摘要: 自己的chrome一直有新版本就更新,结果之前更新chrome 1password6的扩展就不能用了,新版本的扩展还要保存在服务端,显然不可接受。网上找到解决办法,整理如下: 1、我的1password6 版本(1Password 6 Version 6.8.9 (689001) AgileBits 阅读全文
posted @ 2022-08-29 14:52 sevck 阅读(81) 评论(0) 推荐(0) 编辑
摘要: SNAT: Source Network Address Translation,是修改网络包源 src ip地址的。DNAT: Destination Network Address Translation,是修改网络包目的 dst ip地址的。 1. SNAT 场景:云上的vm主机用户作为客户端 阅读全文
posted @ 2022-08-10 15:04 sevck 阅读(73) 评论(0) 推荐(0) 编辑
摘要: 网上好多代码都是抄袭的,也有一些BUG,例如在3.6 做proxy 请求shell会404 解决如下: 原因获取headers中有host,直接带入requests headers,导致host不一致需要删除 支持GET请求转发 解决content-length # -*- coding: utf8 阅读全文
posted @ 2022-08-09 16:38 sevck 阅读(104) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-08-03 16:50 sevck 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-08-02 16:50 sevck 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-08-02 16:41 sevck 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-08-02 16:09 sevck 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 最近很忙,术后恢复也很久没有去更新博客了。 来自陌陌安全团队的文章,但是python 执行系统命令popen方法设置了stdout或者stderr,创建子进程把pipe size填满之前没有具体了解,终于知道原因了,也顺手记录一下。 title: python执行系统命令,怎么就卡死了? 发生背景本 阅读全文
posted @ 2022-07-19 15:24 sevck 阅读(354) 评论(0) 推荐(0) 编辑
摘要: MAC 的Nox模拟器依赖virtualbox模拟,一直卡在99%,因为nox只是个封装调用,实际上还是virtualbox,virtualbox单独启动报错: virtualbox也是最新版 报错信息如下: Kernel driver not installed (rc=-1908) Make s 阅读全文
posted @ 2022-04-06 11:13 sevck 阅读(464) 评论(0) 推荐(0) 编辑
摘要: GET /?class.module.classLoader.resources.context.parent.parent.appBase=./&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp 阅读全文
posted @ 2022-03-30 14:54 sevck 阅读(36) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-03-15 16:23 sevck 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-03-15 15:58 sevck 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 文章来自同事大神昆神的文章,也算是经验总结。授权转载收藏记录一下。 目前政府侧国产化之风渐浓,已经有多个政府场地开始采购国产品牌服务器,其中一些国产品牌服务器CPU是ARM架构,和常用的X86架构指令集不能直接兼容,导致X86上编译的程序无法在ARM上运行,因此涉及到适配工作。 现在公司常用的应用开 阅读全文
posted @ 2022-02-07 18:42 sevck 阅读(208) 评论(0) 推荐(0) 编辑
摘要: 断更了1个月,从2015年开始坚持每个月至少写一篇文件,到2022年的第一个月就短了,坚持了快7年,每个月坚持写一篇,挺可惜的。 断更主要有2个原因吧: 1.不知道写什么 2.年底的工作也比较紧张 一直想写总结2021年的自己,推了又推,不知道怎么去写,也不知道怎么去规划今年的计划。 2021年计划 阅读全文
posted @ 2022-02-07 18:07 sevck 阅读(161) 评论(4) 推荐(0) 编辑
摘要: 昨天出了grafana的LFI payload GET /public/plugins/welcome/../../../../../../../../etc/passwd HTTP/1.1 Host: localhost:3000 Connection: close 当然payload的方法有很多 阅读全文
posted @ 2021-12-08 11:25 sevck 阅读(1264) 评论(0) 推荐(0) 编辑
摘要: Mongodb的排序函数sort()排序方式为:数字、中文首字母的顺序 升序(a-z)或者降序(z-a) 进行升序或者降序 db.getCollection('vuln').find({},{"_id":0,"severity":1,"vulnerability_id":1}).sort({"vul 阅读全文
posted @ 2021-11-03 11:48 sevck 阅读(1115) 评论(0) 推荐(0) 编辑
摘要: 最近在写内部的安全开放平台,平时没怎么太注意,发现mongodb insert之后,ObjectID看似类似uuid或其他 简单搜了下: mongodb ObjectID生成规则如下:(引:mongodb中的_id的ObjectId的生成规则) 时间戳: 时间戳,前四个字节是从标准纪元开始的时间戳, 阅读全文
posted @ 2021-10-21 17:05 sevck 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍,进行了特征相关的二次开发,绕过某些安全设备的检测。例如:(关于冰蝎流量绕过全流量分析安全设备的建议 #138) 可以说得上是阅读的比较细致了,包含功能的实现,主体实现思路及编程思想。抽时间整理到博客上,估计写的会比较啰嗦。 又根据冰蝎的 阅读全文
posted @ 2021-09-18 19:16 sevck 阅读(536) 评论(0) 推荐(0) 编辑
摘要: 一直在用老版本的burp,很多年也没更换,最近计划更新整理一下使用的武器库,于是下了最新版的burp,激活还是BurpLoaderKeygen.jar来去注入burp 但是遇到的用官网下载的dmg文件,启动没多久就自己图片进程崩溃,一开始以为SIP导致的,关闭了SIP也不行。 但是核心方式实际上是启 阅读全文
posted @ 2021-08-25 16:29 sevck 阅读(980) 评论(0) 推荐(0) 编辑
摘要: 今日,XStream官方发布重要安全更新,修复了14个安全漏洞,其中5个严重漏洞,通过这些漏洞,攻击者构造特定的XML数据,可以绕过XStream的黑名单拦截,最终仅需依赖JDK库即可触发反序列化造成任意代码执行,获取服务器权限。 影响范围:影响版本:version <= 1.4.17安全版本:ve 阅读全文
posted @ 2021-08-23 11:45 sevck 阅读(1397) 评论(0) 推荐(0) 编辑