腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
晨星先生的自留地
专栏作者
举报
58
文章
88800
阅读量
35
订阅数
订阅专栏
申请加入专栏
全部文章(58)
其他(14)
安全(12)
php(8)
云数据库 SQL Server(8)
python(7)
数据库(5)
sql(5)
linux(5)
黑客(5)
windows(5)
https(5)
git(4)
容器镜像服务(4)
人工智能(4)
存储(4)
开源(4)
shell(4)
github(3)
dns(3)
iis(3)
json(2)
容器(2)
缓存(2)
网络安全(2)
大数据(2)
微信(2)
ios(1)
ruby(1)
html(1)
ajax(1)
qt(1)
单片机(1)
nosql(1)
django(1)
api(1)
搜索引擎(1)
windows server(1)
apache(1)
thinkphp(1)
http(1)
编程算法(1)
分布式(1)
爬虫(1)
seo(1)
grep(1)
markdown(1)
rpc(1)
kernel(1)
socket编程(1)
安全漏洞(1)
搜索文章
搜索
搜索
关闭
一次不完全成功的渗透
sql
php
qt
连续出差估计要半个月,虽然还是 在北京。但是还是烦着挤地铁。。 然后同事偷偷告诉我,可以打车,多少钱公司都给报销。 嗯,喜欢这种有钱对员工任性的公司。 终于回来了,写地点东西。。。 入驻某单位,涉密的事情不多提了,怕进去。想起在吐司发的一个贴被踩就不开心,虽然以前不怎么混吐司... 但是吐司不少人都是挺好的,也就决定发几个帖子。ziwen人不错,这篇文章其实是在吐司首发的,没什么技术含量,更多的是讨论。 -----------无敌分割线------------------ 写poc累了,想尝试将一些漏洞复现
lonelyvaf
2018-06-07
820
0
全方位绕过安全狗
安全
sql
php
写了很久,一直没时间发。原谅这段时间的懒散和不定期更新。 年后继续干货。 从wooyun找到了绕过waf的技术分为9类包含从初级到高级技巧: a) 大小写混合 b)替换关键字 c)使用编码 d
lonelyvaf
2018-06-07
1.8K
0
端口扫描器sunny girl
搜索引擎
python
开源
存储
老板是搞网络空间搜索引擎的~~至于是谁你们可以猜猜~~ :) 猜中给小红包,所以我也向他看齐的慢慢在学习怎么搞扫描器。 在学习Python的路上不要脸的整出一个很基础的端口扫描器,叫做sunny girl scan v 1.0. 可以支持外网,内网改动一下也是可以的。主要是想有一款在渗透中可以用得得心应手的工具~后续还会慢慢更新,加自己想要的功能,现在这么也没什么东西好扯的,等强大一点开源分享给大家。 写了一个简单的端口扫描器,原理很简单。就是用socket连接对应的端口,若能连接成功则端口开启,否则关闭。
lonelyvaf
2018-06-07
982
0
ZIP压缩爆破小脚本
其他
今天在老板的车上,他给了我几句建议:要有产品的思维,怎样转化输出你的成果是很重要的~~感觉在这变化瞬息的社会,有一个不错的思维在任何一个行业都是很重要的。关键是怎样将一个好的idea转换为产品盈利。 这个是我需要学习的,不止技术。 然后今天被屌了,原因是上周为了搞自己的scan…提交的POC数量不够。哈哈哈,加油~感谢D牛还有老板的宽容和建议,让我小小的任性了下~~ 明天再发sunny girl scan,今天先发这个zip爆破的脚本。C牛对我提出了建议,我打算改一下在发。 首先值得介绍的是zipfile这
lonelyvaf
2018-06-07
980
0
宽字节注入(2)
云数据库 SQL Server
数据库
json
昨晚折腾了一晚上,把大致的一些东西整理了下,为团队纳新选了几首音乐素材..然后团队的一个表弟来问我宽字节注入的事情了...然后就就才抽空写了一点作为上一篇mysql注入的补充。 本来昨天参加t00ls
lonelyvaf
2018-06-07
715
0
攻破VulnOS(3)之挑战PwnLad
apache
云数据库 SQL Server
rpc
蛋疼的第三弹~~~,来了! 首先,安装完虚拟机,我们没有这个靶机的密码。也不知道ip,只能扫描一下内网或者探测了。 我在kali下用ipconfig看下我kali的地址,因为我的kali和靶机是同一
lonelyvaf
2018-06-07
1.1K
0
物理入侵之你真的敢用的我的U盘么?
