• 企业微信未授权访问复现

    企业微信(私有部署)存在未授权访问漏洞,访问 /cgi-bin/gateway/agentinfo 可获取泄露的 corpid 和 Secret,利用该参数可获取access_token fofa 指纹1app="Tencent-企业微...
  • 便携版hexo_blogs

    配置环境 目录一览: 按次序执行如下脚本: 脚本1 复制 .ssh 文件夹和 .gitconfig 文件到用户目录下。 1234567891011121314151617@echo offsetlocalrem 获取当前用户的用户名for...
  • HTB之Appointment

    声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! TASK 1 问:首字母缩写SQL代表什么? 答:Structured Query Language TASK 2...
  • HTB之Meow

    声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! TASK 1 问:首字母缩略词 VM 代表什么? 答:Virtual Machine TASK 2 问:我们使用什...
  • HTB之Fawn

    声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! TASK 1 问:FTP这三个字母的缩写代表什么? 答:File Transfer Protocol TASK 2...
  • HTB之Dancing

    声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! TASK 1 问:SMB这三个字母的缩写代表什么? 答:Server Message Block TASK 2 问...
  • HTB之Redeemer

    声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! TASK 1 问:计算机上哪个TCP端口是打开的? 答:6379 TASK 2 问:哪个服务正在机器上打开的端口上...
  • 安鸾之安全基础新增

    声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本文首发于 涂寐’s Blogs:https://0xtlu.github.io/ 提示123文件类型http://4...
  • typora配置

    声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本文首发于涂寐’s Blogs,转载请注明出处! GitHub 图床目标:picgo-core + github t...
  • 2022小雪补记

    转瞬间,搭建 GitHub 个人博客已有一年…… 期间生离死别侵扰,思绪纷生…… 人生苦乐多,且行且珍惜…… 须知人生做事…… “贵在坚持、思考与行动“ 莫待…… ”现在的你不努力,未来的你·该有多狼狈“