【工具】批量网站CMS指纹识别

0x01 概述

0x02 使用方法

阅读全文
【经验总结】小白挖洞十天经验分享

0x01 前言

十天是指六月三十号到七月九号这十天的时间,这段时间正值暑假刚开始,虽然知道现在需要备战考研,但是看了几天书后却怎么也看不进去,这时刚好有个作业就是挖洞,于是再一次把考研的书扔到了一边。
事先声明一下,因为是小白挖洞分享,所以难免会存在错误的地方,希望多多指正与包涵。
其实自己早在一年前就有挖洞的想法,在那个时候虽然知道很多工具的使用方法,但是对于如何挖洞依旧一头雾水,慢慢的一年的时间就在自我否定与怀疑自己中过去了,因此今天分享的第一点就是要相信自己。

阅读全文
【渗透实例】记录一次XSS渗透过程

0x01 找到存在XSS的位置

没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。

阅读全文
【Python实例】让Python告诉你B站观影指南

0x00 前言

hello大家好,这里是TeamsSix,昨天晚上11点多的突然想在B站看电影了,但是又不知道那个电影值得看,于是首先想到的是去各大影评UP主的频道里面看看,转了几圈后发现他们讲解的电影B站很多都没有,这个时候又想到了一种方法,就是在B站搜索:“在B站值得看的电影”,没想到以前还真有UP主统计过:

阅读全文
【Python实例】让Python告诉你当前最火的电影是什么

话不多说,先让我们看看最终效果图:

阅读全文
【漏洞复现 CVE 2019-0708】17年的勒索病毒又双叕卷土重来了?

0x00 前言

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。

以上内容来自360网络安全响应中心。
从微软官方的消息一出,各大安全厂商都开始发布了漏洞预警,那段时间我也一直在找对应的POC,但要不就是不能利用的POC,要不就是利用以前漏洞写的POC,更有甚着点击attack后给你惊喜。

阅读全文
对于连接ssh时连时断的解决方法

0x00 前言

最近用ssh连接VPS的时候,发生了很诡异的事件,有时能够连接上ssh,有时就死活连接不上,重新安装、公钥私钥都检查了,各种权限也都没有问题,端口监听地址什么的也都配置正常,总之能想到的办法都想过了,此时连不连的上仿佛就要看脸了,下面记录一下最终的解决办法。

阅读全文
hexo自适应BiliBili视频大小的解决方案

0x00 未修改

阅读全文
【Python实例】批量下载斗罗大陆高清视频

0x00 下载视频下载脚本

首先来到我的Github主页,找到Douluo-download项目,点开找到下载地址,使用git clone对其进行下载

阅读全文
为自定义域名的Hexo博客升级到Https网站

0x00 前言

一把小绿锁,增加安全与安全感。cloudflare 是一家国外的CDN加速服务商,我们可以用它来把我们的网站升级到https,同时还能够提高网站的访问速度。
如果在设置的过程中,因为网站太多英文而困扰,可以利用浏览器的一些插件进行翻译,比如Chrome自带的翻译。
我使用的域名提供商是namesilo,博客工具是hexo,在网上找到很多教程都是用的Github官方提供的升级到https的教程,要不就是各种命令,然后按照教程去配置就各种依赖报错,十分心累。
本文配置过程中,没有涉及到命令的地方,利用CloudFlare配置https,整体体验还是很是很不错的,而且还能一定程度上的伪装自己的真实IP地址,废话不多说,下面就开整吧。

阅读全文