markdown
微信
单片机
00x0 元旦快乐 这是第一次用Markdown编辑器写东西。感觉还是不错的,可以省下很多排版的时间。@豆瓣将军,夜豆女侠可以尝试着使用呦!然后发现微信公众号的编辑器不支持Markdown,不过一折腾发现是有方法的! 写在文章前面的东西,对,今天是元旦。大家昨天晚上都在跨年,看烟花,约会,看电影。而我,弄着某sb单片机做的傻逼东西,说实话真的是吃力不讨好,具体原因不详。其实对我等对跨年没有什么感觉了,自从中国台湾回来之后,感觉没有这个气氛了。别的不说,原单快乐吧,然后明天答辩快乐~ 00x1
lonelyvaf
2018-06-07
1.5K
0
日志攻防初探之windows篇(iis日志介绍)
windows
iis
安全
萌生出再写一系列文章的想法,虽然有一些系列还没完成,或者说完成的很基础。但还是想着写出来分享~ 因为这是我的乐趣,并不是想为这个行业做多少贡献,为多少爱好者提供帮助,而是做自己喜欢的事。不是什么客,也不是什么帽子~ 1 iis日志初探 作为一名安全人员,除了前阶段的渗透攻击,后阶段的日志清除、分析然后做出安全响应也是及其重要的。到后面的阶段,熟练掌握日志的分析不止可以帮助你溯源甚至你还能搭建一个蜜罐诱捕猎物。 首先要了解iis日志的路径 2003下,路径为:C:\WINDOWS\system32\Log
lonelyvaf
2018-06-07
3.3K
0
从iis认证方式的学习到一个路由器漏洞的调试
iis
windows
安全
Web使人们可以很方便的访问分布在世界各个角落里信息。但仅仅是方便还远远不够,并非所有的信息都适合在互联网上公开访问,我们需要保证只有特定的人才能看到我们的敏感信息并且执行特定的操作。 1 IIS的
lonelyvaf
2018-06-07
812
0
finecmsV5.0.8写文件漏洞分析
其他
finecms任意文件写入从漏洞分析到exp编写到对接FOFA 批量检测 没有phpstorm,用notepad直接调试吧。 哈哈哈~ 代码审计还是phpstorm看着比较舒服,而且IDE可以调试~
lonelyvaf
2018-06-07
2K
0
MS17010之批量的一些思路
安全
微信
黑客
ios
shell
已经半个月没有更新了,放心朋友们,你们的晨星先生不是进局子了,而是现实中碰到了点问题。唉,搞安全人的宿命呀。那天晴姑娘跑来问我怎么没有更新,而那时候微信已经卸载了,和她通电话后了解到什么叫解放以及体会到读书使我快乐... 一周看似短短的,然而我已经错过了好多东西.... 首先那天Equation Group泄露的黑客武器出来,跟进复现了一波,结果就交给了同事们和团队的同学们了。本来想 搞个批量的,后面拖到了现在... 其次也没有帮东"棒打安全狗",最后微信取消了IOS客户端的赞赏了,也就是说有人收不到我的赞
lonelyvaf
2018-06-07
2.6K
0
django(2)setting配置文件详解
其他
00x1 三张图学习Django的setting.py 00x2 创建一个应用 首先复习一下上一节,我们用django-admin.py startproject blog创建了一个项目 然后打开命令
lonelyvaf
2018-06-07
648
0
django(1)初次见面-我叫姜哥
django
python
Django是个好东西,希望你来搞搞。 Django是Python下的一款网络服务器框架。Python下有许多款不同的框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。虽然Django之于Python,达不到Rail之于Ruby的一统江湖的地位,但Django无疑也是Python在网络应用方面的一位主将。 Django,发音([ˈdʒæŋɡo]),和一部电影《被解救的姜戈》同名大大提高它的知名度。 00x1 使用Django前的环境准备 这里推荐简单粗暴的:pip或
lonelyvaf
2018-06-07
749
0
python寻找3389端口(2)
python
