SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。利用一个可以发起网络请求的服务,当做跳板来攻击其他服务。这里简单总结一下ssrf,并来刷一些CTFshow上的题,还准备找一些案例。推荐一下ctfshow这个平台 可以对某个知识点有针对性的刷题题目质量也是很高的。
macOs下优雅的配置C语言环境
发表于
|
分类于
其他
前言我看国光大佬博客有很多这种优雅配置环境的系列。所以我也在搞一个 哈哈哈哈
因为近期准备考试的缘故 要写一些C的代码,所以需要在macOS上搭建环境,这里因为我不会去写一些代码量非常多的代码这里就用vscode去配置一些插件 。看网上说在macOS下用xcode去写c比较好。不过xcode体积太大
...
脚本接入钉钉Actions自动触发
发表于
|
分类于
Python
最近出来实习一直在忙公司的事情。学校那边说,为了我们的安全让每天签到。那个app叫蘑菇丁。不知道大🔥用过没,貌似很小众。以前的脚本写的惨不忍睹,近期看到国光哥的 Python 实现 T00ls 自动签到脚本(邮件+钉钉通知)发现脚本可以用钉钉通知涨姿势了。还发现Github 自带的 Actions
...
nginx反向代理钓鱼
发表于
|
分类于
web安全
公司那边说过几天要有一个钓鱼演练。组里大佬说是让研究一下Nginx反向代理钓鱼。
什么是反向代理这里我找了一段比较官方的解释。
反向代理(Reverse Proxy)是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Inter
...
ssh与frp实现内网穿透
发表于
|
分类于
内网
很多时候我们需要内网穿透来进行一些操作 因为我们本地是内网而且在没有端口转发的情况下 msf不能很好的去使用。所以今天来总结一下 利用ssh frp实现内网穿透后 利用msf的过程。
首先我们要准备一台公网vps。然后一台内网kali。一个目标(这里那我舍友的做实验)
12vps : 39.168.
...
无字母数字webshell
发表于
|
分类于
CTF
最近ctf经常遇到类似姿势的题目,最开始还是比较蒙的 今天来进行一个总结
文章参考p牛的博客
一些不包含数字和字母的webshell
无字母数字 如何构造一句话木马。
这里用到三种方法
异或构造这种方法用到特殊符号的异或最终得到数字或者字母
如上图
12echo "~"^&qu
...