如何通过局域网欺诈获取discuz、wordpress账户密码 无论是wordpress、还是discuz这些cms系统 无论是https、还是http都可以获取到账户密码 但是浏览器不能使用隐身模式，不然获取不到（这也是为...

如何将阿里云镜像资料导出到电脑 安装配置qemu 下载安装包 Windows版本https://qemu.weilnetz.de/w64/ 运行安装 配置环境变量 成功安装之后需要在系统配置环境变量 在PATH里加入即可 PATH这里要...

安装chrome浏览器 下载安装包 wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb 安装 gdebi google-chrome-stable_current_amd64.deb 找不到命令 解决办法 如...

Wireshark分析HTTPS流量 Kali Linux下使用Wireshark分析HTTPS流量 系统环境Kali-linux 5.9.0软件版本Wireshark3.2.7 这里使用eth0网卡 可以看到有数据来源和去向以及具体数据包情况 预备教程：k...

这里仅需要设置src、dst，src是我们填我们的IP，dst填要请求的目标IP 我们的ip可以通过ifconfig获取（这里是kali linux，如果是windows就是ipconfig） 通过ping域名来获取目标IP地址 现在开始构...

对某个网段进行全端口扫描 疑难问题 这里面其实遇到了最大的两个问题，第一个就是如果你配置不得当nmap扫描会很慢，我第一次没配置好扫了1个小时，而配置好相关的设置只需要30秒。第二个就是Nma...

编写python脚本实现SYN FLOOD（DDOS） 原理 SYN FLOOD是DDOS的一种，发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，当服...

杂谈 今天有客户找我做全站https的配置，客户的服务器是windows server 2018，环境是IIS7的，属实有些古老了，不过配置起来也还是蛮简单的。 SSL证书的制作 域名的填写 你可以直接去腾讯云申请...

前言 最近无论是配合扫描器，还是一些防护引擎规则，都需要按行导入IP地址，这时，我们的A段、B段、C段网段IP就需要进行一定的转换了。 解决方案 相关代码 这里使用shell脚本来完成上述需求，创...

客户需求 详细采购需求这里不展示，客户要求能够检测服务器外联行为。 解决方案 首先，我们要理解什么是外联行为，这里可以认为是客户本身不能上网的机器突然产生了联网的行为，这个就是外联行...

MS17010漏洞复现和利用 相关环境 攻击机：Kali-linux 5.9.0 靶机：Windows 7 SP1旗舰版 获取靶机IP地址 打开cmd查看ip地址 ipconfig 关闭防火墙，检查通讯状态 需要关闭靶机的防火墙 打开网络和...

问题场景 最近收集了一份securityspace的资料，但是里面分好类别有70多个sheet，我们想把它汇总在1个sheet里，应该怎么做呢？ 解决方法 使用宏代码，1秒解决！ 针对xlsx文件，可以支持最大列数...