Home

New post

CTF

[De1CTF 2019]SSRF Me 点开题发现是个flask #! /usr/bin/env python #encoding=utf-8 from flask import...
随感

幸福感阈值提高以后怎么办?

重点在于设定需要放弃的,和此生不必强行接触的域。增强自身系统CPU属性的几个关键点之一就是设定个人区域边界。尽量不要提升那些关乎生活兴奋点的阈值,保持阈值的稳定性。比如对生活新鲜元...
随感

2020.8.19(自闭日记)

圣经:当年陈刀仔,他能用20块赢到3700万,我金秋雨用2周时间复习四个科目没有问题。
日常学习

绕过ssl pinning抓包

绕过ssl pinning抓包 前几天为了挖字节跳动src下了好几个app然后像往常一样打开了我的burp+模拟器进行抓包发现进页面就卡住了以为是模拟器毛病就换了个模拟器继续抓发现...
日常学习

git使用

git使用 提交记录:git commit创建分支:git branch <分支名>切换到分支:git checkout <分支名>也可以记录名如<c...
SRC挖掘

CRLF注入

CRLF注入 原理:http数据包通过\r\n或者%0d%0a来分开http header和http body实现:首先这种攻击发生在应用层,且发生在服务器返回给我们的http r...
内网渗透

Kerberos 协议

Kerberos Kerberos是一种协议用来验证通信安全的一种方式一讲到协议肯定是实现过程很复杂,这里我就简单的比喻下便于理解 假如你(客户端)要坐火车(服务端),你要先去火车...
内网渗透

内网横向移动

当我们获得外网到内网的机子后可以利用NTLM、Kerberos及SMB等协议。攻击者进入内网后会进行横向移动建立多个立足点,常见的技巧包括凭证窃取、横向移动、Pass The Ha...
内网渗透

内网安全攻防基础

1.查询网络配置信息 ipconfig /all 2.查询操作系统信息 systeaminfo 3.查找安装软件信息 wmic product get name,version 4...
未分类

更新至5.4.2

怕被日穿所以更新到了5.4.2的版本(因为有MD