10k10 分钟

# 初始化 shokaX 及安装 安装 nodeJS :NodeJS 官网 安装 PNPM : npm install pnpm -g 安装 Hexo : npm install hexo-cli -g git 克隆:shokaX-can 即食罐头.git 安装依赖: pnpm install 安装密码插件: npm install --save hexo-blog-encrypt 添加 scripts 和 views 目录,添加以下脚本 shokax/scripts/addFooterMinHeight.js shokax/
3k3 分钟

# 代理节点 fofa 根据协议搜索, hysteria2 :hysteria2 body='type: hysteria2'body='type: vless'body='type: vmess'body='type: ss'body='type: ssr'body='type: V2Ray'body='type: trojan' fofa 根据配置搜索,链接:fofa 配置搜索 body=&qu
2.4k2 分钟

# yijincc—CTF # 萌新 1 萌新 1-MISC 题名 思路 镜中秘影 修改图片高度 hand 修改图片高度 数据迷踪 丢随波逐流跑就有(切换到文本格式,使用查找,搜 flag) 洋葱 查看文件二进制,看头,修改文件后缀 zip 萌新 1-WEB 题名 思路 Hack the World 源代码注释解密 base16 Hack the Cipher 请求头摩斯密码 谍影重重 1. 修改按钮 disable 删掉 or 直接输入跳转链接 2. 赛博厨子 rc4 解密 key:china 3. 输入 hex (1
7k6 分钟

# HW 时间 2024 年:常态化发展 持续了两个月 7 月持续到 9 月 流程 准备阶段==>自查阶段==>预演习==>正式开始 薪资 一般会在蓝队,红队是以大厂团队为基础的 # 蓝队 2024 年 HW 初级蓝队:800 + 元 / 天 中级蓝队:1.5k + 元 / 天 高级蓝队(蓝队负责人):3k + 元 / 天 职责 名词 说明 监控(监测)组 看设备的 web 页面(奇安信...) 研判组 看 http 请求包 应急处置组 被攻
2611 分钟

# Windows 平台 # 抓包软件 科来网络分析系统 —— 适合抓取 PC 游戏类的 TCP 包,Http 包 封包监听工具 wireshark—— 流量监控软件 Burpsuite—— 适合抓取浏览器的 http 包 proxifier—— 适合抓取 PC EXE 的包 # Yakit(漏洞扫描工具) # social engineering toolkit (XSS 获取 cookie 工具) # dirb(路径扫描) # Seay 源码审计系统 # 随波逐流 CTF 编码工具(图片隐写)
25k23 分钟

# 确定目标 域名 IP 公司名称 小程序、公众号、自媒体账号 app # 信息收集 企业信息 icp 备案 域名 搜索引擎 WHOIS 爱企查 人员 小蓝本 子域名 子域名在线收集 https://z.zcjun.com subdomains.whoisxmlapi.com dnsgrep.cn https://github.com/0x727/ShuiZe_0x727 证书透明度 https://crt.sh 搜索引擎 site:xxx.cn -w
8761 分钟

2022 年 CS 插件 --BypassAV【2022 年】 找到 bypassAV 的源文件,将分片 code 和 key1-2 进行解码,然后改成远程 http 调用,再编译好 exe 就可以绕过 package mainimport( "encoding/hex" "fmt")func main(){ aa := []lbyte{key1} fmt.Println(hex.EncodeToString([]byte(aa)))} 免杀工具 最新发行版维护在 1 年前
2.2k2 分钟

下载并安装 GraalVM JDK 设置环境变量 JAVA_HOME 为 GraalVM JDK 的安装路径 添加 GraalVM JDK 的 bin 目录到 PATH 环境变量 运行 java -version 命令,检查是否成功安装和配置 GraalVM JDK # 安装 native-image 打开 cmd。输入 gu install native-image (需要科学上网,如果下载不了,建议下载 GraalVM JDK 下的 jar 包进行导入) 输入 gu list 查看是否安装成功 # 安装 Visual studio 下载并安装 Visu