FRP内网穿透教程 01月03日

一、frp的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名...

Android-APP 测试 二 03月23日

APP面临的主要风险 客户端:传统逆向分析类(反编译、调试、加密/签名破解…) 用户已经中招类(输入记录、导出组件、进程注入…)   服务端: ...

内网存活主机探测 03月17日

只提供思路,部分工具动静太大 不建议直接在真实内网环境使用! 1.Linux使用ping探测存活主机: for k in $( seq 1 255);do ping -c 1 192.168.7.|grep "ttl"|awk -F "[...

企业微信Secret Token利用思路 03月17日

在一次渗透过程中,获得了一台服务器的主机权限,但是提权未果。不得已只能翻一下主机上面的文件,看一下有没有什么可以利用的地方。在其中一个网站源码里面,翻到了...

Mac升级Catalina后VM黑屏 12月23日

macOS VMware fusion 1.原因分析 将mac系统升级到Catalina之后,出现了用vm打开ubuntu虚拟黑屏的问题。 打开系统偏好设置->选择安全与隐私->再选择隐私-> 屏...

Mac系统上安装docker实验环境 11月02日

用了一个MacBook Air作为日常的办公电脑,尽管存储空间有限,本人还是愿意折腾。 要搭建一些实验环境,虚拟机采用Docker。与用VM和VirtualBox相比,不需要IOS安装文件...

Sphinx+PHP+Mysql高效搜索web搭建 07月02日

搭建了个社工库,框架是Sphinx+PHP+Mysql。 搭建教程: 先导入md5.sql 下载sphinx  http://sphinxsearch.com/  我用的是windows版的  当然linux也差不多 创建配置文件s...

Ambari一键部署大数据平台 07月01日

安装前准备: 先明确几个概念: 1. Ambari只能安装Hortonworks Data Platform,即Hortonworks的开源Hadoop,不支持Apach的Hadoop平台; 2. 对于已经安装了Apach Hadoop...

Discuz X3.4远程代码执行漏洞 06月28日

对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器...

Ubuntu16.04下安装python3.6 06月24日

Ubuntu中自带python2.7和python3.5,但是很多情况下我们需要使用python3.6,以下是在终端中安装python3.6的详细步骤 在终端中输入下面的命令 wget http://www.python....

loading