Lv.2
st小龙
更多个人资料
90
成长值
0
关注
8
粉丝
+ 关注
私信
个人介绍
这个人很懒,什么都没有留下
感兴趣或擅长的领域
云安全、编程语言
个人勋章
TA还没获得勋章~
成长雷达
70
0
0
0
20
个人资料
个人介绍
这个人很懒,什么都没有留下
感兴趣或擅长的领域
云安全、编程语言
达成规则
以上满足
项可达成此勋章
博客
关注
粉丝
论坛
全部时间
全部时间
最近三天
最近一周
最近一月
全部
暂无专栏分类
【Windows】分析一个爆破Windows本地登陆密码的小程序
背景土司论坛上有人发了一篇帖子,楼主拿到某个韩国服务器的webshell之后,发现这台服务器已经被人拿下了。而且前辈在这台服务器上创建了一个用户 xiao,此拼音属于中文特征,明显是中国某黑阔留下的作品。于是乎作者就想试试看能不能猜到 这位账号 xiao的登陆密码。这样就可以省的自己再去找路子渗透。如果能够猜到密码,就可以直接控制这台韩国服务器了。https://www.t00ls.net/...
通用安全
小程序
windows
st小龙
2018-05-16 15:36:49
10902
1
0
2018-05-16 15:36:49
999+
1
0
Android App SSL 中间人攻击简析
通用安全
SSL
st小龙
2018-05-08 10:00:02
10327
1
1
2018-05-08 10:00:02
999+
1
1
【奇技淫巧】在安卓模拟器中安装busybox
Busybox是一个开源项目,遵循GPL v2协议。大概集成了300+最常用的linux命令,不仅包含最简单的ls , cat ,echo 命令,还包含了一些更加强大,复杂的工具grep , find ,mount 以及awk,telnet等。
安全
st小龙
2018-03-21 09:43:52
11527
0
1
2018-03-21 09:43:52
999+
0
1
发一枚年代久远的 “黑吃黑”网页木马
这是很久以前写的一篇文章,现在搬到这里。webshell大家应该都知道了,就是传说中的网页木马,我们所讲的web安全漏洞,最终就是表现在黑客(攻击者)能不能拿到网站的webshell或者服务器的shell。几乎所有的安全从业者都会从接触webshell来了解黑客的世界,我还依稀记得当自己模仿黑客防线某篇文章中介绍的方法,一步一步的拿到了有漏洞站点的webshell,那一夜是有多么的兴奋(请不...
网站
安全
st小龙
2018-03-20 15:41:50
9277
1
2
2018-03-20 15:41:50
999+
1
2
80端口被占用时的终极解决方法
之前在某次安全测试时,遇到一个80端口被占用的坑,将解决方法共享出来。 使用netstat -ano 命令查看是哪个进程正在占用80端口
http
任务调度
st小龙
2018-03-19 14:49:38
22611
2
5
2018-03-19 14:49:38
999+
2
5
CVE-2017-5644 Apache POI Dos漏洞原理详解
这个漏洞在去年的产品渗透测试中就发现了,也和陈辉军讨论过,不过我们一直没有提,主要是考虑到POI已经发布了新的版本3.15,并不存在此漏洞,而且也觉得别人不一定会认这个漏洞,今年在给某产品做渗透时,又有人提POI的问题,就尝试给Apache官方提交了这个漏洞,POI Team 及时的确认问题,并公开致谢。
开发者
安全
st小龙
2018-03-19 10:09:16
13930
1
0
2018-03-19 10:09:16
999+
1
0
【奇技淫巧】Android真机调试看不到应用logcat或者应用logcat信息太少的解决方法
在调试某个apk程序时,应用代码的确打印出了日志信息,在模拟器里是可以看到正常的输出的。但是我用自己的mate2真机来调试时,logcat竟然看不到我想要的日志。
开发者
Android真机调试
st小龙
2018-03-16 16:13:35
10033
1
1
2018-03-16 16:13:35
999+
1
1
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
+ 关注