2020过去了近一个月，今年过年不回家了，虽然和疫情没关系，但是正好可以借此机会躲避一下。呆在北京也没啥别的事，想想去年一年都做了些什么。 XRay 去年一年忙的最多的当然是工作，去年应该说...

前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子： # 进入nmap的交互模式 nmap --interactive # 执行sh，提权成功 !sh 但具体实施的时候会遇到很多有趣的问题...

溢出漏洞说白了就是对边界没有检验，而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种：  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

升级kali后，自带的Recon-ng也升级到了5.1.1版本，变化还是很大的，最大的变化就是自带模块的取消，即第一次启动Recon-ng时是没有任何模块的，都要自己install，5.X模块将原来的模块移到了单独...

0x00 Everything简介： “Everything”是一个运行于Windows系统，基于文件、文件夹名称的快速搜索引擎。 “Everything”在搜索之前就会把所用的文件和文件夹都列出来，这一点与Windows自带的搜...

Bing-ip2hostsBing-ip2hosts是一款针对Bing.com站点的网络爬虫工具，该工具基于IP地址实现，能够通过目标IP地址来寻找主机名。众所周知，Bing是微软公司旗下的旗舰搜索引擎，Bing.com此前还曾被...

在前一篇docker学习习笔记中，我已经演示了如何在kali下安装并运行docker，通过一个最简单的hello world例子，让我们清晰的看到docker镜像的强大性，对于新手来说，docker官方提供了一个类似于h...

昨天突然看到cisp-pte的考核内容，其中的中间件安全考查仿佛就是最近在写的中间件安全配置系列，，无论如何，新手当学习，老师傅就当复习~ 同样开篇会抛出几个tomcat的安全配置问题 问题1.Tomca...

author:KBdancer 前言 博主从小就是一个喜欢把事情简单化的男人，但是现实总是在不经意间给你太多的惊喜，比如不停的搬家。 博主从大学毕业到现在前前后后凑足了10次搬家运动，终于在第10次搬家...