原创 aspectjweaver文件寫入的一些發現
最近分析aspectjweaver該java組件鏈的一些發現記錄 所用到環境 windows java環境 1.8.0_291 aspectjweaver 1.9.21 使用到依賴 <dependencies> <dependenc
原创 win11 win10電腦休眠後無法喚醒
百度方法無效可使用改應用,進行解決。 下載 http://tools.lenovo.com.cn/exeTools/detail/id/233/rid/4009577.html
原创 vulnhub 靶機網絡無法正常訪問
修改 KioptrixVM3.vmx 修改vmx 文件即可 ethernet0.connectionType = "nat" 修改成nat即可
原创 Web For Pentester靶場
鏡像下載大小172mb https://pentesterlab.com/exercises/web_for_pentester/attachments 第一關xss xss危害 網絡釣魚 盜取cookies信息 劫持用戶瀏覽器 彈出廣告頁
原创 nginx的使用場景
1反向代理 反向代理:反向代理(Reverse proxy)是指以代理服務器來接受internet上的連接請求,然後轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給internet上請求連接的客戶端,簡單來說就是真實的服務不能直接被
原创 一些數據庫
NoSQL, 泛指非關係型的數據庫。隨着互聯網不斷的發展,傳統的關係數據庫在應付新互聯網模式的網站,特別是超大規模和高併發的SNS類型的純動態網站已經顯得力不從心,暴露了很多難以克服的問題,而非關係型的數據庫則由於其本身的特點得到了非常迅速
原创 0基礎反序列化
0x01: 一、什麼是序列化與反序列化? Java序列化是指把 Java 對象轉換爲字節序列的過程; Java反序列化是指把字節序列恢復爲 Java 對象的過程; 漏洞挖掘位置:白盒(以實際情況做參考) 0x02: 一個類的對象要想序列化成
原创 利用python將ip轉換爲10進制
def int2ip(num): data = [] for i in range(4): num ,extra = divmod(num, 256) data.insert(0, str(extra)) return ".".join(d
原创 Stegsolve(Data Extract):lsb隱寫
可以觀察到最上面有黑白的印記 猜想 Red plane 0、Green plane 0、Blue plane 0,它們爲0時是空白或黑色或與其它頁面有很大不同,就要注意了,很有可能存在lsb隱寫(總結的…) 但一般取最低位,使用LSB
原创 vmdk內部
kali裏面解壓這個vmdk, 使用7z 解壓的方式 7z 7z x flag.vmdk -o ./ 然後得出文件 得到信息是 +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<
原创 常見文件頭,文件尾總結。
文件類型 後綴 文件頭 文件尾 標誌 JPEG .jpg .jpeg FFD8FF FFD9 JFIF PNG .png 89504E47 AE426082 PNG IEND IHDR GIF .gif 47494638 003B GIF9
原创 os庫
os.system(tasklist) os.system(mstsc) os.sep:取代操作系統特定的路徑分隔符 os.name:指示你正在使用的工作平臺。比如對於Windows,它是'nt',而對於Linux/Unix用戶,它是'p
原创 針對kali2020鑑定故障
每次使用都需要root,權限麻煩。 直接上圖
原创 解決Sublime Text3 There are no packages available for installation 2020
報錯和上述相關即可嘗試 下載https://pan.baidu.com/s/1I-iUulR61r6Iu3SSTQhrFg,提取碼:nbmp 下載之後放到本地盤符下,然後在 Preferences => Package Settings =
原创 pycharm多行代碼註釋,或取消。
代碼選中的條件下,同時按住 Ctrl+/,被選中行被註釋,再次按下Ctrl+/,註釋被取消。 (不要按加號) 小知識來源於 https://www.cnblogs.com/kakaln/p/8192996.html