2021年09月6日的文章 第4页

#首先apt-get update&apt-get upgrade 1. apt-get install python-pip apt-get install python-pip python-m2crypto superviso...

赞(0)微慑管理员2021-09-06学习路上 阅读(1918)去评论

推荐下https://github.com/iamsino/blueming： blueming在探测的时候可以自动下载，需要创建一个output文件夹：   同时也测试了下ihoneyBakFileScan，不知道是不是使用方式...

赞(0)微慑管理员2021-09-06学习路上 阅读(2162)去评论

在只有一个外网IP的情况下，无法在同一个80端口上设置多个转发策略，即一个80端口对应内网对个虚拟机服务； 于是使用其中一台虚拟机上的nginx做反向代理，进行其他虚拟机的域名80端口访问： 在vhots目录新建proxy.conf文件，编...

赞(0)微慑管理员2021-09-06学习路上 阅读(1725)去评论

2021年7月22日，阿里云应急响应中心监测到Redis官方发布公告，披露了CVE-2021-32761 Redis（32位）远程代码执行漏洞。 01 漏洞描述 Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日R...

赞(0)微慑管理员2021-09-06业界快讯 阅读(1900)去评论

一个electron打包的项目，除了asar还有pak文件，解包后感觉类似资源文件，使用到的工具如下: pak_mingw64 推荐pak_mingw64：https://github.com/myfreeer/chrome-pak-cus...

赞(0)微慑管理员2021-09-06学习路上 阅读(2049)去评论

初学多线程：   直接贴处下对比 （1）常规情况： import threading import os import time def check_files(path): pathlist = os.listdir(path)...

赞(0)微慑管理员2021-09-06Python笔记 阅读(1861)去评论

菜狗最近学会了拼图，这是他刚拼好的，可是却搞错了一块(ps:双图层) 下载附件，打开显示仅一个flag.txt flag.txt内容为： flag is not here 使用编辑器打开，发现还存在一个secret.png文件 使用010e...

赞(0)微慑管理员2021-09-06学习路上 阅读(1547)去评论

报告编号：B6-2021-071601 报告来源：360CERT 报告作者：360CERT 更新日期：2021-07-16 1  漏洞简述 2021年07月16日，360CERT监测发现国外安全研究员@theflow公开了CVE-2021-...

赞(0)微慑管理员2021-09-06业界快讯 阅读(1918)去评论

下载后为gif动图，如下： 一看到是动图，怀疑是里面的某个帧存在提示，于是firework打开查看帧，第50帧发现一个二维码： 直接扫是没有结果的，因为少了二维码的三个定位角，即： 使用如下图片， 将定位角补全： 即可扫出结果为： flag...

赞(0)微慑管理员2021-09-06学习路上 阅读(1752)去评论

CVE-2008-1355 CVSS 4.3 发布时间 :2008-03-17 13:44:00 修订时间 :2008-09-05 17:37:31 NMCO     [原文]Cross-site s...

赞(0)SCAP中文2021-09-06Application 阅读(1942)去评论