ykkx

摘要： 元数据服务定义 元数据服务是云平台为运行中的实例提供的内部服务，通过特定的内网地址暴露实例自身的配置信息和管理数据。这些数据包括实例身份信息、网络配置、安全凭证等关键信息。 各云厂商元数据服务地址 ​​AWS​​: 169.254.169.254 ​​阿里云​​: 100.100.100.200 ​ 阅读全文

摘要： 介绍 hash id是一个自动识别密文的工具，其中里面包含了220种加密识别 项目地址：https://github.com/psypanda/hashID 使用 kali中自带： -e, --extended 列出所有可能的哈希算法，包括那些带盐（salted password）的候选（默认输出有 阅读全文

摘要： 当可以上传文件但是禁止上传php、jsp等文件时，可以试试xss或者文件覆盖，但是总是有人不满足于此，于是乎可以尝试SSI注入。虽然这个很少见 SSI 服务器端包含 SSI全称是Server Side Includes，即服务器端包含，是一种基于服务器端的网页制作技术。 SSI是嵌入HTML页面中的 阅读全文

摘要： Spring Framework简单介绍 Spring Frame为现代企业应用程序提供了一个全面和可配置的编程模型，开发者可以根据需要快速选择需要的模块。使用spring来管理应用程序，可以将开发者从基础框架中解脱出来，专注于业务逻辑开发，极大提高开发效率。 Spring主要是以下模块组成： Co 阅读全文

摘要： Shiro漏洞原理及其解析 漏洞介绍： shiro550 漏洞简介 shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞，造成的原因是默认加密密钥是硬编码在shiro源码中，任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象，对其进行序列 阅读全文

摘要： DES（Date Encrytion Standard），DES是分组加密算法，支持64比特明文块加密，使用56比特有效密钥（实际密钥长度为64比特，但包含8比特奇偶校验位）。为了增强其加密程度，中间过渡使用三重DES(TDEA)，其中作为对明文进行"加密-->解密-->加密"，对DES加密后的密文 阅读全文

摘要： 信息先要 kali攻击机IP： 桥接：192.168.228.49 网卡2：192.168.11.135 win7跳板机： 密码：Hongrisec@2019 网卡1：192.168.52.143 网卡2：192.168.11.146 win2008 R2域控 ： 密码：LangjiTianya! 阅读全文

摘要： Cobalt Strike 团队服务器（Team Server）目录文件分析笔记 📁 当前目录结构 ~/桌面/CS/Server_CN/ 包含 Cobalt Strike 服务端运行所需的全部核心文件，用于搭建团队服务器（C2服务器），支持 Beacon 客户端回连与 C2 通信。 📂 文件/目 阅读全文

摘要： Cobalt Strike Team Server 启动脚本分析报告 📄 脚本概述 该Bash脚本用于启动Cobalt Strike团队服务器（Team Server），主要功能包括： 检查运行环境依赖（Java/keytool） 管理SSL证书（自动生成或复用Keystore） 配置并启动Cob 阅读全文

摘要： WEB/APP/PC/小程序信息收集 web ip?域名？企业名？网址？ 知识点 业务资产-应用类型分类 了解不同类型的应用资产，包括Web应用、移动应用、桌面应用等。 Web 单域名获取-接口查询 通过接口查询获取特定Web域名的相关信息。 Web 子域名获取-解析枚举 使用解析枚举技术发现目标网 阅读全文