随风kali_社区达人页

2023年05月

• 05.23 19:36:40
  发表了文章 2023-05-23 19:36:40

  如何获得cnvd原创漏洞证书之信息泄露篇

  如何获得cnvd原创漏洞证书之信息泄露篇
• 05.23 19:25:25
  发表了文章 2023-05-23 19:25:25

  vulnhub靶机 | DriftingBlues:7 write-up

  vulnhub靶机 | DriftingBlues:7 write-up
• 05.23 19:10:46
  发表了文章 2023-05-23 19:10:46

  渗透测试之XSS(四)

  渗透测试之XSS(四)
• 05.23 19:07:42
  发表了文章 2023-05-23 19:07:42

  社会工程学工具包(SET)的PDF文件钓鱼攻击

  社会工程学工具包(SET)的PDF文件钓鱼攻击
• 05.23 19:02:49
  发表了文章 2023-05-23 19:02:49

  2020年度APT攻击回顾

  2020年度APT攻击回顾
• 05.23 18:37:32
  发表了文章 2023-05-23 18:37:32

  厉害了！华为将发布国产编程语言，打破国外垄断！

  厉害了！华为将发布国产编程语言，打破国外垄断！
• 05.23 17:57:09
  发表了文章 2023-05-23 17:57:09

  利用icmpsh建立icmp隧道反弹shell

  利用icmpsh建立icmp隧道反弹shell
• 05.23 17:35:52
  发表了文章 2023-05-23 17:35:52

  渗透测试之信息收集(一)

  渗透测试之信息收集(一)
• 05.23 17:26:13
  发表了文章 2023-05-23 17:26:13

  （CVE-2018-2894）Weblogic任意文件上传漏洞复现 文末附演示视频

  （CVE-2018-2894）Weblogic任意文件上传漏洞复现 文末附演示视频
• 05.23 17:18:08
  发表了文章 2023-05-23 17:18:08

  msfvenom生成木马之控制靶机

  msfvenom生成木马之控制靶机
• 05.23 17:10:13
  发表了文章 2023-05-23 17:10:13

  从零到IIS建站再到IIS解析漏洞复现

  从零到IIS建站再到IIS解析漏洞复现
• 05.23 16:55:24
  发表了文章 2023-05-23 16:55:24

  心脏滴血漏洞复现(CVE-2014-0160)

  心脏滴血漏洞复现(CVE-2014-0160)
• 05.23 16:52:27
  发表了文章 2023-05-23 16:52:27

  永恒之蓝漏洞利用

  永恒之蓝漏洞利用
• 05.23 16:48:40
  发表了文章 2023-05-23 16:48:40

  浅谈如何防御xss攻击

  浅谈如何防御xss攻击
• 05.23 16:46:27
  发表了文章 2023-05-23 16:46:27

  浅谈如何防止sql注入

  浅谈如何防止sql注入
• 05.23 16:38:29
  发表了文章 2023-05-23 16:38:29

  DVWA---命令注入篇

  DVWA---命令注入篇
• 05.23 16:25:22
  发表了文章 2023-05-23 16:25:22

  Mysql注入学习笔记

  Mysql注入学习笔记
• 05.23 15:50:24
  发表了文章 2023-05-23 15:50:24

  windows提权

  windows提权
• 05.18 01:15:25
  发表了文章 2023-05-18 01:15:25

  【SRC挖洞经验】GitHub页面接管并利用-子域名接管

  当访问一个目标的子域（假如是：wwblog.qq.com）时，长这样，可以尝试去用github.io去接管一下
• 05.18 01:02:12
  发表了文章 2023-05-18 01:02:12

