0x00 前言今天快速的学习了python的基础知识，这里简单做个记录 0x01 注释单行注释用#， 多行注释用12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505 ...

0x00 前言2019年过去过去快一个月了，写完了公司的年终总结PPT，却没有对自己的2019年做个总结，这里简单总结总结我的2019吧。 0x01 关于生活2019年3月份，我拿到了我第一份实习offer，因为还没有毕业，需要一直以实习生的身份在公司工作，拿着3000块的收入，承担着我这个年龄 ...

0x00 前言在渗透测试的过程中，经常会碰到各种未授权访问漏洞，今天总结一下redis的未授权访问漏洞，从靶机的环境搭建到漏洞复现再到getshell，如有错误的地方，还请各位大佬指出，共同进步。 0x01 环境准备1.1 需要环境靶机 操作系统：centos7 redis版本：4.0.6 ...

0x00 前言子域名挖掘，是信息收集中的一部分，在SRC的漏洞挖掘中非常重要。所以，今天总结一些子域名挖掘的思路和工具。 0x01 被动挖掘通过搜索引擎，常见的搜索引擎有百度、谷歌、bing、搜狗、360搜索等。 搜索语法： site: xxxx.com 0x02 通过证书透明度2. ...

0x00 前言端口就和大门一样，是通往渗透中信息收集必不可少步骤，今天给大家整理一下在渗透中常用的一些端口以及一些端口的漏洞利用方式。 0x01 常用端口预览 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破 ...

0x00 前言今日，和往常一样在网上浏览一些大牛写的技术文章，来填充自己的知识空白，于是看到了先知社区上的这篇《内网安全检查/渗透总结》，看到这篇文章我就被深深的震撼了，总结的太好了，对于我这个菜鸟来说，填补了我不少知识空白。所以这里转载保存，方便他日继续消化。 0.1 内网安全检查/渗透介绍0 ...

0x00 前言我们在渗透测试的之前，信息收集是必要的步骤，而JS文件中往往会暴露出很多的信息，比如一些注释的中铭感信息，内网ip地址泄露等等，还会有一些绝对路径或者相对路径的url，而这些url中很有可能就存在着一些未授权访问或者其他更高级的漏洞，但是手动的去一个个查看的效率太过于地下，所以这里分享 ...

0x00 前言我们在渗透测试的过程中，一般大型的网站都会有waf等安全设备，对于我这种脚本小子来说，一下子就“萎了”，所以这里记载下常见的waf，以及一些常见的绕过方式，相关资料收集于互联网，如有侵权，请与我联系。 0x01 安全狗 0x02 D盾 0x03 亚信安全（deep dege）0x0 ...

0x00 前言Kali Linux不用多说，知道的人都知道，国外的一个渗透测试系统，集成了很多的渗透工具，最近跟新了2019.4但是很多小伙伴安装后显示有中文乱码问题，这里教大家如何解决。 0x01 更换Kali 清华大学源使用vim编辑器修改：vim /etc/apt/sources.list ...

0x00 前言前几日在群里看到有人使用腾讯的SCF（云函数）+onedrive来搭建属于自己的个人网盘，对此我颇有兴趣今日就来研究研究，今将研究结果奉上，如有不足之处，还请提出改正，共同进步。 0x01 需求准备 onedrive账号（推荐教育版5T） onedrive_SCF源码 个人域名 ...