原创 win10開機跳過windows boot manager選擇頁面
最近裝了WIN10和Ubuntu的雙系統,引導老是出問題,最後決定以後啓動Ubuntu都在BOIS下算了,所以刪除了以前的條目。 現在,問題來了。每次開機都會出現一個Windows boot manager頁面,百度了一下,大多數方法
2020-06-16 03:24:18
21
原创 教你如何在樹莓派上搭建語音識別服務
最近項目原因需要我完成一個在樹莓派上的離線語音識別,忙活了近一週,起初用了開源的PocketSphinx,但是不得不說,識別率低的驚人,甚至可以說有些字詞根本沒法識別,除非你自己製作聲學模型,不然這玩意兒就是個擺設。 接下來,根據
2020-06-16 03:24:18
81
原创 漏掃動態爬蟲實踐
漏掃動態爬蟲實踐 這篇文章在前段時間首發於安全客,從正式工作以來,自己沒有堅持住經常更新博客的習慣,大部分積累都保存在了個人的筆記,很少有時間整理髮出來,果然懶纔是原罪。 0x00 簡介 動態爬蟲作爲漏洞掃描的前提,對於web漏洞
2020-06-16 03:24:18
2
原创 linux劫持ls命令記錄root密碼
今天學習的時候看到了一個通過劫持su命令獲取root密碼的例子,我稍稍做一下解釋,代碼如下: /* * kpr-fakesu.c V0.9beta167 ;P * by koper <[email protected]> *
2020-02-23 02:08:09
15
原创 kali rolling解決中文輸入法的安裝問題
最近一直在擺弄kali,光是裝這個系統就裝了不下10遍,中文輸入法是個頭疼的問題,不像ubuntu自帶,kali需要你自己安裝中文輸入法。 我的失敗經驗:我用的是最新的kali rolling,按照網上提示安裝了ibus之後,重
2020-02-23 02:08:09
原创 有關DOM XSS的一點思考
前段時間發現了某站的一個DOM XSS漏洞,發到補天說無法復現,我開始琢磨其中的問題。 我們首先大致還原一下場景: 例子一: <!DOCTYPE html> <html> <head> <title>xss test</t
2020-02-23 02:08:09
原创 windows提權方法收集
一、利用數據庫提權 1. SQL Server 提權方法 (1) SQL Server 2005添加xp_cmdshell存儲過程提權 前提:已經擁有了數據庫的sa用戶權限 首先運行SQL語句,修改配置重新打開執行操作系統命
2020-02-23 02:08:09
原创 XSS防禦相關—HTML和JavaScript的自解碼次序
我們對XSS的防禦辦法一般會採取針對關鍵敏感字符進行編碼的方式,被稱爲XSS終結者的CSP先暫且不提,大部分人都會採用htmlencode的方式來限制危險字符輸出,但這真的足夠了嗎? 在web2py(python的Web框架)的安
2020-02-23 02:08:09
原创 ElasticSearch 父子文檔及多代父子文檔(grandchild)解析之爸爸去哪兒了
0x00 elasticsearch elasticsearch 簡稱ES,是一個當前流行的搜索服務器(全文搜索引擎),不得不說,它的搜索速度以及提供的豐富搜索選項,在面對企業級的需求時,大多數情況都可以應付自如。從2010年誕生至今,已
2018-08-21 11:23:46
6
原创 基於django的輕量級CMS Mezzanine搭建筆記
0x00 什麼是Mezzanine 它是一個基於django的內容管理平臺(content management platform),組成簡單,可擴展性和定製性強,特別適合小型的個人博客系統。它也提供了類似於wordpress的管理頁面、
2018-08-21 11:23:45
168
原创 JSON Hijacking小結
該利用方式瀏覽器已修復 0x00 head 最近在慢慢的讀《Web 之困》這本書,作者想要傳達的知識量真的很大,好幾次譯者都在下面註釋出作者幾句話背後所隱含的知識點,這次看到一篇8年前關於JSON Hijacking的文章,很久遠
2018-08-21 11:23:45
6
原创 MySQL的預編譯語句的轉義探究
0x00 什麼是預編譯語句 SQL語句,說到底也是一種類似於編程語言的東西,目的是讓程序員更友好的操縱數據庫,既然這樣,它肯定也存在一個SQL語句的編譯過程,將其轉化爲數據庫所能執行的命令。顧名思義,預編譯語句就是將需要執行SQL語句預先
2018-08-21 11:23:45
3
原创 從未授權swarm到宿主機免密訪問
0x00 swarm的未授權訪問 swarm是一個docker的集羣管理工具,它兼容大部分的docker命令,會將請求轉發給特定的docker。 官方文檔說,別把2375端口暴露在外網,但很多時候大家都會選擇默認安裝,即把端口綁定在 0
2018-08-21 11:23:45
原创 linux交換分區被誤格式化的恢復方法
也怪我手欠,本來在windows上想格掉U盤,結果格掉了雙系統linux的swap分區,幸好只是交換分區啊!如果是主分區我就想哭了。 還好交換分區現在的作用已經不大,幾乎很少會用到,一般情況下沒有這個分區也是可以的,只有少數軟件不兼容而已
2018-08-21 11:23:45
3
原创 常見四種和緩存相關的首部
第一種:Last-Modified/If-Modified-Since 如果在服務器設置一個響應頭 Last-Modified:該資源的更新時間,然後瀏覽器收到這個響應頭以後,下次再請求這個資源的時候,會帶上請求頭 If-Modified
2018-08-21 11:23:45