Teams Six
反制 Goby RCE 复现及 Mac 用户防御策略 反制 Goby RCE 复现及 Mac 用户防御策略
0x00 前言最近看到网上反制 Goby 的文章,而自己平时 Mac 一直是裸奔的状态,这下整的自己有点慌了,这里就来记录下反制 Goby RCE 的复现以及 Mac 用户的防御策略。 0x01 反制 Goby RCE 复现XSS为了方便,
2021-08-13
【经验总结】CS与MSF之间的会话传递 【经验总结】CS与MSF之间的会话传递
0x00 前言众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Fr
2021-01-29
【经验总结】记录一次有点儿不一样的XSS 【经验总结】记录一次有点儿不一样的XSS
最近在挖SRC的时候,碰到一个有点儿不一样的XSS,在此简单记录一下。
2021-01-07
【经验总结】电脑休眠后虚拟网卡地址变成169.254网段的解决方法 【经验总结】电脑休眠后虚拟网卡地址变成169.254网段的解决方法
一直以来会遇到一个问题,就是电脑在休眠后再次打开电脑,在使用虚拟机时网络老是会碰到问题,此时如果查看物理机上虚拟网卡的地址就会发现 IP 地址变成了 169.254.xxx.xxx 。
2020-10-15
【经验总结】关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法 【经验总结】关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法
reNgine 是 Yogesh Ojha 写的一款自动化网络侦查框架,或者说是信息收集聚合工具,同时也是我个人比较满意的一款信息收集聚合工具。
2020-09-20
【经验总结】Linux下使用HAProxy为多个代理设置负载均衡 【经验总结】Linux下使用HAProxy为多个代理设置负载均衡
在平时进行一些挖洞、扫描或者爬虫工作的时候,被封 IP 的情况时有发生,解决这个问题较好的方法可能就是挂代理了。但是代理有时也会被封,并且有的代理质量可能还不太高,这时采用负载均衡个人觉着是一种不错的解决方法。
2020-07-05
【经验总结】解决 BurpSuite Pro v2020.1 版本中文乱码问题 【经验总结】解决 BurpSuite Pro v2020.1 版本中文乱码问题
0x00 前言之前在我的公众号分享了 BurpSuite Pro v2020.1 版本,但是在使用过程中发现总是会有中文乱码的情况出现,后来使用 Lucida 字体,乱码的情况得到了缓解,但是有些网页依旧会出现乱码的情况,直到后来才意识到问
2020-02-17
【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法 【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法
0x00 前言最近在写一个爬虫代码,里面需要使用 get 传参中文,但是如果直接使用中文而不对其编码的话,程序将会报错。 UnicodeEncodeError: 'latin-1' codec can't encod
2020-02-06
【经验总结】SQL注入Bypass安全狗360主机卫士 【经验总结】SQL注入Bypass安全狗360主机卫士
0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。 0x01 环境搭建测试环境:
2020-01-05
【经验总结】常见的HTTP方法 【经验总结】常见的HTTP方法
0x00 概述根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE
2019-11-27
经过一场面试,我发现我还存在这些不足 经过一场面试,我发现我还存在这些不足
0x00 前言最近参加了一场面试,平时感觉自己学的还挺不错的,但是在面试的时候才意识到到原来自己还有那么多东西不够了解。 这其中包括以前只是听过并没有深入学习了解的东西,同时也包括以前很了解但是现在因为长时间没有去使用碰触导致已经遗忘的东西
2019-10-14
【经验总结】VPS欠费后Hexo博客521无法访问 【经验总结】VPS欠费后Hexo博客521无法访问
0x00 前言最近自己博客的VPS欠费了,但是充值之后,启动VPS发现博客依旧无法访问,经过多次排查后,最后的结果真的是哭笑不得,下面就记录一下我最后的解决办法。 0x01 排查过程排查的过程中,碰到的第一个问题就是我发现SSH连接不上
2019-10-09
【经验总结】记录一次Docker下安装CTFd的错误 【经验总结】记录一次Docker下安装CTFd的错误
0x01 提示错误根据官方的步骤执行docker-compose up但是我得到了这样的一个错误 ~/CTFd# docker-compose up ERROR: The Compose file './docker-compose.y
2019-07-20
【经验总结】小白挖洞十天经验分享 【经验总结】小白挖洞十天经验分享
0x01 前言十天是指六月三十号到七月九号这十天的时间,这段时间正值暑假刚开始,虽然知道现在需要备战考研,但是看了几天书后却怎么也看不进去,这时刚好有个作业就是挖洞,于是再一次把考研的书扔到了一边。事先声明一下,因为是小白挖洞分享,所以难免
2019-07-09
对于连接ssh时连时断的解决方法 对于连接ssh时连时断的解决方法
0x00 前言最近用ssh连接VPS的时候,发生了很诡异的事件,有时能够连接上ssh,有时就死活连接不上,重新安装、公钥私钥都检查了,各种权限也都没有问题,端口监听地址什么的也都配置正常,总之能想到的办法都想过了,此时连不连的上仿佛就要看脸
2019-06-14
hexo自适应BiliBili视频大小的解决方案 hexo自适应BiliBili视频大小的解决方案
0x00 未修改 <iframe src="//player.bilibili.com/player.html?aid=55224540&cid=96981660&page=1" scrolling="no" bor
2019-06-14
为自定义域名的Hexo博客升级到Https网站 为自定义域名的Hexo博客升级到Https网站
0x00 前言一把小绿锁,增加安全与安全感。cloudflare 是一家国外的CDN加速服务商,我们可以用它来把我们的网站升级到https,同时还能够提高网站的访问速度。如果在设置的过程中,因为网站太多英文而困扰,可以利用浏览器的一些插件进
2019-06-12