摘要： 配置你骚气的oh-my-zsh 0x00 什么是zsh zsh是shell的一种，功能很强大。 0x01 安装oh-my-zsh brew install zsh #### 如果是Linux的话安装方式也差不多，apt或者yum都可以直接安装 #### 安装oh-my-zsh sh -c "$(cu 阅读全文

摘要： 最近在做项目的时候扫描除了很多js版本过低的问题，主要集中在1.x 2.x 还有1.12jQuery&<2.2 jQuery，过滤用户输入数据的正则存在缺陷，可能造成跨站漏洞，具体修复介绍可以查看官方。 修复建议： 1、升级版本： 其实这是最好与最简单的修复方式，但是最新版的jquery不兼容旧版本 阅读全文

摘要： BurpSuite手动测试配合xray做被动扫描，实际使用结果还不错，主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置： 首先需要配置BurpSuite转发ip与端口： 流程：1、选择 user options 2、选择Upstream Proxy Syst 阅读全文

摘要： 打开虚拟机的时候发现有这个问题，然后回想了下刚刚还正常，但现在出毛病了，应该是我刚刚装了Docker的原因。 VMware Workstation can be run after disabling Device/Credential Guard. Please Visit http://www. 阅读全文

摘要： 1、新版kali出来装着玩了会，但是默认安装后会出现乱码的情况。 2、解决方法： 阅读全文

摘要： 在实际内网渗透中，很多时候我们通过 net use 命令建立通道，然后通过 copy的方式将被控制机器上的文件传输回来，但是问题是我们测试的时候很多时候是过了几层代理所以拷贝的时候特别慢且不稳定，那么这时候怎么办？ 简单，我们把大文件分块压缩为小文件，然后一个一个的拷贝回来。 一般来说windows 阅读全文

摘要： 最近突然有需求要用nessus进行扫描，然后有点健忘，忘记以前安装的nessus的密码了。只能重制密码 这里简单的说一下 windows下： 打开nessus安装目录，然后管理员权限运行cmd 先查询用户，输入命令： nessuscli lsuser 重置密码，输入命令： nessuscli chp 阅读全文

摘要： mac安装zmap有两种方式 1、命令行安装 brew install zmap export PATH=$PATH:/usr/local/sbin 很多人安装的时候只有第一步，然后直接bash：zmap的时候会提示命令不存在（command not found） 这里的原因就是没有添加环境变量，输 阅读全文

该文被密码保护。 阅读全文

摘要： 1、通过忘记密码的方式，拦截数据包，修改接受验证码的手机号或者邮箱帐号。 这里需要的注意的是看系统是否做校验数据，有的只校验了用户信息但是没有校验手机号码，就算收到验证码也是没有不能够正常重置该用户名的。 2、跳过验证 有不少网站的重置密码方式像下面这种： 像这种尝试去绕过，修改step1。 3、验 阅读全文