摘要:
安装 brew install maven zsh 配置 #java export JAVA_HOME=/usr/local/opt/openjdk@8/libexec/openjdk.jdk/Contents/Home export PATH=$JAVA_HOME/bin:/usr/local/b 阅读全文
摘要:
HTTP request smuggling 原理 HTTP规范提供了两种不同方式来指定请求的结束位置:Content-Length、Transfer-Encoding。Content-Length以字节为单位指定消息内容体的长度,Transfer-Encoding指定消息体使用分块编码,报文由一个 阅读全文
摘要:
-m, --hash-type:指定破解的加密算法 实例 破解 hashcat -m 加密算法 hash文件路径 字典路径 --force 查看结果 hashcat -m 加密算法 hash文件路径 字典路径 --force --show 破解Linux密码 hashcat -m 1800 hash 阅读全文
摘要:
方案一 curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py | python get-pip.py 方案二 yum -y install epel-release yum -y install python-pip 阅读全文
摘要:
更新源 deb http://http.kali.org/kali kali-rolling main contrib non-free deb-src http://http.kali.org/kali kali-rolling main contrib non-free 安装中文输入法 sudo 阅读全文
摘要:
环境 centos pip2 安装 sudo pip install s**socks 配置 # 单用户 { "server":"0.0.0.0", "server_port":10010, "password":"yourpass", "timeout":300, "method":"aes-25 阅读全文
摘要:
参考 https://www.ibm.com/developerworks/cn/linux/l cn nohup/index.html https://wangchujiang.com/linux command/ 阅读全文
摘要:
XXE(XML External Entity Injection)即XML外部实体注入。利用前提是应用程序能够解析XML,允许引用外部实体。 XML基础 XML文档结构 XML文档结构:XML声明、DTD文档类型定义(可选)、文档元素。 DTD 内部声明DTD 引用外部DTD 关键字 DOCTYP 阅读全文
摘要:
本文首发于Freebuf, "文章链接" 子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考 ,加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web时,网站向浏览器提供数字证书,此证书用于识别网站的主机名,由证书颁发机构(CA,Certificate Au 阅读全文
摘要:
背景 该漏洞最初由Pieter Ceelen发现。如果安装时启用 ,可实现悄无声息执行命令。 查看打开文件的默认程序,可以看到 文件默认用Excel打开 POC,打开计算器测试 反弹shell测试 总结 默认配置的Excel一般会有宏的提示,对于安全意识不高的群体仍然存在一定的风险。 参考 http 阅读全文