XiaBee's Studio.

Mac 环境配置(4)——BurpSuite 破解
简介 Burp Suite:懂得都懂,不解释了 一款非常流行的应用层抓包工具,做 WEB 安全的人应该都见过,至少都听说过 下载与安装Burp Suite 下载地址:https://portswigger.net/burp/releases Windows : 需要下载jar 文件,通过启动器同时启动注册机和主体文件 Mac : 直接官网下载官方安装包进行安装即可,后文介绍如何注入注册机 注册机下载地址:https://github.com/h3110w0r1d-y/BurpLoaderKeygen 注入注册机移动注册机 将下载的注册机 BurpLoaderKeygen.jar...
2022春招安全岗记录
写在前面在经历了保研、考研两轮大白给之后,终于在春招的时候拿到了满意的offer…… 简历内容是考研之后更新的,大致可以参考我的在线简历:https://blog.xiabee.cn/about,就是详细描述了一下项目内容和个人贡献。 由于本人对996怨念很深,所以在公司选择上会优先考虑工作时长与作息时间,几乎没有投大厂(虽然顺手投了字节,一面就挂了,我好菜)。一些因为种种原因发了面试邀请但是没能面试的公司就暂时不写了,问就是拒绝996…… 本篇按时间顺序排序,同一公司放在一起写。 最终去向 PingCAP上海,Security PingCAP(已接受)四面2022.2.28 大主...
Shodan + MSF 入侵智能摄像头
0xFF 免责声明由于传播、利用此文提供的信息而造成的任何直接或间接的后果,均有使用者承担,本站不为此承担任何责任。 0x00 简介shodan 是一个比较 dangerous 的搜索引擎,用于查看联网的智能设备——通常作为渗透测试的信息收集工具; MSF,Metasploit-Framework,一款开源的渗透工具,用于检测漏洞、生成 payload、制造后门文件等。 Shodan 是一个开放式搜索引擎,它专注于搜索互联网上的设备,而不是网页。Shodan 可以搜索各种类型的设备,包括服务器、路由器、摄像头、智能家居设备等。 Shodan 提供了一个简单的搜索界面,您可以输入关...
职业杯 2020 选拔赛回顾 & Write UP
简介 队伍名称 北理工的恶龙 答对题数 4 最终得分 1738.1 最终排名 18 这波是 WEB 和二进制一起白给(x),然后被唐老板带飞 看到两道sql注入题的时候,我的第一反应是: “这一血我稳了” ,然后把题目看错了拖了两个小时…… 不过还好把WEB签到给他签上了(我好白给啊) 回顾一下比赛过程.jpg WEB就做了两个签到题… easy sql 这一看就是签到题啊,直接上sqlmap一把梭: 1sqlmap -u "http://124.71.148.26:30022/" --form 有时间盲注,那就先梭着: 然后直接爆表...