- 博客(95)
- 收藏
- 关注
RSS订阅原创 信息收集懒人福音-hbit
一款信息收集的缝合工具,用到了以下工具shuffledns子域名枚举,根据配置可递归枚举subfinder被动收集子域名alterx根据已知子域名规律生成字典cdnCheckercdn识别mapcidr根据ip地址自动生成网段格式naabu端口扫描httpxhttp服务存活检测host碰撞程序输出以下文件:all_Domains_{domain} 对应域名下的全部子域名 示例:sub.test.com。
2023-10-08 10:37:21
450
转载 转载:如何在微信内置浏览器中开启开发者模式(f12)
2.pak文件位置别放错了 是在c盘 不是安装位置 我的位置是C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\All Users\CefResources\2589。3.最后添加完启动参数 --remote-debugging-port=8000 后一定一定一定要重启微信 前面也有说过啊!3.给微信添加启动参数 --remote-debugging-port=8000 并重启重启重启** 重要的事情说三遍!既然谷歌可以,微信浏览器自然也行。
2023-07-14 10:51:35
2720
3
转载 转载:移动硬盘占用率100%导致无法读取故障修复
注:最近新买的ssd移动硬盘,经常在使用几个小时后,磁盘无读写,但是活动时间占用100%,导致无法使用,找到下面的这个方法,试了一下后今天没有再出现,这里记录一下可能是最近装了双系统后,两个系统来回切换的原因,用了两年多的移动硬盘出现了无法读取的情况,现在将解决方案分享一下。
2023-06-18 22:07:16
2688
原创 一款误报较少的host碰撞工具
host碰撞可以帮助安全测试人员更好的发现隐藏资产,测试了搜到的host碰撞工具,主要问题是误报比较多,因此动手写了这个工具
2023-04-21 10:07:06
404
原创 golang使用resty库出现“ERROR RESTY“错误的屏蔽方法
error resty错误与Unsolicited response received on idle HTTP channel错误的屏蔽方法
2023-04-20 12:41:55
342
转载 转载:安卓7.0以上安装证书
渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器夜神模拟器为例。
2023-03-20 10:58:55
802
转载 转载:SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
2023-01-29 21:41:47
5796
3
转载 转载:挖洞思路:前端源码泄露漏洞并用source map文件还原
大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
2023-01-21 10:53:38
1919
原创 问卷星复制内容方法(利用官方功能导出为word格式)
问卷星的内容是无法直接复制的,本文介绍了如何通过官方提供的功能去导出问卷到word中
2022-06-01 17:13:48
12008
3
原创 golang一种使用aes gcm解密报错panic: crypto/cipher: incorrect nonce length given to GCM的解决方法
最近在尝试使用go写程序,在用到aes gcm解密的过程中,首先参考了示例https://go.dev/src/crypto/cipher/example_test.go使用示例中的加密结果可以正常解密,但是当我修改密文以及iv后运行程序却报错panic: crypto/cipher: incorrect nonce length given to GCM网上搜索报错信息找到了源码部分https://go.dev/src/crypto/cipher/gcm.go图中可以看到报错.
2022-05-09 08:19:26
1071
原创 使用burp插件实现图片验证码的识别
早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
2022-03-24 09:24:59
7745
18
原创 内存马查杀工具FindShell试用
首先使用冰蝎创建一个内存马成功进入内存马界面接下来尝试使用findshell查杀,项目主页为https://github.com/4ra1n/FindShell服务器上首先部署代码,执行git clone https://github.com/4ra1n/FindShell.git然后进入到FindShell目录,打包项目,执行(如果没有mvn命令需要先yum -y install apache-maven安装)mvn package打包后在targe..
2022-03-17 20:34:12
6093
2
原创 frida注入进程报错Failed to spawn: unable to find application with identifier的一种解决思路
frida注入进程报错Failed to spawn: unable to find application with identifier的一种解决思路
2022-03-11 15:53:08
8520
1
原创 查找某款app的企业旗下其他app
注:当前web漏洞主要集中在app中,这里记录一个小技巧,可以收集某款app的企业旗下其他app,方便src挖洞。进入华为应用市场,搜索该企业旗下已知的一款app点击app logo部分,进入详情页详情页下拉,同开发者的其他应用处点击"更多",即可查看到其他该企业旗下app...
