Elapse

LV1
发表了文章

一次jwt解密的踩坑记录

最近碰到一个站,返回的用户信息是jwt生成的值,用jwt.io可以直接解密,刚准备用脚本进行批量遍历的时候,发现总是有报错,所以写这篇文章记录一下

Elapse
发表了文章

Linux提权脚本

实际环境中会遇到过很多有shell但是权限不够的情况,那么对于我这种对内核提权的知识只存在脏牛提权的懒狗来说,最方便快捷的方式就是拿脚本来批量看当前版本的内核有...

Elapse
发表了文章

小记一次内网体验

Kali启动,在启动msf前,我们需要将msf连接到数据库中,方便扫描和目标的选择

Elapse
发表了文章

php文件包含日志getshell

好久之前,看到过一篇文章,是利用文件包含漏洞,包含的日志文件进行的getshell,看到文章后就感觉,思路不错,不禁反思,为什么当时碰到文件包含的时候没有想着用...

Elapse
发表了文章

SSH日志审计脚本优化

在实际用的时候,感觉体验不怎么样,后来仔细想了一下, 觉得少了点什么东西,于是就加上了一个检测爆破是否成功的功能,这样就更直观的发现问题了

Elapse
发表了文章

Burpsuite识别验证码爆破

众所周知,burpsuite可以使用爆破模块,但是有的登录接口是需要用到验证码验证的,那么这个时候我们就可以用到一个插件来自动识别验证码,然后在爆破模块中调用,...

Elapse
发表了文章

python3上传备份文件至OSS

上周刚忙完某安全证书的考证,本来这周就应该开始学一些应急响应的东西,碰巧碰到某大佬,问我有一个功能想实现,能不能写一个脚本凑合一下

Elapse
发表了文章

面试记录-3

面试的场景是越来越不一样了,第一次是正式在公司,第二次就是在边打游戏边面试,这次第三次面试就是下课走路上的面试,走路上的时候,学校还自带Bgm,中途还暂停了两次...

Elapse
发表了文章

CISP-PTE 2019综合题解

得到了管理员后台目录和上传文件的目录,下载bak备份文件,找到了数据库的用户名密码

Elapse
发表了文章

xray子域名扫描结果导出

众所周知xray是可以进行子域名爆破、查询的,但是导出来的是html,不利于我部署自动化任务

Elapse
发表了文章

Python部署rad+xray自动化

跑自动化通常都是挖洞的一个选择之一,所以拿漏扫工具来扫肯定是必不可少的一环,但是工具肯定不能放在本地跑,第一是防止发包量过大导致IP被Ban,第二是你要睡觉,总...

Elapse
发表了文章

面试记录-2

Elapse
发表了文章

强网杯-upload

链接:https://pan.baidu.com/s/1fII57jynRV3mINt44uD0Vg

Elapse
发表了文章

edu资产收集(主域名)

新的一天新的难过,昨天无敌倒霉,可能一年总有那么一天是这样的吧,所以,才,导致了这篇文章迟来了一天

Elapse
发表了文章

任意文件下载/读取漏洞利用

字面意思理解,就是你能够读取任何 你有权限读取到的文件,但有一个最主要的问题就是,你不知道 文件名

Elapse
发表了文章

某模拟赛部分Writeup

因为是盲注的原因,所以不是字符串,我们只用看他的语句就好了,根据特征,定位这条语句

Elapse
发表了文章

SQLMAP配合PHP中转忽略ssl

主要是我最近,沉迷挖洞(edusrc),然后就顺便的学习到了很多之前没接触过的一些东西,比如各类未授权访问啊,或者是各类信息泄露,最惨的还是当属 Rj45了,自...

Elapse
发表了文章

脚本刷课思路-2

上一篇是基础篇,内容是关于爬虫的时候注意的动态页面和静态页面的区别,其实也没啥实质性的内容,这一篇才是刷课的一个思路

Elapse
发表了文章

脚本刷课思路-1

闲来无事,看了一下后台文章的阅读数据,发现随便乱写的 验证码绕过居然是历史最高的阅读,惊了,我也不知道是对验证码绕过有兴趣,还是对刷课的方法有兴趣

Elapse
发表了文章

小记一次验证码绕过

当时我的心里不是滋味,于是立马放下了手中的手机,摘掉了耳机,然后从床上爬起来,决定发奋图强,好好读书

Elapse

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券