北风飘然

上传一种骚姿势

ln -s /etc/passwd link zip the created link while preserving symlinks: zip –symlinks test.zip link 如果解压读取的话可能读的是超链接的内容    条件有点苛刻。。。

一个xxe小tips

有很多上传office的文件的地方存在xxe的 offic文件以Excel为例 以zip格式解压   修改 \xl\worksheets\sheet1.xml 文件 如果上传成功之后服务器读取xlsx文档会加载sheet1.xml的内容      

最近一些想法

接触计算机三年,接触安全两年,现在在一个曾经很强大的公司工作。。。。 工资还凑合吧。。   如果业余时间挖洞的话其实生活质量更好  但是时间不够用  好多事情要去做,争取把偶尔玩玩游戏,刷刷论坛的时间也给去掉  ,虽然觉得没有了娱乐的生活很没意思。但是谁叫自己起步低呢。 原来招我来的前辈前一阵离职了,有些伤感,现在的状态是做好日常应该做的,每天有挺多时间研究自己想研究的,感觉挺好,tod...

go vscode 坑。。。

好多坑 来不及记下来。。   先说vscode  同步插件 settings sync alt+shift+u  添加gist token  然后 上传插件会在用户得json处生成一个sync.gist 同步得时候同时需要token 和sync.gist     go 安装delve调试工具  win下得坑。。。 创建文件夹%GOPATH%\src\github.com\d...

Mimikatz 常用

1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件: C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords...

web 常用污染参数对照。。

   

nmap 速查

nmap 使用 Tags: 安全工具 [toc] 重点参数 -sT TCP扫描 -sS SYN扫描,速度较快 -sU UDP扫描 -sP ping方式扫描 -vv 结果详细输出 -O 操作系统类型的探测 -A 包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测 -Pn 不检测主机存活 ...

浅谈子域名枚举

之前提到对一家厂商无论渗透测试还是,漏洞挖掘70%工作都是信息收集  而信息收集中子域名的收集又是重中之重 之前有人提到一个收集子域名字典的方法 利用dns历史解析记录等 经过整理了大概400G的解析记录整理出了大字典(1000万)中字典(300万+)小字典(60万+)的字典 接着就是子域名枚举了 本来以为很简单的一件事情,而且安全圈有开源了几个不错的字典比如lijiejie的sub...

linux修改open files数

ulimit -a 查看open  files数   core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 31403 max locked mem...

python 协程+多进程的坑。。。。

在协程中大家都会使用猴子补丁     from gevent import monkey; monkey.patch_all() 这本身没什么问题 但是如果想要变成多进程+协程这种写法 在多个子进程共享数据的时候如果用到 multiprocessing.Manager() 来管理字典 列表或者其他类型的共享数据的时候 在linux会 触发异常 在win下不触发异常也会导致变慢。...