碎碎语

2022年终总结 - 技术与生活.md

阅读(239)评论(1)

迟来了很多天的总结,在春节都快过完了,才有灵感来总结我的2022。 三年前我希望自己能够成为一名优秀的计算机(安全)工程师,能用自动化的思维去帮助和解决各种遇到的问题,也希望能够把自己所学到的知识分享给其他人,帮助他们也能成为优秀的计算机(安全)工程师。 毕业三年后 ,看到以前热枕并书生逻辑感十足的技术记录,不免会心一笑。我对技术比以往有了更深的理解,但...

C语言

Donut 源码把玩记录.md

阅读(1516)评论(0)

Donut 源码把玩日记(1)工作中要用到Donut,修改它的一些bug并进行一些定制化修改,不得不说Donut的源码写的太漂亮了,文档也很全面,测试的代码也都很完整,看它的代码能感受到一种舒爽~ 简介Github:https://github.com/TheWover/donut Donut可以把VBScrip、JScript、EXE、DLL和.net...

各类折腾

给Hacking8信息流增加了pdf全文搜索

阅读(1381)评论(1)

很早就有这个想法了,看到很多技术文档和一些安全大会的内容是pdf形式放出的,于是也想让hacking8支持pdf全文索引。 正好最近换服务器,写了几天bug,把这个功能加上了,索引了珍藏的20G PDF (包含各种安全大会的pdf和一些技术文档资料)。 为此,特意把hacking8的搜索框放大了,方便搜索 。 全文搜索语法hacking8使用ES构建...

golang

读读 fingerprintx ,一个端口指纹识别工具.md

阅读(2289)评论(0)

读读 fingerprintx ,一个端口指纹识别工具GitHub:https://github.com/praetorian-inc/fingerprintx fingerprintx是一个类似于httpx的实用程序,它还支持 RDP、SSH、MySQL、PostgreSQL、Kafka 等指纹识别服务。fingerprintx可以与Naabu等端口...

golang

sliver c2代码的学习.md

阅读(3780)评论(1)

Sliver 是一个基于Go的开源、跨平台的红队平台,可供各种规模的组织用于执行安全测试。 Sliver 的木马 支持 C2 over Mutual-TLS、HTTP(S) 和 DNS等协议。 implant可以时时编译生成,并会使用证书进行加密。 基于Go语言的特性,服务器和客户端以及implant都支持 MacOS、Windows 和 Linux。...

各类折腾

go-strip 更新了 v3.0

阅读(2668)评论(1)

go-strip 更新了。 什么是go-stripGo编译会自带一堆信息,通过这些信息基本可以还原Go的源码架构,甚至可以用作溯源。本工具可以直接从go编译好的二进制中还原代码结构或者消除这些信息。 支持Go编译的 Windows、Mac、Linux程序支持AMD64,386架构支持go全版本 1.13~1.18 使用场景go编译时会打包很多r...

各类折腾

自动化获得微软漏洞赏金的经历.md

阅读(4498)评论(0)

时间在2020年,当时使用xray,发现它的的反射型xss扫描很好用,于是想知道原理,好奇探索了下大概的xss扫描规则。在xss扫描器成长记.md https://x.hacking8.com/post-371.html有讲述, xray会先发送一个随机字符串,根据在html/js中反射的位置构造一个无害的payload,判断payload在标签中的位置,...

python

django 自带admin 添加自定义页面.md

阅读(3911)评论(0)

django 自带admin 添加自定义页面定义好数据结构,用django自带的admin就能生成一个简单的后台,对于后端来说太好了。但是想在这个后台添加自定义页面会有点麻烦,之前有写过 https://x.hacking8.com/post-415.html ,但实在感觉不太优雅,最近工作有用django,翻了翻文档,优雅的实现了一次。 使用的djang...

漏洞复现

CVE-2022-0847 Linux DirtyPipe 内核提权与docker逃逸复现.md

阅读(4621)评论(1)

影响版本: Linux Kernel版本 >= 5.8Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102 漏洞点是在 splice 系统调用中未清空 pipe_buffer 的标志位,从而将管道页面可写入的状态保留了下来,这给了我们越权写入只读文件的操作。 攻击者利用该漏洞可以覆盖任意只读文件...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap