txf's Blog

摘要： 扫描端口 mqtt-pwd安装 git clone https://github.com/akamai-threat-research/mqtt-pwn.git cd mqtt-pwd docker-compose up --build --detach docker-compose run cli 阅读全文

摘要： 利用工具 https://github.com/mogwailabs/mjet 工具依赖： Jython 2.7 Ysoserial (for exploiting deserialisation vulnerabilities via JMX) opendmk_jmxremote_optional 阅读全文

摘要： git clone https://github.com/lanjelot/patator.git cd patator python3 -m pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ pyt 阅读全文

摘要： 引子 之前写前端只用过vue，最近团队统一转型React。简单学习一下。 我百度了一下，正常创建React项目 sudo npm install -g create-react-app create-react-app web 然后我勒个去，这是个啥，我该怎么开发？？？ 框架 查找相关资料的时候，我 阅读全文

摘要： github链接 https://github.com/tangxiaofeng7/ide-exp http://saynotolinux.com/tests/jetbrains/sleuth.html <!DOCTYPE html> <html> <body> <form > <select id 阅读全文

摘要： gitlab curl -s https://git.huoxian.cn/api/v4/users/{userid} | jq ╰─ curl -s http://xx.xx.xx.xx:8800//api/v4/users/1 | jq ─╯ { "id": 1, "name": "Admini 阅读全文

摘要： 扫描器 之前部署的xray报了一个漏洞： dirscan/sourcemap/default 把url: https://xx.xx.xx.xx/static/xx.js.map 下载下来 还原源码 安装reverse-sourcemap: npm install --global reverse- 阅读全文

摘要： 新政 杭州搞了个新政，文中的资格购房社保时间有了变化 因为我没落户，折腾了一个月才搞完，慢慢摇号吧。。。。 购房资格 1.杭州户籍，落户未满5年在本市限购范围内限购1套住房，落户满5年的家庭限购2套； 2.非杭州户籍，需要在杭州3年内连续缴满2年社保或个税，限购1套； 3.老人投靠子女落户的需要落户 阅读全文

摘要： 今天在t00ls上看到有人公开了一个用go写的工具 https://www.t00ls.net/thread-61604-1-1.html 抓包查看 我这里使用proxifier全局抓包看看 1.设置代理 2.设置rule 3.执行抓包 ./goon_amd64_mac -mode fofascan 阅读全文

摘要： Apache Dubbo相关漏洞跟进 前言 CVE-2021-25641: Apache Dubbo Hessian2 协议反序列化漏洞 攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。 CVE-2021-30179：Apache Dubbo Generic filter 远程代码执行漏 阅读全文