直接上脚本吧,多线程,加了队列,然后尝试用不同的banner头去连接1-65535端口,如果开放,总有一个是的,当从注册表无法读取RDP端口的时候。 #!/usr/bin/python # coding: utf-8 import socket import binascii import sys import threading from Queue import Queue def verify(sock, port): while 1: buff
lonelyvaf
2018-06-07
1.7K
0
docker(四)终篇之靶场环境的搭建
容器镜像服务
https
github
开源
这里我以easycms的镜像为基础镜像: 下载地址: https://github.com/Medicean/VulApps/tree/master/c/cmseasy/1 这个是一个不错的开源项目,我们可以在它的基础上改进~。 docker pull medicean/vulapps:c_cmseasy_1 我们都知道 Git 的tag功能是为了将代码的某个状态打上一个戳,通过tag我们可以很轻易的找到对应的提交版本。 Docker 的tag似乎更加灵活,Docker 将文件等信息的变动抽象为一次次的c
lonelyvaf
2018-06-07
3.2K
0
docker(三)部署时候的一个小坑以及漏洞环境的部署
容器镜像服务
grep
缓存
github
一般的话,docker默认在sudo的情况下安装,所以会导致一个问题。以普通用户登录的状况下,在使用docker images时必须添加sudo,那么如何让docker免sudo依然可用呢?于是就有了
lonelyvaf
2018-06-07
412
0
看秦时明月引起的一次爬虫
爬虫
https
人工智能
python
ajax
连续趁着快下班的时候看了三集秦时明月~ 在兴致大发之下想对秦时明月吧的一些壁纸进行爬虫保存,以后写文章还是当壁纸都是不错的。于是在贴吧挑选了下,锁定了https://tieba.baidu.com/p
lonelyvaf
2018-06-07
906
0
大华摄像头backdoor,漏洞?
其他
想看摄像头么?我猜测会利用漏洞的你在电脑前肯定发出猥琐的笑声。没错,搞安全就是要猥琐。 和同事们出完这份报告后,大华股票没有跌,没错....因为停牌了。 而今天刚好POC可以放,就放出来耍耍吧。 摄像头的漏洞比寻常web的漏洞更刺激,因为可以做一些不可描述的事情,邪恶吧。 ------------------------------------------- 00x1 升级补丁不当 在03月06日的时候,中国浙江的一家安全摄像头/DVR制造商大华科技(Dahua Technology)针对旗下的不少产品推送
lonelyvaf
2018-06-07
5.8K
0
mysql注入高级篇2--sqli lab
云数据库 SQL Server
sql
github
https
sqli lab是一个练习sql注入攻击的很好的靶场,我有一个朋友曾经刷了4遍通关,之后就是个牛逼的sqler了。 github项目地址: https://github.com/Audi-1/sqli-labs 搭建方法: 1、自己随便搭建个web服务器,比如可以使用wamp这种集成环境包 2、将源代码复制到web服务器网站的根目录文件夹下 3、打开sql-connections文件夹下的“db-creds.inc”文件 4、修改mysql用户名和密码为你自己的 5、打开浏览器,通过localhost的in
lonelyvaf
2018-06-07
1.2K
0
mysql注入高级篇1--内置系统表注入
其他
团队纳新了,为了让小鲜肉们有素材,我写了一些基础的东西。大神勿喷..... mysql> select database(); +--------------------+ | database() | +--------------------+ | information_schema | +--------------------+ 1 row in set (0.00 sec) 我当前选中的是information_schema mysql> show tables; +------
lonelyvaf
2018-06-07
1.2K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档