wxx

永远进步

    朋友和我

2021突然来的好消息2021 特测感谢我全能威少! 我的🤺兄弟2021 想和电线杆子搞对象的人 2022夜宵之夜2022/1/5 绝美的校园2022/1/3 比姐姐可爱多了的宝宝2022/1/15 换上了我心心念念的2k屏!换上之后,了解了一下,发现随便一找,居然是雷蛇灵刃15精英版的顶配屏!只花了550!现在正在使用,我看看多久坏2022/1/19记录 不惜暴露位......

Posted by wx_x on 2022-02-14

回忆

内网学习

这一篇文章可以当作手册,速查命令,特别关于内网信息收集一些内网攻击思路实战也有记录 内网常见的名字解释工作组(Work Group)最常见最简单最普通的资源管理模式,把电脑按照功能分别列入组中。 所有计算机平等,没有上下级管理关系,工作组网络也称之为对等网络 因为其缺乏验证连入电脑的身份,所以只适用于中小型计算机网络 大型网络需要统一的管理和集中的身份验证,并且能够给用户提供方便的搜索和使用......

Posted by wx_x on 2022-06-15

内网

code-warrior

代码卫士php_laravelmissing functional level access control什么是缺少功能级别的控制访问: 资源被未授权访问 用户可以执行他们未授权的服务器功能 原因: ...

Posted by wx_x on 2022-05-22

vulfocus靶场wp

dc213e9c5e070ea8df7861da92a947db4f373fcd1416481beaed11a00d4f2577e94656d87f9dbdff0db4f802d61f2fbb59803ed125c1fb4008aa6170bbb1b9c9d818bbaf50cc5f06c91c8be3900704e60462918a814e3ef42cf30abe4710a14d07......

Posted by wx_x on 2022-05-01

靶场

Fortify

fortify这个是啥?源码扫描 怎么样?还在丢源码进去扫 现在干啥?挠你让我弄清楚原理,我也觉得非常有道理,我希望有一天我可以写一个类似的工具,这样我也可以名霸一方啦,哈哈哈 介绍基于5大引擎,也正是牛逼所在 -数据流:顾名思义,跟踪数据流量,记录分析其过程中是否有安全问题 -语义:函数是否有安全问题(最容易出问题:不过滤,乱穿外参等) -结构:分析程序上下文问题,结构安全 控制流:......

Posted by wx_x on 2022-04-25

tools

uploads-labs搭建

uploads-labs搭建下载文件靶场下载 windows10搭建,所以要下载小皮面板 安装直接丢进小皮面板的WWW目录下,最好改一下名为uploads-labs 设置php的版本为5.4.x最好 别管我这里,我这个是之前的环境,当然其实7.x也可的 直接访问127.0..0.1测试网站搭建,成功会回显,接下来就加上后缀/upload-labs,与你www目录下的文件名相同即可 ......

Posted by wx_x on 2022-04-18

靶场

一些扫出来的老dong

dc213e9c5e070ea8df7861da92a947db4f373fcd1416481beaed11a00d4f2577e94656d87f9dbdff0db4f802d61f2fbb02ef395ab577fed13ab9d5f1de305789057367c6dd338df50eb12349ee7126da11775c0167811aab9bd7016ebaac5521d3......

Posted by wx_x on 2022-04-17

漏洞

windows7下配置mingw64

windows7下配置mingw64下载mingw64下载地址:https://www.cnblogs.com/TAMING/p/9945389.html vscode下载地址:直接搜索 安装步骤配置mingw64 下载解压后,看到这样就算是下载正确了 接下来就是配置环境变量,win7稍微有点不同于win10 首先右键计算机图标,点击属性,接着 win7与win10不同之处在于win......

Posted by wx_x on 2022-04-02

windows7配置

安装蜜罐hfish

安装蜜罐hfish这个也是和黄哥突然聊天的时候想起来的,安装也是废了一番功夫,主要是没有计划去实现我的想法,总是想到什么就做什么,才导致频繁报错,直到迫不得已重置 背景之前是centos7,一直错,在启动docker 容器的时候,我裂开,于是将vps更新成8.2试试看 参考docker安装:https://blog.csdn.net/m0_38044453/article/detail......

Posted by wx_x on 2022-04-01

tools

我的疑惑

我的疑惑web疑惑网站的组成参考:https://www.cnblogs.com/paidx0/p/13977728.html cms(内容管理系统):更简单快捷管理自己的网站,因为这个系统介于前端与后端,所以cms爆出漏洞我们也可上传一句话利用 中间件:提供系统软件和更高一级的应用程序之前连接交互的软件,所以充当的角色是将系统软件环境与应用程序软件环境的隔离;容器是中间件的一种,也是......

Posted by wx_x on 2022-03-29

V-SCAN

dc213e9c5e070ea8df7861da92a947db097c0e0048a5a4c478372d36f765aee1baa6d2fd458b4b191ea0c9462ec70ef57afedcce198a99f1f766a0d49290b3b191d770e19db39477c521a38bd28753ff89b849fd173fd38fc30b384b633540ca74......

Posted by wx_x on 2022-03-18

渗透学习
SEARCH
ABOUT ME

我是wxx,这是我的Blog

RECENT POSTS
FRIENDS