作者: huayang

152 篇文章

thumbnail
【原创】CTFShow-PWN
[huayang] PWN签到题 用公网的服务器弹一下就出来了 pwn02 下载得到文件 先用file查看文件是几位的 这个是几位就用几位的ida进行打开 再用checksec查看一下保护 【1】RELRO:RELRO会有Partial RELRO和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表,Full Relro重定位表只读 【2】Stack:No Canary…
thumbnail
【原创】浅谈nc与curl
[huayang] NC nc被誉为网络安全界的瑞士军刀,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据 实验环境 操作系统IP地址kali 2021172.16.231.128macOS 172.16.231.1 简单的交互 -l:使用监听模式,监控传入的信息 macOS开启监听 kali链接2333 输入的任何信息都会被对方看见 公网也是可以的 上传文件到远程 测试的时候…
thumbnail
【原创】Endecode
[huayang] 项目介绍 避免有些库大家没有安装建议大家下载编译好的文件! 归纳了常用的编码格式,无论是CTF还是渗透测试应该都能在此工具找到相应的格式 一共两个版本分别是windows及macOS版本,已经分别编译好了点击右方的Releases选择版本下载即可直接食用 项目截图 初衷 很早之前就有要写此工具的想法了苦于GUI实在麻烦且丑就搁置下来了,最近因为毕设方面的问题重新开始写此工具 还…
thumbnail
【原创 精华 超详细】虚拟主机转到服务器搭建网站全过程
[huayang] 一些别的设置参照以下文章 https://hellohy.top/huayang/54.html https://hellohy.top/huayang/2084.html https://hellohy.top/huayang/4758.html 因学习需要买了台服务器 因为这个服务器有网站所以 不外借不转让 服务器配置 我买的是腾讯云:https://cloud.tence…
thumbnail
【原创 精华】渗透测试-信息收集
一切需要用到的软件均已备份到百度云和阿里云 没有链接的文件请在本地渗透工具文件夹或是kali里查看 能用fofa的尽量用 包括查ip,端口扫描,子域名,蜜罐 子域名收集 工具 子域名挖掘机(本地文件有) 通过爆破的模式 https://phpinfo.me/domain/ 搜索引擎语法 谷歌百度通用 site:*baidu.com 证书查询 https://crt.sh 搜索百度四级域名 %.%.…
thumbnail
【原创 精华】网站建设的一些问题及解决方法
[huayang] 一些wordpress主题的文章及解决方法 有些重复的内容跳过即可 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部分扩展详情 一定要禁用Google 字体 一定要禁用Google 字体 一定要禁用Google 字体 否则卡得一批 网页加载速度的问题可以看这篇文章https://segmentfault.com/a…
thumbnail
【原创】CTFShow—SSTI
[huayang] web361 ?name={{().__class__.__bases__[-1].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} web362 {{x.__init__.__globals__['__builtins__'].eval('__im…