h4m5t's Blog

发表于2024-09-15|HTB

信息收集123456789101112┌──(root@kali)-[/home/h4m5t/Desktop/HTB/Bizness]└─# nmap -p- $IP Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-15 20:43 AESTNmap scan report for bizness.htb (10.129.232.1)Host is up (0.040s latency).Not shown: 65531 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http443/tcp open https41845/tcp open unknownNmap done: 1 IP address (1 host up) scanned in 12.65 seconds 1echo "10.129.2...

Log4jShell事件

发表于2024-09-14|Incident Review

简介Log4j 漏洞又称“Log4Shell”，是 2021 年 11 月在 Apache Log4j 日志库中发现的一个严重漏洞。Apache log4j 是一个开源的基于 Java 的日志框架，它允许开发人员将 Log4J 库插入到自己的应用程序中，而无需编写专用的日志记录器。这种便利性是 Log4J 被广泛使用的原因。它被广泛用于大量商业软件中，例如 Steam 和 Apple iCloud。它还被广泛用于其他网站框架基础，例如 Elasticsearch、Kafka 等。Log4Shell 是 Apache Log4J 2.14.1 及更早版本中的远程代码执行 (RCE) 漏洞，其常见漏洞披露标识符为 CVE-2021-44228。Log4j 漏洞是互联网历史上最具破坏性的漏洞之一。根据IBM官方威胁情报记录，Log4j漏洞导致2021年12月全球网络攻击数量激增。研究人员认为，Log4Shell是一个“灾难性”的0 Day漏洞，因为Log4J是全球部署最广泛的开源程序之一，而且该漏洞不需要特殊权限或身份验证，很容易被黑客利用。美国网络安全和基础设施安全局（CISA）局长...

HTB_MetaTwo

发表于2024-09-11|HTB

信息收集123456789101112131415┌──(root@kali)-[/home/h4m5t/Desktop/HTB]└─# nmap -sV $IPStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-15 14:53 AESTStats: 0:02:29 elapsed; 0 hosts completed (1 up), 1 undergoing Service ScanService scan Timing: About 66.67% done; ETC: 14:57 (0:01:15 remaining) Nmap scan report for 10.129.231.241 Host is up (0.0093s latency). Not shown: 997 c...

ChatGPT 接入微信实践

发表于2023-11-05|blog

ChatGPT 接入微信实践安装方法参考：https://github.com/zhayujie/chatgpt-on-wechat 12345git clone https://github.com/zhayujie/chatgpt-on-wechatcd chatgpt-on-wechat/pip3 install -r requirements.txtpip3 install -r requirements-optional.txt 修改配置文件： 12cp config-template.json config.jsonvim config.json 123456789101112131415161718192021222324252627282930313233343536{ "open_ai_api_key": "sk-", "model": "gpt-3.5-turbo", "channel_type": "wx", &quo...

xray之以CVE-2023-42442为例POC编写

发表于2023-09-23|漏洞

xray下载社区版下载和使用注意下载新版的，旧版可能无法加载自定义POC https://github.com/chaitin/xray/releases 使用方法查看help xray_windows_amd64.exe webscan --help 1234567891011121314151617181920212223242526272829Version: 1.9.11/eb0c331d/COMMUNITYNAME: xray - A powerful scanner engine [https://docs.xray.cool]USAGE: [global options] command [command options] [arguments...]COMMANDS: webscan, ws Run a webscan task servicescan, ss Run a service scan task subdomain, sd Run a subdomain task poclint, pl, li...

WAF

发表于2023-06-23|安全

WAF概念介绍WAF概念WAF的产品形态WAF部署模式开源WAF

Firefox安装证书的几种方式

发表于2023-06-07

Firefox安装证书的几种方式Firefox安装证书的几种方式。关于bat脚本bat脚本中的变量类型12345678910111213141516171819202122@echo offset regPath=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionset regKey=ProgramFilesDirset regValue= set Value1="ww"reg query %regPath% >nul 2>nulif %errorlevel%==0 ( echo Registry key %regPath% exists. for /f "tokens=2*" %%a in ('reg query %regPath% /v %regKey% ^| findstr /i %regKey%') do ( if "%regValue%"=="" ( ...

SOC和SIEM建设

发表于2023-05-20|安全

SOC和SIEM建设待更。引用图片方法1 设置封面图片的几种方式：直接引用同名文件夹引用/img下的图片加入超链接

2023年展望

发表于2023-01-01|感悟

2022年总结整个2022年过的比较压抑，无休止的封控，每天一次不停的核酸，最多的时候一天三次。直到12月突然放开，侥幸成为部门倒数第二个阳🐏的人，也算跑进了决赛圈。今天身体快恢复了，总体感觉就是中等感冒，并无大碍。基地提供了很好的环境，享受了最好的图书馆，静下心来度过了大半年时光。22年的考研以失败告终（准确来讲，是21年考的），该做的准备都做了，奈何实力不够，差十几分未过线。身边很多朋友二战的，我也很遗憾，但不得不向前走了。回到学校，大四下，便开始准备面试。最多的时候一天四轮面试，面的麻木了。到三月底，拿了七八个offer,选了个还算可以的就匆匆结束了。然后又进入一段极其压抑痛苦的时光，选了一个比较前沿的密码学课题，原理难懂，实验更难，指导老师的压迫感比童年最大的阴影-钢琴老师来的还强。还好有热心学长帮忙指导，最后也顺利毕业了。离开学校已有半年时间，没有太多留恋，或许再回去已是很多年之后了吧。在家乡，度过了美好的暑期，那是人生少有的一段最轻松的时光。前一次是高考之后，后一次大概是退休吧。 7月底独自一人南下深圳，正式成为一名打工人。打工半年，2022结束。 20...

hexo博客部署

发表于2022-12-31|blog

HexoWelcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Clean1$ hexo clean Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment Actions自动化部署Hexo自动化工作流总是遇到问题，...