HOLD社区 / 首页

  • wireshark抓包知识重点
    Wireshark软件安装软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。 如果你是Win10系统,安装完成后,选择抓包但是不显示网卡,下载win....
    pythoner / 2021-02-23

  • Sourcemap安全问题
    背景目前前端部署的代码一般都是经过webpack压缩的,压缩的目的一般如下: 移除无用代码混淆代码中变量名称、函数名称等对结构进行扁平化处理Sourcemap作用SourceMap在其中扮演了一个十分....
    phper / 2021-02-22

  • sourcemap泄漏导致还原前端代码
    现在流行前后端分离的开发方式,前端在混淆代码的同时,如果不小心泄漏了sourcemap文件那么影响是十分严重的,将直接还原到前端的源码 这里介绍一个还原的工具:reverse-sourcemap全局安....
    phper / 2021-02-22

  • 渗透测试全流程归纳总结
    写在开头:知识面,决定看到的攻击面有多广。 知识链,决定发动的杀伤链有多深。 0x00信息收集  从旁观者的角度了解整个WEB应用乃至整个目标的全貌,但是资产是收集不完的,可以边收集,边进行一定程度的....
    phper / 2021-02-18

  • apache Druid 远程命令执行漏洞
    ApacheDruid介绍 ApacheDruid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的....
    pythoner / 2021-02-05

  • CVE-2021-2109复现
    Payload: GET/console/consolejndi.portal?pageLabel=JNDIBindingPageGeneral&nfpb=true&JNDIBindingPortle....
    ldap / 2021-02-04

  • nfs与smb samba有什么区别
    SMB SMB是ServerMessegeBlock的缩写,其实就是实现Windows文件和打印共享的基础协议,后来在*nix下通过samba实现了smb协议,所以可以达成不同系统之间的文件和打印共....
    phper / 2021-02-03

  • nginx端口绑定ssl协议并强制调转
    server{ listen9999ssl; servernametoxinback; root你项目访问的物理路径; location/{ indexindex.html; } sslcertifi....
    Fucker / 2021-02-02

  • 青春掩盖了很多问题
    青春掩盖了很多问题: 穷,没问题,年轻时候的穷理直气壮; 缺乏保养,也OK,底子不差就行; 懒得锻炼,新陈代谢高啊,不容易胖; 脾气差,毒舌也挺可爱。等青春的遮羞布拿开,穷懒丑就都掩饰不住了。 青春是....
    Fucker / 2021-02-01

  • Sudo缓冲区溢出提权漏洞 CVE-2021-3156
    描述: 2021年1月26日,来自QualysSecurity社区的一篇文章轰动了几天安全圈子,其在文章中爆出针对Sudo的常用版本存在溢出提权的漏洞,漏洞编号为CVE-2021-3156 大致内容....
    random / 2021-02-01

  • 渗透测试奇淫技巧知识点
    下面知识点,也是自己从网上的文章中学习到的,或者实战遇到的问题,然后记录自己所学习到知识点,还在整理聚合,希望大佬们能跟我一起叠高楼,将自己渗透实战中有趣的知识点分享下,大家一起互相学习分享,本贴我也....
    phper / 2021-01-25

  • 很有感觉的文案
    收猪前,猪被灌了两槽水,母亲吐口唾沫才数清,夹杂着眼泪的猪款,假哭的我换来一盒摔炮,在地上摔了一个,是个哑炮
    random / 2021-01-16