wang_fugui

摘要： 最近工作中遇到sourcemap泄露的问题以前没在意这个问题，现在发现这个问题可以获取网站的前端代码(不局限于是前端页面能看到的那些)，这些代码可能会泄露网站的用户名、密码等敏感信息，这里推荐一款工具(测试了好几款，感觉还是这款安装比较方便)reverse-sourcemap。 reverse-so 阅读全文

摘要： dir /s /b xxx.txt #在盘符上搜索文件 net localgroup "Remote Desktop Users" wangfugui /add #将wangfugui添加到远程桌面组 有些时候虽然已经是管理员权限，但是还是无法进行远程桌面的连接，原因是因为没有加入到远程桌面组。 W 阅读全文

摘要： 声明：以下演示均在测试环境下运行。请勿用作违法用途，否则后果自负。 0x01 简介通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全。多级的权限控制，完善的密码验证与登录验 阅读全文

摘要： windows：192.168.159.130 公网linux:39.*.*.* 首先在windows执行lcx.exe，命令如下 lcx.exe -slave 39.*.*.* 44444 192.168.159.130 3389 然后后在公网的Linux上执行lcx的linux版，portmap 阅读全文

摘要： 最近在漏扫的时候发现这个漏洞，升级了OpenSSL版本，再次进行漏洞扫描还是会发现该问题于是，在网上搜集了资料最终找到了解决办法。 解决方案地址：https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=419102400a281158 阅读全文

摘要： 首先看到加密字段为"Wvt7U2Crdq5Vc0VgtXSEXQ==",以为是base64加密使用burpsuite看了一下: 啥也不是... ，然后发现这个加密位数是固定的24位并且最后两位为‘=’，经过各种查询终于查到这种加密为md5(base64)加密，就是先用md5加密之后再用base64进 阅读全文

摘要： 首先，RSAS需要配置两块网卡，RSAS虚拟机的网卡为NAT模式，另一块网卡扫描地址的仅主机和桥接都可以。 基本上这样就简单的搞定了，但是不推荐使用VPN进行漏洞扫描，1.VPN隧道中可能会有防火墙，导致漏扫被防火墙拦截。 2.NAT模式不推荐，可能会造成漏洞误报，或者存活主机的缺失。 阅读全文

摘要： nmap-converter:https://github.com/mrschyte/nmap-converter 1.启动nmap开始扫描，将扫描结果保存为xml格式 2.使用nmap-converter将xml格式转换为xls格式 nmap-converter.py -o test.xls(想要 阅读全文