摘要: php python java C语言 C# 易语言 阅读全文
posted @ 2021-04-14 15:27 ta1zi-太子博客 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 直接看英文版 https://catonmat.net/cookbooks/curl 阅读全文
posted @ 2022-04-25 15:29 ta1zi-太子博客 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 如果你读过计算机专业,或者学习过网络通信,那你一定听说过 OSI 模型,它曾无数次让你头大。OSI 是 Open System Interconnection 的缩写,译为“开放式系统互联”。 OSI 模型把网络通信的工作分为 7 层,从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层 阅读全文
posted @ 2022-04-11 14:27 ta1zi-太子博客 阅读(15) 评论(0) 推荐(0) 编辑
摘要: Spring 远程代码执行漏洞,先上图,视频晚点上传 阅读全文
posted @ 2022-03-31 15:04 ta1zi-太子博客 阅读(22) 评论(0) 推荐(0) 编辑
摘要: # 环境搭建 JDK 15下载: https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html 在CentOS7上安装JDK 15环境 rpm -ivh jdk-15.0.2_linux-x64_bin.rp 阅读全文
posted @ 2022-03-29 18:22 ta1zi-太子博客 阅读(236) 评论(0) 推荐(0) 编辑
摘要: PHP正则表达式,pre_replace 阅读全文
posted @ 2022-03-23 15:59 ta1zi-太子博客 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 什么是挖矿木马 挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透,并 阅读全文
posted @ 2022-03-23 13:36 ta1zi-太子博客 阅读(113) 评论(0) 推荐(0) 编辑
摘要: #前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具,fuzz很方便 ####gorailgun 一款自动化做的非常好的... 前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集 阅读全文
posted @ 2022-03-12 00:05 ta1zi-太子博客 阅读(130) 评论(0) 推荐(0) 编辑
摘要: (1)进入正题,bp证书下载(下载证书至电脑):打开bp,配置好代理,浏览器访问http://127.0.0.1:8080 下载证书,记住保存路径,注意别修改证书后缀(der)!!! (2)准备一个Linux服务器,这里我用的是centos 7 (3)上传刚下载的证书cacert.der至服务器上 阅读全文
posted @ 2022-03-09 14:00 ta1zi-太子博客 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 【引子】 在今年大型网络攻防演练前不久,笔者接到一个公司的座机号码来电,上来就问防守准备得怎么样了,哪里还有不足等。等等,这声音不认识,笔者第一反应就是蓝军(Red Team)来进行社会工程攻击,于是问他,你是谁呀,报上名来。结果被动了,是上级领导感冒了,声音发生了变化。 虽然此次事件是个乌龙,但是 阅读全文
posted @ 2022-02-21 17:41 ta1zi-太子博客 阅读(134) 评论(0) 推荐(0) 编辑
摘要: LaZagne 介绍 功能 LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序。 每个软件都使用不同的技术(纯文本、API、自定义算法、数据库等)存储其密码。LaZagne 的作用就是找到最常用的一些软件的密码。 LaZagne 几乎支持市面上大部分常用工具。包括浏览器、Git、S 阅读全文
posted @ 2022-02-21 14:37 ta1zi-太子博客 阅读(59) 评论(0) 推荐(0) 编辑