作者小头像 Lv.2
更多个人资料
90 成长值
0 关注
8 粉丝
+ 关注 私信

个人介绍

这个人很懒,什么都没有留下

感兴趣或擅长的领域

云安全、编程语言
个人勋章
TA还没获得勋章~
成长雷达
70
0
0
0
20

个人资料

个人介绍

这个人很懒,什么都没有留下

感兴趣或擅长的领域

云安全、编程语言

达成规则

以上满足项可达成此勋章

  • 博客
  • 关注
  • 粉丝
  • 论坛
全部时间
全部时间
最近三天
最近一周
最近一月
  • 全部
  • 暂无专栏分类
【Windows】分析一个爆破Windows本地登陆密码的小程序
背景土司论坛上有人发了一篇帖子,楼主拿到某个韩国服务器的webshell之后,发现这台服务器已经被人拿下了。而且前辈在这台服务器上创建了一个用户 xiao,此拼音属于中文特征,明显是中国某黑阔留下的作品。于是乎作者就想试试看能不能猜到 这位账号 xiao的登陆密码。这样就可以省的自己再去找路子渗透。如果能够猜到密码,就可以直接控制这台韩国服务器了。https://www.t00ls.net/...
通用安全 小程序 windows
作者小头像 st小龙 2018-05-16 15:36:49
10748
1
0
2018-05-16 15:36:49
999+
1
0
Android App SSL 中间人攻击简析
通用安全 SSL
作者小头像 st小龙 2018-05-08 10:00:02
10171
1
1
2018-05-08 10:00:02
999+
1
1
【奇技淫巧】在安卓模拟器中安装busybox
Busybox是一个开源项目,遵循GPL v2协议。大概集成了300+最常用的linux命令,不仅包含最简单的ls , cat ,echo 命令,还包含了一些更加强大,复杂的工具grep , find ,mount 以及awk,telnet等。
安全
作者小头像 st小龙 2018-03-21 09:43:52
11337
0
1
2018-03-21 09:43:52
999+
0
1
发一枚年代久远的 “黑吃黑”网页木马
这是很久以前写的一篇文章,现在搬到这里。webshell大家应该都知道了,就是传说中的网页木马,我们所讲的web安全漏洞,最终就是表现在黑客(攻击者)能不能拿到网站的webshell或者服务器的shell。几乎所有的安全从业者都会从接触webshell来了解黑客的世界,我还依稀记得当自己模仿黑客防线某篇文章中介绍的方法,一步一步的拿到了有漏洞站点的webshell,那一夜是有多么的兴奋(请不...
网站 安全
作者小头像 st小龙 2018-03-20 15:41:50
9126
1
2
2018-03-20 15:41:50
999+
1
2
80端口被占用时的终极解决方法
之前在某次安全测试时,遇到一个80端口被占用的坑,将解决方法共享出来。 使用netstat -ano 命令查看是哪个进程正在占用80端口
http 任务调度
作者小头像 st小龙 2018-03-19 14:49:38
22396
2
5
2018-03-19 14:49:38
999+
2
5
CVE-2017-5644 Apache POI Dos漏洞原理详解
这个漏洞在去年的产品渗透测试中就发现了,也和陈辉军讨论过,不过我们一直没有提,主要是考虑到POI已经发布了新的版本3.15,并不存在此漏洞,而且也觉得别人不一定会认这个漏洞,今年在给某产品做渗透时,又有人提POI的问题,就尝试给Apache官方提交了这个漏洞,POI Team 及时的确认问题,并公开致谢。
开发者 安全
作者小头像 st小龙 2018-03-19 10:09:16
13723
1
0
2018-03-19 10:09:16
999+
1
0
【奇技淫巧】Android真机调试看不到应用logcat或者应用logcat信息太少的解决方法
在调试某个apk程序时,应用代码的确打印出了日志信息,在模拟器里是可以看到正常的输出的。但是我用自己的mate2真机来调试时,logcat竟然看不到我想要的日志。
开发者 Android真机调试
作者小头像 st小龙 2018-03-16 16:13:35
9867
1
1
2018-03-16 16:13:35
999+
1
1
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
+ 关注