对导航页的优化或者说放弃自己写导航页想法,直接在github找了一个开源的项目
Log4j2的检测脚本
发表于
分类于
hacker
Log4j2 Rce漏洞已经爆出快一年了,但我去GitHub上down了几个检测该漏洞的脚本,用搭建的靶场测试了一番,发现准确率好低。所以自己就写了一个log4j的检测脚本poc
阿里云免费证书申请与替换旧证书
去年在阿里云上免费申请的证书,再过一个月就要过期了,趁着有时间就把旧证书替换掉,这里做下记录,反正每年都要搞一次
Docker更换国内镜像站提升速度
搭建好docker后,就想pull自己喜欢的镜像,但镜像站在国外,拉去速度太慢了!!!简直让人无法忍受,为了提高pull的速度,解决办法是更换镜像站为国内的镜像站
Joomla_rce漏洞总结
Joomla cms是由php+myysql数据库开发的一套内容管理系统,几乎适合从个人网站到各种企业网站、分类信息系统、电商销售类型的各类网站,在国内也有诸多资源提供Joomla免费下载
Java反序列化工具-marshalsec
marshalsec是一款java反序列利用工具,其可以很方便的起一个ldap或rmi服务
检测目标是否存在Fastjson 远程命令执行
最近使用python编写了快速检测目标站点是否存在fastjson远程命令执行的批量化脚本,本来想着就自己用的,但独乐乐不如众乐乐,所以还是分享给你们吧
Weapons Shiring
哎哟,你干嘛~~~
Frp内网穿透
发表于
分类于
hacker
Frp是一个用于内网穿透的反向代理工具,可以方便的从外网访问内网中的主机。frp分为服务器端(frps)和客户端(frpc),想要实现内网穿透,除了需要frp工具,我们还需要一台VPS
APP渗透测试前的知识点(一)
这里的APP渗透测试的对象主要指我们手机中的APP应用,在测试我们手机应用是否存在安全漏洞风险前,我们需要做的就是给手机设置代理,使流量通过burp或者fiddler转发出去