exe的情况下执行PowerShell代理，后期利用的模块很强大，如sc截屏，mimikatz密码嗅探，keylog键盘记录，psinject内存注入等功能。还可以进行信息 阅读全文

摘要： 前言 很多国内的主机不支持自定义安装系统，且也不方便下载国外资料:)，所以需要使用vultr安装kali。 1.上传镜像 镜像地址填这个（我当时的最新版本） 如下： 部署的时候选择自己的镜像即可 2.kali安装 及问题解决 部署后需要在控制台安装（就像在普通物理安装一样） 参考链接 但是，安装完后 阅读全文

摘要： 1. 介绍 1.1应用 在工作中很多时候需要自己对一些可以程序，可执行文件进行检测，当然我们可以通过VT，微步，等一些开源的平台进行检测。现在我们通过自己搭建的开源的沙箱进行检测。所谓沙箱，是分离运行程序的一种安全机制。他通常用于执行未经测试的代码，或来自第三方、供应商、不可信网站等的不可信程序。我 阅读全文

摘要： 在web项目构建中有很多框架可供选择，开发人员对项目的使用选择，有很多的影响因素，其中之一就是框架在定义该项目的单独任务时的复杂性。 简介 本文有如下几个部分： 准备 配置后端 配置APIs 配置前端 测试 使用Django和React 编写Todolist程序有如下原因： React框架有广泛的适 阅读全文

摘要： 1. 在django 2.0中增加了一些新的特性 更简单的URL路由语法 (Simplified URL routing syntax) admin应用的针对移动设备的优化改进(Mobile-friendly contrib.admin) 支持SQL开窗表达式(Window expressions) 阅读全文

摘要： Ubuntu 18 + mongodb 4.0.10 python 安装连接的库在网络异常的时候使用-i 选择pip源会很大程度加速 阅读全文