logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

一次Billu_b0x渗透学习

一次Billu_b0x渗透学习这次的Billu_b0x靶场应该说是学习经验,按照大神的流程走了一遍,中间各种扫盲,和学习思路,现在把整体的思路和过程梳理一下。一、发现IP虚拟机打开,按照规则所说,NAT模式,没有发现IP于是ifconfig,找到vmnet8的C段,这里就是虚拟机存在的网段。nmap -sP 172.16.230.1/24nmap -sP 是扫描这个C段对pin...

#web安全
红蓝演习对抗之溯源篇

分享工作之外有用的事情。一、流量监测流量中发现有IP持续在对公司资产进行攻击。初步判断是有人使用扫描器在对公司资产进行攻击。二、溯源信息为了能找到更多攻击者的信息,首选是拿下攻击者的服务器。我听取了大神的建议,使用goby进行初步的扫描,不用不知道,一用吓一跳。这里吹一波goby,基于go内核,速度和效率有保证,UI优雅,采用 Electron+VUE 前端框架,跨平台,从扫描到打漏洞库,乃至生成

#网络安全#web安全
信息收集篇(1)

听大佬说过一次又一次关于信息收集的重要性,但是自己在实操的时候,总是有些迷茫。于是就有了这篇文章,将信息收集的步骤和工具列出来,方便以后实操时按照此流程走下去,慢慢地养成科学、高效的信息收集习惯我理解的信息收集内容:资产认证+子域名+子域名的子域名+旁站+C段+网页蜘蛛爬虫+指纹识别+github信息泄露+内容敏感信息泄露(google语法)一、资产认证这是我自己创造的词,什么叫资产认证...

CVE-2020-0796复现

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

goim解读(Bucket篇)

阅读开源作品,是快速提升自身水平的最好方式之一。好的开源作品浓缩了高手的智慧和高超的编程技巧和思想,长期阅读会让这些珍贵的经验和技巧不知不觉回馈到我们的日常工作中。所以,阅读开源作品是必须掌握的一项技能。本人会在此篇开始逐渐记录阅读的点点滴滴,分享给读者朋友,和我一起进步!GOIM简介goim是bilibili公司技术总监毛剑创作,用于B站生产线上的IM服务框架,其框架原理图如下,有兴趣的...

到底了