CVE-2025-30208复现
复现测绘hunter 1web.body="/@vite/client" poc1url/etc/passwd?raw 深度利用可以看这
【学习笔记】基础--信息收集及打点
资产收集推荐的社区棱角社区 企业收集拓展企业目标,了解企业规模 爱企查(收费很便宜)直接拼多多或者咸鱼买会员就行主要是关注知识产权、邮箱地址、域名然后从业务资产中提取出web应用、app应用、小程序等 小蓝本(免费)虽然免费,但是不如爱企查等收费的更全面 域名查询从企业收集那里获取资产域名,然后再对域名进行进一步的信息收集 备案查询icp备案网备案管理系统可能会与企业收集中的有出入 域名注册url从域名注册里直接查更多同公司注册的域名,一种思路 ip反查域名微步 子域名收集dns数据查dns历史记录,看历史解析https://dnsdumpster.com/一般域名记录都用A记录、邮箱用MX记录 证书查询url带有https的都是有证书的,可以通过查询这个证书的使用范围来收集子域名https://crt.sh/ 网络空间(fofa、hunter、shodan那些)360夸克fofahunter国内一般以上三个 威胁情报微步、360、奇安信 枚举在线子域名查询子域名查询 工具:ofa安装流程1git clone...
cve-2025-1974
poc&exp项目
笔记3--linux虚拟机扩容
之前虚拟机空间不够了,然后给它扩展了20g 操作步骤1. 备份数据(强烈推荐)在进行分区修改前,备份重要数据 以防万一。 2. 调整分区(使用 fdisk) 启动 fdisk: 1sudo fdisk /dev/sda 查看当前分区信息:输入 p 后你看到如下信息: /dev/sda1:起始扇区 2048,大小 1M(BIOS 启动分区) /dev/sda2:起始扇区 4096,大小 20G(Linux 文件系统) 删除/dev/sda2 分区:输入 d,然后选择分区号 2。 注意: 删除分区并不会清除分区内的数据,只要新分区使用相同的起始扇区即可保证数据安全。 重新创建/dev/sda2 分区: 输入 n 创建新分区,选择 主分区 (primary),分区号选择 2(或默认)。 当提示输入起始扇区 时,务必输入原来的起始扇区 4096 。 当提示输入结束扇区 时,直接回车,让系统自动选择整个剩余空间(这样新分区将覆盖从 4096 开始到磁盘末尾,即约 40G)。 让系统自动选择整个剩余空间(这样新分区将覆盖从 4096 开始到磁盘末尾,即约...
笔记2---解决访问博客一直出现重定向次数过多的问题
排查思路与解决思路网上找来的,我也没怎么去尝试,具体方法是以下文章写的这样排查思路简而言之就是cdn请求的问题我大致看了下,我cdn配置的回源地址是用的http而不是https,这就导致了会一直重定向,所以经常访问的时候,显示重定向次数过多 ps:还是在/source文件夹里加个github pages上配置域名后自动生成的CNAME文件吧,要不然每次hexo上传都会把原有的CNAME覆盖,然后就要重新配置
随笔3---战神5确实好玩
战争前奏昨天,爽吃kfc 战斗爽!然后今天直接开玩战神5,已经是迫不及待的想要战斗了然后一路过剧情,最后到了战神4结尾那与索尔相见,这哥们也是真胖啊奥丁也来了,小老头模样,跟个村长一样,没点众神之父的逼格然后就是谈判环节,自然而然的就谈崩了,然后就是跟索尔打开局肯定打的没啥了,但是雷电特效也确实帅,可惜没复健,在加上天气冷有点冻手,打了两次才过 总而言之,感觉体量还行,英灵殿dlc还是免费的,爽
笔记1--静态站的处理
前言考研结束后,老师给我推了个兼职,看着比平台的赏金更高,那就决定直接做了,今天开始正式进行,结果一上来就是一个静态站,唉,学艺不精,基本上算是没有头绪处理,那就记录一下,此次经历中学到的一些知识 分辨是否为伪静态站区分就是利用一些js属性,比如document.lastModified,这个属性来看网站服务器是否会返回数据来判断是否是伪静态站在控制台通过这个属性来查看服务器返回的时间,时间有变化,说明是个伪静态站那静态站是什么样的呢,以我的博客为例,如下图所示网站返回的时间是不会改变的,完全静态的 测试功能点网站1—-唉技术菜,啥都没测出来,不会绕waf是这样网站2—-测出了一个sql注入然后感觉就是正常的测功能点了吧
随笔2
2024年12月27日0:18玩了几天游戏了,感觉差不多要干点正事了(老师推了个驻场,说是近期要开始了,面试也要赶紧准备了。。。) 想着还是搞个博客记录下生活吧,之前是用typecho框架的,域名过期后,就一直没去管了,现在感觉用hexo的更方便,可以直接托管到github上,正好这类文章教程挺多的,那么明天,哦不,是今天白天就要行动起来了 嗯以上,差不多了,哦最后,星际战甲的赤毒玄骸真的是依托啊,设计师脑子是怎么想的,做出这种石出来,唉不知不觉间,我也从混子变成了能单挑五级玄骸的,普通人。
随笔1
2024年12月24日 22:24唉,身体熬不住了,在宿舍住不下去,然后就萌生了个败家行为(出去外面住酒店),调了个还算正常价格的酒店住了(唉拿了奖学金,就让我挥霍一下吧😔😔) 确实因为身体不舒服,一直瘫在在床上,然后突然听到门那里有异响,我虚惊,还以为这么倒霉要碰上歹徒了,然后嘞,就拿出嗯某防身武器吧,虽然说可能是没什么用,至少壮胆了() 等声音停息了以后,我走到门附近,突然看到地上有张小卡片() 唉,小卡片的酒店都让我遇上了 然后闲来无事,想着用用自己的三脚猫功夫随便看看,蛮扫了一下,大概房间正常吧,三个设备,一个我电脑,然后路由器,然后一个智能电视 嗯,大致就这样吧,吃点感冒药和抗过敏的药就睡了,唉,身体健康才是最重要的啊!!! PS:第二天早上去吃早餐的时候,还听到酒店经理讲这事,然后之后就没遇到了
