2025年5月18日
FastAI接入企业微信实现智能机器人
摘要: 0x00 实验环境 企业微信后台、FastAI、Money 0x01 实验前提 (1)注册https://fastgpt.run/、注册企业微信 0x02 实验步骤 (1)新建知识库: 下载laf的GitHub源码,以readme为原型进行机器人问答: https://github.com/labr 阅读全文
posted @ 2025-05-18 21:56 铺哩 阅读(224) 评论(0) 推荐(0)
Intermediate-AuthBy
摘要: 目标: 192.168.205.46 信息收集: ./rustscan -a 192.168.205.46 --scripts none -r 1-65535 nmap -p21,242,3389 -A -v -Pn 192.168.205.46 Cat flag-local.txt: ftp an 阅读全文
posted @ 2025-05-18 21:18 铺哩 阅读(14) 评论(0) 推荐(0)
一款好用的js敏感信息收集脚本分享
摘要: 0x00 作用: 用于输入网址后获取该页面所有的js脚本,根据自定义的关键字匹配对应的value,实现js信息收集的便利性与灵活性。 0x01 环境: python3 0x02 脚本: import requests import re import time import random from 阅读全文
posted @ 2025-05-18 15:26 铺哩 阅读(76) 评论(0) 推荐(0)
EASY-Codo
摘要: 目标: 192.168.121.23 信息收集: ./rustscan -a 192.168.121.23 --scripts none -r 1-65535 Cat flag: http://192.168.121.23/index.php?u=/ (admin/admin) http://192 阅读全文
posted @ 2025-05-18 15:15 铺哩 阅读(16) 评论(0) 推荐(0)
EASY-Astronaut
摘要: 目标: 192.168.121.12 信息收集: ./rustscan -a 192.168.121.12 --scripts none -r 1-65535 Cat flag: https://github.com/CsEnox/CVE-2021-21425 python3 exploit.py 阅读全文
posted @ 2025-05-18 15:08 铺哩 阅读(17) 评论(0) 推荐(0)
2024年3月17日
html钓鱼姿势分享
摘要: 0x00 实验环境 靶场:全新的windows笔记本,kali 0x01 实验前提 (1)学习国外大佬的文章 攻击链: Email --> invoice.pdf --> 包含一个链接 --> search-ms:query=decoy&crumb=location:\\\\127.0.0.1@50 阅读全文
posted @ 2024-03-17 21:00 铺哩 阅读(289) 评论(0) 推荐(0)
2023年11月2日
查看域名解析cname值的方法
摘要: 查看域名解析cname值的方法 win+R进入到命令提示符窗口后,在命令行中执行nslookup命令即可查看域名解析的值; 1)查询域名解析的cname值 nslookup -qt=CNAME www.baidu.com2)查询域名解析的A记录值 nslookup -qt=A baidu.com3) 阅读全文
posted @ 2023-11-02 00:04 铺哩 阅读(1333) 评论(0) 推荐(0)
2023年9月10日
Hack The Box 闭坑指南---Starting Point---Meow(第0层)
摘要: 0x00 实验环境 靶场:windows笔记本、kali虚拟机 0x01 实验前提 (1)注册Hack The Box (自行注册) 注册htb:https://www.hackthebox.com/ (2)连接htb靶场环境: 登录htb: https://app.hackthebox.com/m 阅读全文
posted @ 2023-09-10 12:25 铺哩 阅读(3155) 评论(0) 推荐(0)
2023年8月13日
近源渗透之IC卡的解密与克隆
摘要: 0x00 实验环境 攻击设备:门禁卡读写器 靶场:windows笔记本 0x01 实验前提 (1)购买IC卡读写器,我买的比较便宜,111块,质量不是很好。 (2)购买IC卡与ID卡(ID卡一般是一次性的,不是很好用): (3)IC卡与ID卡的区别: ID卡(一次性,不加密,安全性低,运用没有那么广 阅读全文
posted @ 2023-08-13 23:22 铺哩 阅读(804) 评论(0) 推荐(0)
近源渗透之大白菜获取终端权限
摘要: 0x00 实验环境 攻击设备:usb(空的U盘) 靶场:windows笔记本 0x01 实验前提 (1)制作U盘启动盘。到官网下载:https://www.dabaicai.com/(认准官网) (2)安装完成后直接一键制作USB启动盘:选择装机版(1.2G) (3)首先初始化U盘 (4)然后“一键 阅读全文
posted @ 2023-08-13 21:57 铺哩 阅读(174) 评论(0) 推荐(0)
下一页