2022-01-21 16:01:22
1654
原创 csrf测试name=submit与submit()冲突导致无法自动提交表单的解决方法
pikachu靶场环境中,post的csrf在参数中有一个submit=submit,开始poc如下<html> <body> <form action="http://127.0.0.1/vul/csrf/csrfpost/csrf_post_edit.php" method="POST"> <input type="hidden" name="sex" value="girl" /> <input type=
2021-12-18 21:56:34
625
原创 order by后为什么不能参数化原因
注:sql注入的防御手段主要为预编译,但是预编译对orderby,表名、列名都不生效,所以在orderby的位置测试sql注入往往成功率比较高,原因参考下面文章,这里给出结论"order by后不能参数化的本质是:一方面预编译又只有自动加引号的setString()方法,没有不加引号的方法;而另一方面order by后接的字段名不能有引号。"感兴趣的可以看完整的分析文章SQL预编译中order by后为什么不能参数化原因 - 诸子流 - 博客园...
2021-12-14 22:16:33
2910
转载 解决网页不能选中和复制
打开浏览器调试工具,然后选择控制台,输入如下代码回车即可正常选中复制var eles = document.getElementsByTagName('*');for (var i = 0; i < eles.length; i++) { eles[i].style.userSelect = 'text';}
2021-09-08 15:46:18
1195
原创 jumpserver批量执行命令报Error occur: SoftTimeLimitExceeded解决方法
参考https://github.com/jumpserver/jumpserver/issues/3813修改/opt/jumpserver/apps/ops/tasks.py文件,找到@shared_task(soft_time_limit=60, queue="ansible")def run_command_execution(cid, **kwargs): ......这部分,修改soft_time_limit后面的值,单位是s...
2020-09-21 16:57:49
1409
原创 开源风控系统radar部署
简介radar是一款2019年发版的开源风控系统。项目官网http://radar.pgmmer.top目前在码云上(https://gitee.com/freshday/radar)有1.2k的stargithub上(https://github.com/wfh45678/radar )有500+的star起因目前已经发布到1.04版,官方的部署文档https://gitee.com/freshday/radar/wikis/manual?sort_id=163744...
2020-08-21 20:26:29
1844
转载 【转载】一个人的安全部系列
注:一个人的安全部主要问题在于人力资源的不足,甚至当只有一个人力预算的情况下,安全预算可能严重不足的,但是该有的东西还是不能少,只是实现上偏简单粗暴一些,转两篇文章记录一下,作者写的很详细,方便自己查漏补缺一个人的安全部之企业信息安全建设规划一个人的安全部之大话企业数据安全保护...
2020-07-15 19:45:25
759
转载 【转载】FreeIPA中间CA证书已过期
转载自https://www.kutu66.com//hulianwang/article_188064问题:我们有2个FreeIPA服务器在网络中运行,今天我们发现:https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020中间CA已过期,我们无法连接到LDAP。日志中有以下错误:ipa: INFO: 401 Unauthorized: [
2020-07-06 14:59:51
2215
转载 grafana权限管理
注:企业中往往有各种各样的应用系统,对于安全来说只要可能涉及到敏感数据的系统都要了解权限管理,这篇文章介绍grafana的权限管理比较详细,所以转一下,访问可能需要梯子https://medium.com/@maiccaejfeng/grafana-user-%E7%9A%84%E6%AC%8A%E9%99%90%E7%AE%A1%E7%90%86%E4%BB%A5%E5%8F%8A-dashboard-%E7%9A%84%E6%AC%8A%E9%99%90%E7%AE%A1%E7%90%86-d5c5
2020-07-04 15:59:31
1503
转载 【转载】绕过ssl pining使用burp抓包微信小程序
参考了https://xz.aliyun.com/t/6102不过文章里是用的windows,我是用的mac模拟器因为Genymotion是付费的,所以我选择了网易mumu,关于网易mumu如何使用adb连接以及配置代理可参考http://mumu.163.com/help/func/20190129/30131_797867.htmlmac安装adb 参考https://www.jianshu.com/p/69ba21b2996c安装frida的话直接执行pip install fr.
