北风飘然

go vscode 坑。。。

好多坑 来不及记下来。。   先说vscode  同步插件 settings sync alt+shift+u  添加gist token  然后 上传插件会在用户得json处生成一个sync.gist 同步得时候同时需要token 和sync.gist     go 安装delve调试工具  win下得坑。。。 创建文件夹%GOPATH%\src\github.com\d...

Posted by bfpiaoran on September 6, 2018

Mimikatz 常用

1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件: C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords...

Posted by bfpiaoran on September 5, 2018

web 常用污染参数对照。。

   

Posted by bfpiaoran on September 3, 2018

nmap 速查

nmap 使用 Tags: 安全工具 [toc] 重点参数 -sT TCP扫描 -sS SYN扫描,速度较快 -sU UDP扫描 -sP ping方式扫描 -vv 结果详细输出 -O 操作系统类型的探测 -A 包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测 -Pn 不检测主机存活 ...

Posted by bfpiaoran on August 31, 2018

浅谈子域名枚举

之前提到对一家厂商无论渗透测试还是,漏洞挖掘70%工作都是信息收集  而信息收集中子域名的收集又是重中之重 之前有人提到一个收集子域名字典的方法 利用dns历史解析记录等 经过整理了大概400G的解析记录整理出了大字典(1000万)中字典(300万+)小字典(60万+)的字典 接着就是子域名枚举了 本来以为很简单的一件事情,而且安全圈有开源了几个不错的字典比如lijiejie的sub...

Posted by bfpiaoran on August 30, 2018

linux修改open files数

ulimit -a 查看open  files数   core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 31403 max locked mem...

Posted by bfpiaoran on August 27, 2018

python 协程+多进程的坑。。。。

在协程中大家都会使用猴子补丁     from gevent import monkey; monkey.patch_all() 这本身没什么问题 但是如果想要变成多进程+协程这种写法 在多个子进程共享数据的时候如果用到 multiprocessing.Manager() 来管理字典 列表或者其他类型的共享数据的时候 在linux会 触发异常 在win下不触发异常也会导致变慢。...

Posted by bfpiaoran on August 21, 2018

什么时候才可以不再伪装自己

喜欢上一个人,却从来不敢说出什么, 喜欢上一个人,却有无穷无尽的顾虑, 喜欢上一个人,却希望她和你同甘不希望共苦, 喜欢上一个人,却又像刺猬一样包裹自己, 喜欢上一个人,却不敢说出口。。。。。。   何时能卸掉自己的伪装, 何时能忘掉六年的烦恼, 每一次都会在有你的梦中醒来而感到烦恼,想忘记却忘不掉。 每一次遇到使你砰然心动的伊人心生畏惧,想说却张不开口。 心伤啊何时能忘...

Posted by bfpiaoran on August 19, 2018

漏洞之我见

磕磕碰碰接触信息安全也算是有两年多了,从当初一个连html都看不懂得计算机小白,到如今算是一个二线游戏厂商得安全工程师,也有两年多了。深有感触得是变化得多,其中也算是不是深入得挖过几家src得漏洞,分数也还算说的过去。突然有些关于漏洞得感慨,这篇只讲哲学不讲技术。 最还是接触安全得时候只知道注入,那么只挖sql注入,而这些被人挖烂得漏洞,注入sql注入、xss、上传、等等、加之waf得流行...

Posted by bfpiaoran on August 18, 2018

回滚了

写半年的东西全没了…. 垃圾php毁我青春 抽空说什么也要改成自己写的博客。。。

Posted by bfpiaoran on August 16, 2018

FEATURED TAGS
security
ABOUT ME

安全测试 开发

FRIENDS