个人笔记

struts2-02-052 的复现过程(Windows下)

首先准备一台机器 我的准备是vm虚拟机一台 server2008  需要准备的安装文件 (我会在文章尾部附上下载地址) 1.jre-8u131-windows-i586_8.0.1310.11.exe 2.struts-2.5.12-all.zip 3.apache-tomcat-8.5.15.exe   开始复现 1.我们先安装 jre  一切默认安装 下一步下一步即可 2.然后安装 tomcat  下一步…继续阅读 »
个人笔记

记录一个ip反查站点的站

www.tcpiputils.com
原创工具

(8.30日更新)又一款web路径探测工具 7kbscan-WebPathBrute 1.5.6 (集成三字典)

  -------------------------邪恶的分割线-------------------------------- 使用与更新说明 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受…继续阅读 »
个人笔记

将SQL Server 最大内存设置为0后 如何解决

以前有段时间发现Sqlserver一直占用很大的内存所以把服务器的Sqlserver最大内存设置成4G内存 最近突然要回滚一个备份 结果发现内存低效率也不够 就手贱给设置了个0 结果变成默认最小内存了。 结果Mssql服务直接启动失败 效果是这样的   去谷歌找到解决方案 首先找到mssql的启动目录 …继续阅读 »
随意乱写

至安全|web安全工程师培训招生开始!

至安全 至安全(www.zhiaq.com)是上海来晨网络科技有限公司推出的web安全工程师线下培训课程(简称至安全),与安全盒子、网络尖刀以及安全脉搏等众多知名安全团队达成长期合作。 来晨科技希望通过开展网络安全教育培训,培养网络安全人才,守护网络安全,维持网络秩序,解决市场供需缺口…继续阅读 »
csharp每日一练 原创工具

(已更新2.6 修复多个引擎)原创小工具7kbscan domain gather(搜索引擎资产查询工具)

  下载链接在最下方 更新历程以及各功能说明 文章内讲过的问题不予回复 其他问题请留言 我会回复  2017-07-12 更新功能 2.6 Beta 1.修复sogou和sm搜索 但暂不开放 2.修复多个引擎正则 3.添加多个导出选项 整理结果更方便 2016-11-06 更新功能 2.5 Beta 1.修复大数据量导出时会出现的各种bug 以后…继续阅读 »
原创工具

7kbScan 之 SubDomainSniper 1.0 又一款企业资产查询工具(子域名搜集)

因为大环境等各个因素 很久没发布作品了 这是一款C#的命令行工具  其设计原理是根据搜索引擎 Api接口 字典枚举 从而获取需要查询的结果,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。 这款工具基于.net 4.0环境 线程池技术 提供三种搜集模式 api模式…继续阅读 »
个人笔记

(小记)vs2015编译cpp文件遇见的坑

WCHAR [260]”转换为“LPSTR ___________________________________________________________________________________________________ 严重性 代码 说明 项目 文件 行 禁止显示状态 错误 C2664 “UINT GetWindowsDirectoryA(LPSTR,UINT)”: 无法将参数 1 从“WCHAR [260]”转换为“LPSTR” Project1 X:\CVE-xxxx-xxxx.cpp 435 解决方法 项目 属性 常规 字符集 …继续阅读 »
个人笔记

elasticsearch 5.x Delete By Query API

首先介绍这个功能 字面理解 删除查询到的内容 我通常用它来清空不需要的type。 之前在 2.X版本里 这个Delete By Query功能被去掉了 因为官方认为会引发一些错误 如需使用 需要自己安装插件。 bin/plugin install delete-by-query 需要使用时 DELETE /索引名/需要清空的type/_query { "query": { "match_all": {} } } 这样…继续阅读 »
安全运维

中华人民共和国网络安全法

pdf版本 中华人民共和国网络安全法2017.5.29 - 2.50 Mb 在线阅读   《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发…继续阅读 »