我是永恒之友

摘要： 昨天偶然想到的一个思路 假设这样一个场景，某个IP地址突然对我方单位发起一次比较恶劣的攻击行为，但是呢，不清楚该IP是否具备溯源价值 于是我对这个IP查了下威胁情报【大厂的威胁情报都可以查一查，做个对比】： https://x.threatbook.cn/ 标签为：傀儡机、垃圾邮件 端口开放情况： 阅读全文

摘要： 前言 源于我在测试过程碰到使用IPC管道建立连接，这方面知识不懂，于是抽空补充下知识 什么是IPC IPC$ (Internet Process Connection) 是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道 阅读全文

摘要： 添加阿里云的kali源 系统的镜像源文件在apt目录下 /etc/apt/sources.list 用文本编辑器打开sources.list，手动添加如下代码 将原来的源使用 号注释掉 一般没啥问题，二班情况建议提前备份号文件，或者虚拟机快照，方便回退，减少误操作带来的损失。 更新源 接下来是解决签 阅读全文

摘要： 原文链接：https://www.cnblogs.com/chenxuhua/p/webrtc-leak-real-ip.html WebRTC 泄漏真实 IP 地址 WebRTC（网页即时通信，Web Real-Time Communication） 它允许浏览器内进行实时语音或视频对话，而无需添 阅读全文

摘要： 先贴上微信公众号的介绍链接： https://mp.weixin.qq.com/s/78GTUV-_kdStlEVxrQbUuA 官方使用手册： https://chaitin.github.io/xray/#/tutorial/introduce 生成ca证书 .\xray_windows_amd 阅读全文

摘要： 要知道网站的绝对路径，可通过报错页面，phpinfo和404的敏感信息泄露获得 gpc可能要关闭，下面简单介绍下gpc： magic_quotes_gpc=On，PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”，以确保这些数据不会引起程序，特别是数据库语句因为特殊字符 阅读全文

摘要： zoomeye 搜索weblogic服务 app:"Oracle WebLogic Server" app:"Oracle WebLogic admin httpd" app:"WebLogic httpd" app:"WebLogic applications server" 阅读全文

摘要： 靶场练习链接： http://59.63.200.79:8003/?id=1 http://117.167.136.245:10180/?id=1 大体思路： 判断注入点　-》　猜解表名　-》　猜解列名　-》　爆出字段内容 判断是否存在SQL注入漏洞 判断字段数量 根据上步字段数量，联合查询判断回显 阅读全文

摘要： 收集中 http://vulnstack.qiyuanxuetang.net/vuln/wiki/ http://cn-sec.com/archives/72778.html powershell脚本执行方法 https://malshare.com/ 样本分享平台 阅读全文

摘要： IIS解析 iis6.0默认配置会把asa、cer,cdx文件当成asp文件解析 我们将之前的图片后缀改为cer 阅读全文