BuFFERer

摘要： 前篇： 首先，感谢不知名大哥，将小米的内推码发到了群里，正好那几天在思考要不要去投甲方的问题，有时候缘分真的很奇妙吧，然后开始了第一次认真的写简历，在之前公司的时候下班总会路过小米科技园，当时只觉得很羡慕在这里的大佬们。但是由于面试比较匆忙，准备不是很充足，所以好多地方都感觉自己做的特别不好，简直可 阅读全文

摘要： 看先知上一个大佬的文章时发现了这种mimikatz抓密码的方法，赶快记录一下。脚本小子一枚，原理什么的根本没有搞懂鸭，以后等没这么菜了，再来补充吧，原文连接和复现过程在下面 "原文链接" 靶机为windows server 2012，在靶机上依次运行命令 然后等用户再次登录输入密码的时候，就会把明文 阅读全文

摘要： python里面使用正则表达式主要是依靠re模块，会使处理字符串变得特别方便快捷 正则表达式语法 import re str = "abcdefg123456abcdef" a = re.search('123. ',str) print(a) import re str = "abcdefg123 阅读全文

摘要： 一、安装（windows下） 1、安装wheel pip install wheel 安装之后，下面下载的whl文件就可以利用 的方法进行安装 2、lxml 我是直接搜索的，而且要下对版本号，比如我用的python3.7，就下载c37的 https://www.lfd.uci.edu/~gohlke 阅读全文

摘要： 今天看文章看到一道比较有意思的题，复现并记录一下，友情提示，这个靶场经常经常经常出问题，如果发现路径无法访问等问题，重启解决就好~ 寻找上传文件 访问提示后台，访问admin/upload.php会显示没有权限，并有一个upload1.php页面一闪而过，随后跳转到upload2.php，用burp 阅读全文

摘要： 一、msf生成后门并获得会话 攻击机ip：192.168.3.147 靶机ip：192.168.3.142 先生成一个exe的运行程序，并上传至靶机运行，然后用kali监听 二、执行命令植入后门 在kali获得的会话中运行 run metsvc A，完成后门植入 去靶机下查看目标文件夹发现上传成功 阅读全文

摘要： 笔者能力有限，本篇只介绍了简单的PHP方面的XSS防护 一、基于白名单、黑名单的过滤 基于白名单 基于白名单时，设置允许存在的标签，不存在白名单的直接返回，例如wordpress wp include kses.php文件中，对每个标签的属性进行过滤 基于黑名单 基于黑名单时，不太安全，毕竟自己不知 阅读全文

摘要： 一、什么是同源策略 同源的意思是同协议、同域名、同端口，A网站只能网站A网站的资源，不能访问B网站的资源，例如 二、漏洞检测 这里用key师傅的靶场来验证 "DoraBox" 当返回包中存在以下字段时，Access Control Allow Origin: 表示任何域都可以访问当前资源 当在请求头 阅读全文

摘要： #一、什么是XXE漏洞 XXE漏洞全称为XML External Entity，也就是xml外部实体注入，攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入 阅读全文

摘要： 起因：太懒了，想体验一下新事物~ 安利一个在线的 "Markdown 编译器" 一、标题的写法 二、引用 就像下面这样 PHP是世界上最好的语言 大佬们别打我 不知道说什么 三、链接 "拿百度举个栗子" 四、改变字体大小和颜色 size为1：size为1 size为2：size为2 size为3：s 阅读全文