  某CMS代码审计（上）

  大概几个月前想把自己电脑恢复一下出厂设置，然后在电脑上看看有什么需要备份的，忽然看到这个最初学习代码审计的时候下载的cms，想了想当初好像也就随便看了下，所以这次想完整的把该cms审计一遍，然而想法虽好，在我通读了一些该cms的代码后，发现还是工作量太大，所以我改为通过工具自动审计，然后人工判断，然后在看来大概60条语句后，发现审计欲望已经消失了，然后就一直搁置住了，最近看到当初记录的漏洞点，所以总结一下，看看能不能给新手入门代码审计带来一点帮助。文中有几处后台的sql注入点，网上应该是没有记录的，算个小0day吧，自己也懒的写报告提交到漏洞平台，师傅们可以提交到CNVD平台换点原创积分。
• 05.18 00:41:15
  发表了文章 2023-05-18 00:41:15

  CNVD原创证书获取姿势

  挖CNVD证书是在准备出去实习的时候，想着挖个CNVD证书丰富一下自己的简历，再到后来挖CNVD证书完全是因为众测实在是太卷了，出洞率低，重洞率高，导致自己经常挖完众测之后就emo，然后去挖CNVD找一些存在感。很多师傅感觉挖CNVD证书很难，要挖掘0day出来。确实，要挖0day，听起来确实是挺困难的，但是挖CNVD证书不像是众测有限定的资产，互联网上存在的系统数不胜数，我们只需要利用一些小技巧，找到满足发放证书的系统，然后在这里面去寻找相对薄弱的系统来进行挖掘，这样相对来说挖掘到证书的概率还是相对来说大上不少的。
• 05.18 00:36:47
  发表了文章 2023-05-18 00:36:47

  还在傻傻分不清cookie和session，cookie与session到底有什么区别？

  许多新手在学习web方面知识的时候分不清楚cookie和session的区别，这里呢就带大家来了解一下以上两者的区别，不过在区分cookie和session区别之前呢，我们必须还要对一些概念有一定的了解和认知。
• 05.17 23:30:26
  发表了文章 2023-05-17 23:30:26

  博客搭建

  博客搭建
• 05.17 23:24:08
  发表了文章 2023-05-17 23:24:08

  URLDNS反序列化链分析

  URLDNS是Java反序列化上最简单的一条链了，按实际效果来说它并不能被称为一条漏洞利用链，因为它不能执行命令，它的参数是一条URL，最终达到的效果是触发一次DNS请求。但是由于这条链没有依赖任何第三方的库，所以特别适合用来探测是否存在反序列化漏洞。
• 05.17 23:06:43
  发表了文章 2023-05-17 23:06:43

  SRC突破边界寻找隐匿资产小技巧（HOSTS碰撞）

  在SRC漏洞挖掘中或者渗透测试中，前期收集好各种WEB应用，开心的打开Burpsuite准备大干一场的时候，发现全是403 404 400 500，于是你开始扫描端口、爆破目录，但是什么都没有信息都没有出来，结果灰溜溜的关闭了浏览器和你的Burpsuite。作为安全圈的老混子，碰到这种情况我们该怎么破局呢？
• 05.17 22:16:24
  发表了文章 2023-05-17 22:16:24

  动态字节码

  在Java中其字节码以二进制的形式存储在class文件中，每一个class文件都包含一个java类或接口，我们可以通过一些动态字节码技术去实现动态创建类、添加类的属性和方法、设置类的父类，以及修改类的方法等操作。常用的动态字节码类库有Javassist、ASM等。而Javassist相比ASM其不需要接触JVM底层的指令，只需要使用Javassist提供API接口就可以实现动态字节码编程，Mybatis动态是实现Dao接口底层也是使用到了Javassist技术，所以这篇文章主要介绍一下Javassist的使用。
• 05.17 22:06:02
  发表了文章 2023-05-17 22:06:02

  JVM

  jvm是Java Virtual Machine (Java虚拟机) 的缩写，jvm是一种用于计算设备的规范，它是一个虚拟出来的计算机，是通过再实际的计算机上仿真模拟各种计算机功能来实现的。Java语言的一个非常重要的特点就是与平台的无关性。而使用Java虚拟机是实现这一特点的关键。一般的高级语言如果要在不同的平台上运行，至少需要编译成不同的目标代码。而引入了Java虚拟机后，Java语言在不同平台上运行时不需要重新的编译。