Jun282025

    Msf路由转发

    Msf路由转发
    Msf路由转发 前言 在内网渗透中,我们拿下了一台机器A的权限,再通过A做一个跳板来做横向渗透,这时我们对于内网中的其他机器是无法连接的。我们在A上做横向渗透是很困难的,因为在这台机器一般为web服务器里面不会安装顺手的渗透工具,假如用一种技术在已经攻陷一台机器的情况下可以直接用我们自己的电脑做攻击机 攻击内网中其他机器,这样渗透起来就方便的多了—>msf路由转发 实...阅读全文
    作者:绝缘体.. | 分类:首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    TLS+FakeTLS

    TLS+FakeTLS
    TLS+FakeTLS 为了更好的了解https这里写一篇随笔记录一下学习过程 引言 HTTP使用的相当广泛,但还是有很多不足。通信使用明文,内容可能会被窃听、无法证明完整性,可能遭到篡改、不验证通信方的身份,可能遭遇伪装。 解决上述问题的方法:HTTP+TLS(or SSL 下面只说TLS) 在互联网任何地方都可能存在监听嗅探,但是经过TLS之后,监听到的只是加密后的信息 HTTP无法确定通信方,但是TLS可以...阅读全文
    作者:绝缘体.. | 分类:首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    蜜罐学习

    蜜罐学习
    蜜罐学习 蜜罐是用来引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。 1 蜜罐种类 低交互蜜罐:允许简单的监听,有简单的交互甚至可能没有响应返回(例如21端口,我们访问端口,蜜罐根据请求模拟进行对应的响应返回) 高交互蜜罐:高度模拟服务,允许入侵成功,并且一举一动都会进行监听 1.1 开源蜜罐介绍 https://github.com/desaster/kippo 具有交互的ssh蜜罐 能够记录暴力...阅读全文
    作者:绝缘体.. | 分类:docker, git, go, MySQL, windows, 云计算, 开发工具, 操作系统, 数据库, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    (转载)Go channel 的妙用

    (转载)Go channel 的妙用
    今天读了一位大佬的文章,直接开了脑洞,以下为原文以及原文链接 https://zhuanlan.zhihu.com/p/355028507 ======================================================================== 昨天在内网上看到一篇讲数据库连接的文章,列出了一些 sql 包的一些源码,我注意到其中取用、归还连接的方式非常有意思——通过临时创建的 channel 来传递连接。 在 sql.DB 结构体里,使用 freeConn 字段...阅读全文
    作者:绝缘体.. | 分类:go, redis, 数据库, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    go语言编译过程概述

    go语言编译过程概述
    go语言编译过程概述 总结自《go语言设计与实现》 名词解释: 中间代码 中间代码是编译器或者虚拟机使用的语言,它可以来帮助我们分析计算机程序。在编译过程中,编译器会在将源代码转换到机器码的过程中,先把源代码转换成一种中间的表示形式,即中间代码。将编程语言到机器码的过程拆成中间代码生成和机器码生成两个简单步骤可以简化该问题,中间代码是一种更接近机器语言的表示形式,对...阅读全文
    作者:绝缘体.. | 分类:amd, go, 科技企业, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    sqlmap源码分析(一)

    sqlmap源码分析(一)
    Sqlmap源码分析(一) 此次分析的sqlmap目标版本为1.6.1.2#dev 只对sqlmap的核心检测代码进行详细分析其他的一带而过 sqlmap.py文件结构 为了不让篇幅过长下面只写出了sqlmap.py(入口点)引用的前三个函数, from __future__ import print_function # 即使在python2.X,使用print就得像python3.X那样加括号 try: ''' 代码作用: python版本检测 导入必要的包 禁止生成__pyca...阅读全文
    作者:绝缘体.. | 分类:git, python, windows, 开发工具, 操作系统, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    May252025

    golang并发扫描

    golang并发扫描
    Golang并发 经典并发模型 进程是资源分配的基本单位,每个进程有自己的虚拟地址空间、代码、数据和其它各种系统资源。线程是资源调度的基本单位,每个进程一开始都会有一个线程,这个线程被称为主线程,之后根据需要创建的其他线程被称为子线程,他们都在同一个进程中所以会共享数据和其他各种系统资源。 线程的几种分类 内核级线程 正儿八经的实现了并行,而且各个线程之间不受影响, ...阅读全文
    作者:绝缘体.. | 分类:git, go, python, 开发工具, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    May252025

    CVE-2021-35042

    CVE-2021-35042
    CVE-2021-35042 漏洞介绍 Django 是 Python 语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架。 漏洞影响版本:django 3.1、3.2 2021年07月01日,Django 发布了3.2.5 和 3.1.13版本,修复了Django中的一个SQL注入漏洞(CVE-2021-35042),Django建议用户尽快升级。 由于传递给QuerySet.order_by()的用户输入未经处理,攻击者可以利用这绕过标记为弃用的路径中的预期列引...阅读全文
    作者:绝缘体.. | 分类:docker, express, go, python, 云计算, 后端框架, 编程语言, 首页 | 阅读: | 标签:, , , , ,
    抢沙发
    Apr252025

    golang数组类型系列

    golang数组类型系列
    golang数组类型系列 数组 数组变量结构 //很单纯,只是将数据放到内存中而已,没有特殊结构。下面的字符串、切片、字典实际上都是结构体 数组是一个由固定长度的特定类型元素组成的序列,一个数组可以由零个或多个元素组成。数组的长度是数组类型的组成部分,不同长度或不同类型的数据组成的数组都是不同的类型,而且一旦定义后数组长度不能再发生改变,因此在Go语言中很少直接使用数组(...阅读全文
    作者:绝缘体.. | 分类:go, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发