HackerTerry's Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友链
  •   
  •   

2022年度总结

前言2022年,注定是不平凡的一年:北京冬奥会、俄乌战争、上海疫情、中共二十大、郑州富士康、封控解除······时隔两年,我再度准备写一篇总结,总结一下这不平凡的一年,以及我这一年的心路历程。 正文犹记得今年年初,北京冬奥会隆重举行,某乙方大厂招募几百名白帽志愿者前去重保。当时报名的师傅实在太多,哪怕倒贴、不能陪家人一起过年,也挡不住白帽子师傅们对冬奥重保的热情。因为我刚入安全圈不过半年,没有任何
2022-12-21
生活点滴

重保一面面经

前言由于中共“二十大”即将召开,重保的招聘工作也开始了。但是与今年的hw相比,重保的招聘渠道少了很多。我应聘的是中级,下面记录了当时的一些面试题,希望对下一次参加hw或者其它重保项目的师傅有所帮助! 面试题1.简单说一下你的项目经历 (这个按个人的真实情况来,这里就不细说了) 2.有过hw相关经历吗? (说实话,真没有,今年因为一些原因没去成) 3.常见的中间件有哪些? Apache,N
2022-09-17
生活点滴
#面经

Burpsuite代理池插件--IPRotate配置教程

前言最近看到某个安全群里有大佬分享了一款burpsuite抓包隐藏本机ip的插件,它可以让使用者无需手动配置代理链,即可在抓包的过程中隐藏最近的ip。然而安装过程中踩了很多坑,这里写一篇文章分享给大家,让师傅们少走弯路。 声明:图片中的水印域名曾经是我个人所有,并非盗图! 正文这个插件托管在GitHub上,链接是:https://github.com/RhinoSecurityLabs/IPR
2022-09-17
Web安全
#教程

fastjson反序列化漏洞复现

漏洞原理通过fastjson反序列化漏洞,可以传入一个恶意构造的json内容,程序对其进行反序列化后得到恶意类并执行了恶意类中的恶意函数,进而导致代码执行。 其中json内容中含有rmi请求,反序列化过程中受害机器会请求rmi服务器(即攻击机器)上的恶意class文件,而class文件中含有要执行的恶意命令,因此造成了rce漏洞。 rmi协议是什么呢?其实就是一个机器执行另一个机器给的命令,但大多
2022-08-20
Web安全
家庭网络改造(下)

家庭网络改造(下)

前言在上一篇文章中,我使用了openwrt系统作为主路由系统,虽然一样可以用来拨号+科学上网,但是openwrt系统的拨号稳定性实在是一言难尽:每次重启都要登录openwrt后台重新连接接口。我在家时倒也无所谓,但是一旦我不在家时远程重启,家里就会断几天网,为此我没有少挨爸妈的骂。最后,我还是决定选用现在比较流行的双软路由方案:esxi中安装爱快虚拟机作为主路由拨号上网,openwrt虚拟机则改为
2022-06-29
网络运维
#数码折腾
家庭网络改造(上)

家庭网络改造(上)

网络环境原来的网络结构拓扑图: 背景去年暑假本人刚搬进新家,刚开始用以前的网络设备还能凑合一下,但是后期随着设备增多,网络的稳定性和速度就不得不考虑了。因为本人有科学上网的需求,所以自从搬新家以后就一直采用主+旁网络架构(见图一)。这种方式虽然被很多人推崇,但是由于设备出网的流量需要先从主路由到旁路由再到主路由,浪费了带宽资源还降低了网速,所以我打算改造家里的网络架构。 之前我购买了一台软路由并
2022-05-21
网络运维
#数码折腾
HackTheBox--Backdoor

HackTheBox--Backdoor

迟到了好久的wp,趁寒假补个票~顺便靠这个靶场混点htb分数(doge) 信息收集操起nmap就是一把梭,扫出来三个开放端口:22,80,1337 打开网页,发现是一个WordPress页面,这时想到了用wpscan插件扫: 1wpscan --url http://10.10.11.125/ --plugins-detection aggressive --enumerate u,p 扫描时
2022-02-28
CTF
#HackTheBox

Python+FFmpeg爬取云播TV电影

前言最近本人在学习如何用python写爬虫,看了B站大学里的视频以后,自己模仿着写了一个,并且加入了多线程。这个爬虫适用于m3u8链接需要获取两次的视频网站,使用正则表达式提取链接。先来整理一下思路:1.拿到视频播放页面的源代码,检查视频播放区的元素2.找到第一个m3u8链接(一般会用反斜杠转义,所以写爬虫时要去掉反斜杠)3.下载第一个m3u8链接后,提取其中的路径部分,并与链接的公共部分拼接,获
2022-02-24
安全开发
#爬虫

Python爬虫爬取笔趣阁小说

这是本人学python后的第一个作品,算法可能不够完美,请大佬多多指教! 网址:https://www.bbiquge.net/ 使用方法:只需修改程序入口的URL以及保存文件的路径即可,URL是小说介绍页的URL 下面贴出代码: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464
2022-02-24
安全开发
#爬虫

内网渗透(五)--横向移动

简介在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。当然,域内也有可能出现Linux主机,但概率很低。 利用方式首先,信息收集是必不可少的。我们一般使用mimikatz(俗称”
2022-01-25
Web安全
#内网渗透
12345

搜索

Hexo Fluid
本站支持IPv6访问
载入天数... 载入时分秒...
总访问量 次 总访客数 人