- 博客(618)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 业余爱好-自动化炒股量化交易(每日更新)
一种基于量化分析(Quantitative Analysis)的交易方式。量化交易需要三大技能: 数学功底、编程技能、金融知识。网上有种说法,从事量化交易需要的知识比重如下:计算机-金融-数学,知识比重为1-3-6。
2023-10-14 21:53:50
128
原创 红队专题-渗透工具-hydra爆破神器
主要步骤讲完后,下面来看看整个代码,看如何用shell程序将这些串起来。当然,能否破解成功,有一个好用的工具固然重要,但还需要一个强健的密码本。grep “host:”用来过滤打印的输出,只输出破解到密码的条目。第二步为,读取22-output.txt文件中开放22端口的主机,这条命令的含义是采用密码本./password.txt中的密码,因此,在shell中写了一个循环,hydra一次任务结束后,遍历代码很简单,不用惊讶,这就是shell脚本的神奇之处。对一个网段的扫描,也可以换成一个IP。
2024-03-15 17:26:15
404
原创 漏洞复现-H3C系列
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
2024-03-15 15:39:01
427
原创 漏洞复现-红帆OA系列
红帆OA--------------------------------------------fofa:app=“红帆-ioffice”
2024-03-15 11:35:31
897
原创 漏洞复现-宏景HJSOFT系列
宏景HCM--------------------------------------------fofa:app=“HJSOFT-HCM”
2024-03-15 11:20:43
879
原创 漏洞复现-海康威视系列
综合安防系统是一款功能强大的综合性管理平台,其特点是视频监控与门禁一卡通的深度融合,海康的系统在系统中大量存在,出于学习的目的,通过授权测试对象对该漏洞进行研究和复现。自查方式:通过发送前文提到的漏洞探测数据包,观察返回的状态码为200,并且提示token empty!字样则可能存在漏洞,需要及时排查修复。修复建议:关闭互联网暴露面访问的权限,文件上传模块做好权限强认证。海康威视综合安防系统 iVMS-8700。海康威视综合安防系统iVMS-5000。
2024-03-15 09:40:40
390
原创 漏洞复现-大华dahua系列
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台devicePoint_addImgIco存在文件上传漏洞,攻击者利用该漏洞可以获取服务器权限。app=“dahua-智慧园区综合管理平台”
2024-03-15 09:25:11
376
原创 漏洞复现-金和OA系列
|| banner=“Path=/jc6”金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。app=“金和网络-金和OA”||body=“/jc6/platform/sys/login”请联系厂家 http://www.jinher.com/升级。
2024-03-14 16:59:40
911
原创 漏洞复现-金蝶系列
金蝶软件是中国领先的企业管理软件及云服务提供商,拥有众多产品和解决方案,其中包括四个主要产品系列。这四个产品系列分别是:金蝶ERP(Enterprise Resource Planning): 金蝶ERP是金蝶软件的核心产品之一,是一套全面的企业管理软件解决方案,涵盖了财务、供应链管理、生产制造、人力资源管理等多个领域,为企业提供全面的业务管理功能。金蝶ERP产品线包括不同版本,以满足不同规模和行业的企业需求。
2024-03-14 16:31:57
875
1原创 漏洞复现-万户ezOFFICE系列
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。
2024-03-12 09:59:25
960
原创 漏洞复现-蓝凌LandrayOA系列
LandrayOA_sysSearchMain_Rce漏洞。LandrayOA_Custom_SSRF_JNDI漏洞。LandrayOA_Custom_FileRead漏洞。
2024-03-08 15:43:49
1188
原创 运维知识点-JBoss
JBoss是一个基于J2EE的开放源代码的应用服务器,也是一个运行EJB(Enterprise JavaBean)的容器和服务器。它支持EJB 1.1、EJB 2.0和EJB3的规范,体现了J2EE规范中最新的技术。JBoss遵循LGPL许可,可以在任何商业应用中免费使用,并且由开源社区开发,这使得JBoss广为流行。JBoss从最初作为一个EJB容器,已经发展成为一个基于J2EE的web操作系统,提供了丰富的功能和特性。
2024-03-08 10:18:23
407
原创 开发知识点-Apache Axis2框架
访问shell路径:http://192.168.0.104:8080/axis/…/shell.jsp。poc脚本写入shell。
2024-03-08 09:58:32
862
原创 红队专题-漏扫-Xray
Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表现出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提升其漏洞检测能力。在使用Xray扫描器时,可以通过开启监听、设置浏览器代理等方式,使其能够自动探测访问网站的漏洞。