2020-06-19 19:51:10
1765
转载 Nginx编译安装lua-nginx-module
注:转载自https://www.cnblogs.com/52fhy/p/10164553.htmllua-nginx-module模块可以将Lua的强大功能嵌入NGINX服务器。下载Nginx源码如果已安装Nginx,需要查看当前安装版本的编译参数:$ /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.12.2 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built .
2020-06-17 12:59:38
1019
转载 【转载】敏感词过滤实现-DFA
前段时间需要搞一个基于敏感词过滤的脚本,最早搞过一个遍历关键词的,普通的用一下还行,像敏感词词库动不动上万的词库,这样效率太多了,网上搜了一下,找到这么一篇文章python实现敏感词过滤的几种方法最后选用了里面的DFA算法,这里记录一下...
2020-05-30 10:48:22
479
原创 hive开启ranger鉴权后set报错的解决方案(阿里云)
阿里云emr集群hive开启ranger后执行set时报错“java.lang.IllegalArgumentException: Cannot modify mapred.job.queue.name at runtime. It is not in list of params that are allowed to be modified at runtime”网上搜这个报错搜到华为云的一篇文章https://support.huaweicloud.com/trouble-mrs/mrs_03
2020-05-19 13:41:06
2436
原创 ranger对接ldap过程中遇到的一个坑
修改usersync的install.properties文件后,执行setup.shsetup.py文件存在一个bug,会修改hadoop-conf/core-site.xml文件权限及属主,导致服务不可用。(详见http://issues.apache.org/jira/browse/RANGER-2671)解决方法也比较简单:执行setup.sh前先将{usersync}/...
2020-04-17 21:01:55
615
原创 freeipa证书相关的一些命令
ipa-getcert list #查看全部证书ipa-cacert-manage renew #更新证书ipa-getcert resubmit -i cert_nickname #cert_nickname自行替换,可由ipa-getcert list 命令获取到,结合自带的certmonger服务可以更新证书过期时间最后吐槽下freeipa的证书是个大坑,默认CA是...
2020-04-12 23:45:44
1677
3
原创 freeipa一次启动失败的解决
重启机器后freeipa启动失败执行ipactl start发现连接389端口time out但是对应的ldap服务是开机启动的,服务状态也正常,看了下389是监听在ipv6的,看起来是默认配置不支持ipv6导致于是执行以下命令sysctl net.ipv6.conf.all.disable_ipv6=0sysctl net.ipv6.conf.lo.disable_ipv6=...
2020-04-12 23:30:04
776
原创 对某大型企业的一次web漏洞挖掘过程
前段时间利用周末时间对某大厂做了一次web安全检测,已经很久没搞,但是自己近几年没有脱离业务,并且对业务的理解有进一步的加深,反而可以挖到按以前的思路可能挖不到的漏洞,所以将大概的思考过程记录下来,因为是有稿费的,所以这里只贴上链接吧对某大型企业的一次web漏洞挖掘过程...
2020-04-12 18:09:32
704
1
原创 kerberos常见错误及解决方法
oracle总结的还是比较全面的https://docs.oracle.com/cd/E26926_01/html/E25889/trouble-2.html
2020-04-12 18:04:03
2124
原创 渗透中寻找突破口的那些事
注:之前发在乌云drops的一篇文章,汇总了自己对渗透测试中寻找突破口的一些总结,现在乌云drops没有了,所以发在自己blog上。一、寻找目标在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种漏洞有很深的研究,如果前期收集了足够多的目标,只需要检测一些常见的高危漏洞即可有收获常用思路1.网段信息1)通过子域名如果存在域传送这种...
2020-03-15 22:21:57
1783
1
原创 hue连mysql查询条件包含中文时报错'latin-1' codec can't encode
这个问题找了好久,开始按网上的一些做法尝试在hue.ini中添加options={"init_command":"set names utf8;SET CHARACTER SET utf8;SET character_set_connection=utf8;"}但是重启hue后仍然没效果,最后搜到了一篇文章https://blog.csdn.net/supperman_009/artic...
2020-01-09 17:49:28
353
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人