作者: mondayice

418 篇文章

thumbnail
Cobalt Strike系列教程第二章:Beacon详解
|
4,472
|
0
|
信息收集,基础知识,渗透知识
|
mondayice

1384 字
|
10 分钟
之前更新了Cobalt Strike系列教程第一章:简介与安装,文章发布后,深受大家的喜爱,遂将该系列教程的其他章节与大家分享,提升更多实用技能! 第二章:Beacon详解 一、Beacon命令 大家通过上一篇内容的学习,配置好Listner,执行我们的Payload后,即可发现目标机已经上线。 右键目标interact来使用Beacon,我们用它…
thumbnail
Cobalt Strike系列教程第一章:简介与安装
|
4,758
|
0
|
基础知识
|
mondayice

1974 字
|
9 分钟
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。 Cobalt Strike是由美国Red Team开发,官网地址:coba…
thumbnail
代码审计
|
4,255
|
0
|
PHP,Web
|
mondayice

11127 字
|
47 分钟
前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。php代码审计需要比较强的代码能力和足够的耐心。 代码审计--准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计也就是拿到某网站的源码,进行审计,从而…
thumbnail
关于一次面试题的记录(二)
|
5,422
|
0
|
Web
|
mondayice

6816 字
|
37 分钟
模糊词典 1.秘书/模糊化 https://github.com/danielmiessler/SecLists/tree/master/Fuzzing 2.Fuzz-DB /攻击 https://github.com/fuzzdb-project/fuzzdb/tree/master/attack 3.Other Payloads可能会被ban …
thumbnail
关于一次面试题的记录(一)
|
4,498
|
0
|
技巧,渗透知识
|
mondayice

1404 字
|
6 分钟
2019-12-16.一次关于启明,360,天融信面试题记录。 一、验证网站是否使用CDN 可以使用多地Ping,比对返回IP、 1. Nslookup: Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip。 2. 多地ping查询 使用不同区域ping,查看ping的ip结果是否唯一。若不唯一…
thumbnail
编写Linux Shell脚本
|
4,028
|
0
|
kali
|
mondayice

5331 字
|
21 分钟
前言 由于学习需要,最近重新开始拾掇shell脚本。虽然绝大部分命令自己平时也经常使用,但是在写成脚本的时候总觉得写的很难看。而且当我在看其他人写的脚本的时候,总觉得难以阅读。毕竟shell脚本这个东西不算是正经的编程语言,他更像是一个工具,用来杂糅不同的程序供我们调用。因此很多人在写的时候也是想到哪里写到哪里,基本上都像是一段超长的main函数,…
thumbnail
数据库的分库分表
|
3,788
|
0
|
数据库原理及应用
|
mondayice

7805 字
|
30 分钟
数据切分 关系型数据库本身比较容易成为系统瓶颈,单机存储容量、连接数、处理能力都有限。 当单表的数据量达到 1000W 或 100G 以后,由于查询维度较多,即使添加从库、优化索引,做很多操作时性能仍下降严重。 此时就要考虑对其进行切分了,切分的目的就在于减少数据库的负担,缩短查询时间。 数据库分布式核心内容无非就是数据切分(Sharding),以…
数据库
thumbnail
用树莓派构建一台服务器,永久运行网站
|
3,797
|
0
|
技巧
|
mondayice

2634 字
|
11 分钟
一、树莓派是什么? Raspberry Pi(中文名为树莓派,简写为 RPi,(或者 RasPi / RPI) 是为学习计算机编程教育而设计),只有信用卡大小的微型电脑,其系统基于 Linux。随着 Windows 10 IoT 的发布,我们也将可以用上运行 Windows 的树莓派。 自问世以来,受众多计算机发烧友和创客的追捧,曾经一“派”难求。…
thumbnail
2019年度盘点-奉献,为了你挚爱的一切
|
3,691
|
0
|
MyStudy
|
mondayice

144 字
|
1 分钟内
2020:“来把,我来接你了。摸摸头,不管过去一年怎么样,我们还要继续往前走不是么。”2019:“那你要照顾好他,这孩子这一年,我没能照顾好他。”2020:“当然,谁也不会这么简单就放弃。” 现在我在大学里学着听生涩的课,有了互联网的权利却对世事漠不关心,有了恋爱的自由却再也没有了喜欢的人。 似乎今年的关键词一直都是失去
thumbnail
2019 Redhat CTF Advertising for Marriage Writeup
|
3,284
|
0
|
杂项
|
mondayice

514 字
|
5 分钟
内存取证 2019Redhat CTF Advertising for Marriage #查看镜像信息: $ volatility -f 1.raw imageinfo Volatility Foundation Volatility Framework 2.5 INFO : volatility.debug : Determining prof…
thumbnail
Arduion超声波测距
|
3,666
|
0
|
MyStudy
|
mondayice

98 字
|
5 分钟
源码 const int TrigPin = 3; const int EchoPin = 4; // 定义变色灯LED的三个输出接口,这里也可以选用三个led int ledpin1 = 5; // R int ledpin2 = 6; // G int ledpin3 = 7; // B int beeppin = 8; // 蜂鸣器的pin …
thumbnail
如何在手机上使用物联卡?
|
4,196
|
0
|
技巧
|
mondayice

712 字
|
3 分钟
有几种原因,逐一排查: 【1】、卡本身被关掉通信功能了。这种很常见,因为物联网卡不直接面向个人用户,都是以企业或组织为单位向运营商订购,运营商会给予该企业一个平台进行卡的通信开关管理。如果企业停用了这张卡,或者之前设定了例如机卡分离锁卡等条件,或者预付费卡过期或超量,或者是某地的区域卡限制漫游,这些会导致通信功能被关。登录平台上去查就OK,或者向给…
thumbnail
ProxMark3 复制IC卡,ID卡
|
5,657
|
0
|
kali
|
mondayice

973 字
|
16 分钟
一、Kali Linux下ProxMark3客户端的编译和升级 以iceman的固件为例,iceman的固件提供了更多的特性,更新也更快。 1.安装依赖 sudo apt-get install p7zip git build-essential sudo apt-get install libreadline5 libreadline-dev l…