自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

  • 博客(10)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 Java中的Jar文件

使用IDEA创建了一个项目后,右键——>打开模块设置点击Artifacts——>JAR——>From modules with dependencies然后选择模块和要打包的clss文件然后在 out\artifacts\ 目录下就会生成 Jar_test.jar文件...

2020-06-30 22:30:48 229

原创 Java中对象和字节数组互转

首先,随便创建一个类test ,内容如下package com.company;import java.io.Serializable;public class test implements Serializable { public String hello(){ return "hello,word!"; }}然后创建bytestoarrey类,内容如下package com.company;import java.io.ByteArr...

2020-06-29 15:37:05 314

转载 Java ClassLoader类加载机制

Java是一个依赖于JAVA虚拟机(JVM)实现的跨平台的高级开发语言。Java程序在运行前需要先将.java文件编译成.clsss文件 。Java类初始化的时候会调用 java.lang.ClassLoader加载类字节码,ClassLoader会调用JVM的native方法来定义一个 java.lang.Class实例。...

2020-06-28 22:15:57 230

原创 SQLServer数据库注入详解

目录SQLServer数据库修改默认1433端口SQLServer数据库的管理SQLServer数据库的查询语句SA权限开启xp_cmdshell获取主机权限SA权限使用sp_oacreate执行系统命令DB_owner权限LOG备份GetshellDB_owner权限差异备份Getshell盲注SQLServer数据库SQLServer数据库SQL S...

2020-06-28 17:24:31 7097 2

原创 AES加密

在渗透测试过程中,经常会碰到AES加密算法,所以趁着有时间学习下AES加密算法。AES AES(Advanced Encryption Standars)高级加密标准,又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES是用来替换DES的,已经被广泛应用于各行各业。AES由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。...

2020-06-24 15:20:55 434

原创 node.js学习

在渗透测试过程中,分析网页 js 代码的时候,经常会碰到 node.js ,于是对 node.js 进行了学习一番。Node.jsNode.js 是一个基于 Chrome V8 引擎的JavaScript运行环境。 Node.js 使用了一个事件驱动、非阻塞式 I/O 的模型。Node 是一个让 JavaScript 运行在服务端的开发平台,它让 JavaScript 成为与PHP、Python、Perl、Ruby等服务端语言平起平坐的脚本语言。Node.js 发布于2009年5月,由Ryan...

2020-06-23 22:32:57 164

原创 CobaltStrike上线微信提醒

在红蓝对抗中,我们经常会遇到机器上线了,但是没有及时的发现,导致机器在发现之前掉线的情况。

2020-06-23 17:45:20 548

原创 python中的哈希加密库(hashlib)

python中,使用 hashlib 库对字符串进行加密import hashlibstring = input("请输入要加密的字符串:")a=string.encode("utf-8")print('MD5:',hashlib.md5(a).hexdigest())print('SHA1:',hashlib.sha1(a).hexdigest())print('SHA224:',hashlib.sha224(a).hexdigest())print('SHA256:',hashl.

2020-06-23 14:45:39 375

原创 CobaltStrike的argue参数污染绕AV

在获取了对方主机CobaltStrike Beacon后,需要执行一些敏感的操作(如创建用户等)。但是目标主机有AV,会直接报毒等。使用前提:administrator 或 system权限。

2020-06-20 22:28:46 1051

原创 SMBv3远程代码执行漏洞复现(CVE-2020-0796)

靶机:192.168.10.1Kali攻击机:192.168.10.13msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

2020-06-05 12:44:19 753 1

通达OA2017;通达OA2017

通达OA2017;通达OA2017

2021-01-03

CVE-2017-12615-master.zip

CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;

2019-09-04

oracle11.2安装包.zip

oracle11.2安装包.zip

2020-03-05

Scrapy依赖包.zip

Scrapy的依赖包

2019-12-31

platform-tools.zip

ADB调试工具;ADB调试工具;ADB调试工具;ADB调试工具;

2019-09-10

NTLM2(工作组).pcapng

NTLMv2数据包

2019-09-09

安卓反编译三件套.zip

安卓反编译三件套(apktools/dex2jar/jd-gui)。安卓反编译三件套(apktools/dex2jar/jd-gui)。

2019-09-09

icmp命令控制和隧道工具.zip

icmp命令控制和隧道工具;

2019-08-23

Fast Reverse Proxy.zip

FRP一款好用的内网穿透工具;FRP一款好用的内网穿透工具;

2019-08-12

Metasploit.zip

Metasploit安装包

2019-08-11

shiro反序列化复现.zip

shiro反序列化复现工具包;shiro反序列化复现工具包;

2019-08-03

ysoserial-0.0.6-SNAPSHOT-all.jar

ysoserial-0.0.6-SNAPSHOT-all.jar;

2019-08-03

Java反序列化工具.zip

java反序列化工具;weblogic反序列化工具;jboss反序列化工具。

2019-05-31

python打印变换特定字符

Python打印变换特定字符,Python2和Python3皆可用!

2019-04-30

CobaltStrike

CobaltStrike破解版;

2019-04-26

手机号码归属地查询

全国手机号码归属地查询,全国手机号码归属地查询,全国手机号码归属地查询

2019-04-16

CVE-2017-12615利用脚本

CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。

2019-04-16

Struts2漏洞检查工具

struts2检查和利用工具!

2019-02-14

jboss-CVE-2017-12149

Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。

2019-01-22

谢公子的留言板

发表于 2020-01-02 最后回复 2020-08-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除