Linux常用命令

链接Linux服务器Linux服务器默认使用ssh进行连接管理,Windows下可使用xshell,fineshell等终端工具,亦可使用Windows自带的ssh直接链接ssh root@172.16.0.1root代表认证用户名,@链接主机连接后显示[root@localhost ~]#root
2024年02月23日 46次浏览

修复windows下双击.jar文件无法打开

今天遇到了一个同事电脑双击jar包无法启动,手工将打开方式改成javaw.exe变成了dos框一闪而过,问题依旧。百度搜了一下万恶msdn天下文章一大抄,全是水文。处理过程首先我们右键点击一个.jar文件,选择"打开方式”–>“选择其他应用”弹框中拉到最底下选择“在这台电脑上查找其他
2024年01月19日 63次浏览

ESP8266-01s+继电器无损实现远程开机(可接入小爱小度)

忽然想起来家里还有个ESP8266,做个远程开机模块吧。用于解决人在公司但又想临时用下家里电脑,一直开机不环保费钱的弊端。准备工作所需装备ESP8266-01sRelay模块 继电器CH340烧录器杜邦线若干总成本约11元所需软件
ESP8266 ESP01s 2022年11月14日 239次浏览

快速上手docker及docker-compose使用

Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhon
docker-compose Docker 2021年09月03日 114次浏览

什么是正向代理?什么是反向代理?

先扔个概念正向代理( Forward Proxy ):是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容, 客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。反向代理( Reverse Proxy ):是
经验分享 2021年05月29日 268次浏览

常见上传姿势

常见上传姿势JavaScript绕过直接上传PHP文件提示将文件后缀修改为.png上传并抓包,修改文件名放包突破限制上传。.htaccess 解析绕过htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页301重
渗透测试 经验分享 文件上传 2021年05月27日 337次浏览

常用镜像下载

偶尔要安装虚拟机或者服务器需要下载各种镜像,去网上扒拉很久很麻烦,而且很多下载速度也很慢,于是这里备份一份,有需要的也可以自取。目前已有镜像WindowsServer:cn_windows_server_2003_sp2_x86_cd.isocn_windows_server_2008_r2_sta
常用下载 2021年04月10日 284次浏览

对某安全设备的一次“审计”

今天听说要部署一套诱捕系统并且开放在互联网上,正好也闲来无事打算看看。具体厂商就不说了,已经把设备退回并将报告反馈给厂商。为啥标题的审计加了引号,具体往下看审计过程首先将设备系统抽出来破解设备root密码打包源码下载回本地拿到源码后打眼一看,还有个get-pip.py。。。这真神奇呀,直
代码审计 安全设备 2021年04月08日 284次浏览

nmap与masscan

无论是在渗透测试信息收集过程中还是企业自查时,端口扫描几乎都是必须要做的事情。今天摸鱼时间对比一下这两款端口扫描神器的优缺点及其特性。nmapmasscan优势  masscan使用的是无状态扫描的方法。TCP连接是有状态的,需要对SYN-ACK包进行seq number的校验这个等待连接的过程需要
渗透测试 nmap masscan 信息收集 工具使用 2021年04月06日 329次浏览

密码管理神器KeePass使用分享

前言作为一名在安全公司划水的队员,总觉得自己的密码不安全,于是趁着今天没啥事决定把能想到的平台密码全部改掉,并且使用无规律随机值。工具选择既然要全部使用无规律密码那肯定是没法用脑子去记的,所以选择一个好的密码本工具就比较重要了。经过一番对比,选择了今天的主角KeePass,主要特点:开源(毕竟不放心
小工具 密码 经验分享 KeePass 2021年04月05日 340次浏览