时光不改

摘要： 0x01 CEYE 是什么 CEYE是一个用来检测带外（Out-of-Band）流量的监控平台，如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息（例如SSRF / XXE / RFI / RCE）。 0x02 CEYE的使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互。 阅读全文

摘要： 0x00 什么是XML 1.定义 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 2.文档结构 XML文档结构包括XML声明、DTD文档类型定义（可选 阅读全文

摘要： 0x01. IIS短文件漏洞的由来 Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team（漏洞研究团队）的Soroush Dalili在2010年8月1日发现，并于2010年8月3日通知供应商（微软公司）。微软公司分别于2010年12月 阅读全文

摘要： 0x00 功能说明： 功能强大的网络工具，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍,功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。 阅读全文

摘要： 0x01 为什么要作端口转发？ 如果外网服务器，我们直接连接其端口就能进行访问，不需要进行端口转发。所以端口转发常用于穿透防火墙。 0x02 快速使用 前提:你的计算机处于公网,被控制的计算机能访问外网 一般情况连接内网的3389需要4步： 1：确定被控制计算机的内网ip 2：被控制的计算机执行”l 阅读全文

摘要： 参考链接：https://blog.csdn.net/chailyuan/article/details/53292031 在下载一个较大的github项目以后，当该项目代码更新以后，我们想将更新的内容与本地的代码同步。 方法1 这种方式比较简单也好理解，如果本地代码没有修改，只需要执行中间两行就可 阅读全文

摘要： Windows系统： 0x01 windows密码Hash 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的 阅读全文

摘要： 0x00配置phantomJS 1、 在windows平台下 此种方法是弹浏览器进行自动化测试的。 1、下载谷歌的驱动 https://chromedriver.storage.googleapis.com/index.html 2、将解压后的chromedriver.exe放到chrome浏览器的 阅读全文

摘要： 0x01 CSRF是什么？ CSRF跨站请求伪造(Cross-Site Request Forgery)，尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击 阅读全文

摘要： Android Dalvik虚拟机的特点： l 体积小，占用内存空间小。 l 专有DEX可执行文件。 l 常量池采用32位索引值，寻址类方法名，字段名，常量更快。 l 基于寄存器架构，并拥有一套完整的指令系统。 l 提供生命周期管理、堆栈管理、线程管理、安全和异常管理以及垃圾回收等重要功能。 l 所 阅读全文