昊天

摘要： Vulnstack 红队（一） 靶机为红日安全分享的靶机靶机下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓展图 0x01 CS打法 WEB外网机信息收集 端口信息 80端口开放(HTTP) ，3306开放(MYSQL) 访问WEB 阅读全文

摘要： 一主一从或一主多从都为集群 测试模式采用一主一从模式 测试主机两台win7虚拟机 首先都安装RabbitMQ和Erlang，以及都加用户并授权用户 具体安装步骤参考之前的文章:https://www.cnblogs.com/CodeHack-V/p/14507502.html HOSTS由于被隐藏 阅读全文

摘要： 一. RabbitMQ 简介 MQ全称为Message Queue, 消息队列（MQ）是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息（针对应用程序的数据）来通信，而无需专用连接来链接它们。消息传递指的是程序之间通过在消息中发送数据进行通信，而不是通过直接调用彼此来通信，直接调用通 阅读全文

摘要： 电脑管家: 仿: GitHub传送门 阅读全文

摘要： 反射的定义：审查元数据并收集关于它的类型信息的能力。元数据（编译以后的最基本数据单元）就是一大堆的表，当编译程序集或者模块时，编译器会创建一个类定义表，一个字段定义表，和一个方法定义表等。 System.reflection命名空间包含的几个类，允许你反射（解析）这些元数据表的代码 System.R 阅读全文

摘要： 1.首先查看我们两个私链钱包的以太坊wei余额，后续我们写转账到区块链地址 2.然后我们启动私链 geth --identity "secbro etherum" --rpc --rpccorsdomain "*" --datadir "私链数据文件夹绝对路径" --port "30303" --r 阅读全文

摘要： 官方示例 可以看到SOAP请求实际就是一个HTTP请求，当然，也有封装好的SOAP类库可以使用，那么实际呢就是发送一个XML文件流，SOAPAction键WebServices/HelloWorld定义为命名空间/函数 我们做一个最简单的WebService例子，接收一个string STR，直接放 阅读全文

摘要： 先Win+R组合键调出回车运行WF.msc打开高级安全防火墙 入站规则 -> 新建规则 端口 ->下一步 以端口6666为例 下一步 下一步 下一步 根据标识自己填，然后点完成 阅读全文

摘要： 首先先对比一下两个自带的tamper脚本，看看sqlmap调用tamper有没有依赖什么类库或者算法. 例如调用tamper是导入之后调用脚本里的某函数，那么我们开发的tamper脚本也应该有调用要用到的函数，主要看算法吧，咳咳 先来看看base64encode.py #!/usr/bin/env 阅读全文

摘要： 为了证明某些人无脑喷咱家脚本hacker小子，所以呢，有必要证明一下，咱家也是有实力去写POC的，只是不喜欢花时间重复造轮子而已 POC还是喜欢用PY来写，别问我为什么不用Csharp，方便某些玩Linux的小伙伴，嗯嗯，跨平台移植性的一个问题首先呢，小编在某站点有幸得到某hacker编写好的POC 阅读全文