2024-03-08 09:38:53
532
原创 红队专题-开源漏扫-巡风xunfeng源码剖析与应用
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。支持多平台安装,包括windows、linux、OSX、docker1.查看内部网络资产分布2.指定漏洞插件对搜索结果进行快速漏洞检测3.并输出结果报表下载传送门。
2024-03-08 09:36:59
1272
原创 红队专题-渗透工具-瑞士军刀Netcat
反弹shell时如果用Linux的netcat监听可能会出现中文字符、↑↓←→等特殊按键乱码问题,我们可以尝试使用rlwrap工具来解决这个问题。
2024-03-08 08:39:02
369
原创 红队专题-渗透工具-Mimikatz
Mimikatz是一款用于提取Windows系统中用户凭据(例如用户名和密码哈希)的开源工具。它能够从Windows认证(LSASS)的进程中获取内存,进而获取明文密码和NTLM哈希值。攻击者可以利用这些功能来漫游内网,或者通过明文密码或传递hash值进行提权。由于Mimikatz的知名度很高,因此被反病毒软件查杀的机率也相应较大。为了绕过反病毒软件的检测,一些用户会通过修改其源码中的特征代码来实现“免杀”效果。
2024-03-07 11:34:42
383
原创 开发知识点-C++之win32与NT内核
VC++远控编程班www.zygx8.com 61201860605658096586599275746120931930648561639269 123。红队专题-从零开始VC++C/S远程控制软件RAT-MFC-VC驿站VIP之C++远控班bbs.176ku.com免费看。IShellExtInit接口初始化shell扩展。老狼GHOST内核编程全套。
2024-03-07 09:49:56
420
原创 运维知识点-hibernate引擎-HQL
HQL(Hibernate Query Language)是Hibernate查询语言的缩写,它是一种面向对象的查询语言,类似于SQL,但不是去对表和列进行操作,而是面向对象和它们的属性。HQL查询被Hibernate翻译为传统的SQL查询从而对数据库进行操作。HQL(Hive Query Language)是Apache Hive的查询语言,用于查询和分析存储在Hadoop集群中的大规模数据集,类似于SQL。在不同的上下文中,HQL可能有不同的含义,需要根据具体情况进行理解。
2024-03-05 15:35:02
428
原创 运维知识点-ACCESS
直接爆破第一位吧,猜测id列的第一行数据的第一个字符的的值,由于id参数是整型,所以不需要使用ascii转换。这里使用第一条payload计算ascii值失败了。猜测第一个id值的长度。判断job表的列个数。
2024-03-05 15:27:43
432
原创 开发知识点-python-Tornado框架
Tornado是一个基于Python语言的高性能Web框架和异步网络库,它专注于提供快速、可扩展和易于使用的网络服务。由于其出色的性能和灵活的设计,Tornado被广泛用于构建高性能的Web应用程序、实时Web服务、长连接的实时通信以及网络爬虫等领域。Tornado最初由FriendFeed公司开发,用于自己的网站FriendFeed,后来被Facebook收购并以开源软件的形式开放给大众。
2024-03-05 10:07:43
635
原创 项目技术栈-解决方案-消息队列-电商秒杀系统
(2)并行方式:将注册信息写入数据库成功后,发送注册邮件的同时,发送注册短信。与串行的差别是,并行的方式可以提高处理的时间。目前在生产环境,使用较多的消息队列有ActiveMQ,RabbitMQ,ZeroMQ,Kafka,MetaMQ,RocketMQ等。注册邮件,发送短信写入消息队列后,直接返回,因此写入消息队列的速度很快,基本可以忽略,因此用户的响应时间可能是50毫秒。假设三个业务节点每个使用50毫秒钟,不考虑网络等其他开销,则串行方式的时间是150毫秒,并行的时间可能是100毫秒。
2024-02-29 19:14:38
416
原创 开发知识点-Python-anaconda
使用 conda 来创建和管理不同的 Python 环境,并在这些环境中安装不同版本的 Python。conda 是一个流行的开源包管理系统,它支持多种 Python 版本。
2024-02-29 16:14:28
467
原创 红队系列-Bypass技巧
和 ^ 这还有成对的圆括号()符号并不会影响命令的执行。set命令可以用来设置一个变量(环境变量也是变量哦~),那么%符号如下图。set a=whoami //设置变量a的值为whoami。用两个%括起来的变量,会引用其变量内的值。%a% //引用变量a的值,直接执行了whoami命令。因为^号是cmd中的转义符,跟在他后面的符号会被转义。当可以加无数个”但不能同时连续加2个 ^ 符号。windows环境下,命令可以不区分大小写。
2024-02-20 15:45:31
362
原创 漏洞复现-Exchange系列
Exchage就是我们常说的邮箱服务器。Exchange是由微软推出的用于企业环境中部署的邮件服务器。微软对外发布的第一个Exchange版本是Exchange 4.0,最开始Exchange使用X.400目录服务,随后转向使用微软的活动目录,最开始的时候微软还提供了Microsoft Exchange Client,即Exchange邮件客户端,随后被Outlook取代。
2024-02-20 14:54:14
385
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人