thumbnail
IDEA 2020.3(jetbrains)永久破解激活至2100年(亲测有效)
原文链接: 本教程所有资源均免费提供,未在任何平台售.卖过,请各位小伙伴留意,谨防上当受骗。 12月26日,使用jetbrains-agent-latest激活的参数全网失效 这是一种新的插件激活方式,和之前使用的jetbrains-agent-latest有所不同;亲测可激活至2100年 支持Jetbrains 2020.x 全家桶,比如 IDE…
2020终于解决Chrome浏览器“崩溃啦”的问题!
Google的chrome莫名其妙突然所有页面都显示“喔唷 崩溃啦”,各种插件在右下角弹出报错!这个问题我之前遇到过一次,后来通过改快捷方式的名字解决了。可是这次,隔离回来上班,打开电脑,又一次出现这种现象。折腾了一上午,各种方法都试过了,最后终于解决了。 尝试失败的方法 网上虽然有很多回答,但历史悠久,有可能之前这些方法确实有用,但现在对我统统不…
基于flask+gunicorn+nginx来部署web App
基于flask+gunicorn&&nginx来部署web App WSGI协议 Web框架致力于如何生成HTML代码,而Web服务器用于处理和响应HTTP请求。Web框架和Web服务器之间的通信,需要一套双方都遵守的接口协议。WSGI协议就是用来统一这两者的接口的。 WSGI容器——Gunicorn 常用的WSGI容器有Gunic…
thumbnail
Pycharm连接VMware虚拟机并远程开发调试
原文链接,这里是Python环境,其他语言以此类推。 连接虚拟机前必须打开虚拟机! 1.打开Pycharm,点击左上角File->settings 2.Project:PycharmProjects->Project Interpreter,点击右上角的齿轮符号 点击Add 3.选择SSH Interpreter,HOST 为127.0…
如何优雅的退出/关闭/重启gunicorn进程
阅读目录(Content) 1. 寻找masterpid 2. 重启Gunicorn任务 3. 退出Gunicorn任务 在工作中,会发现gunicorn启动的web服务,无论怎么使用kill -9 进程号都是无法杀死gunicorn,经过我一番百度和谷歌,发现想要删除gunicorn进程其实很简单。 回到顶部(go to top) 1. 寻找ma…
thumbnail
Burpsuite与Fiddler的串联使用
前言:作为一名专业的渗透测试工程师,熟练的使用Burp suite抓包工具是必备的技能。但是在某些情况下,burp suite抓包可能会出现不稳定,甚至抓不到包的情况,这时候我们可能会尝试使用其他抓包工具,比如强大的Fiddler抓包工具。但是Fiddler的某些功能又不能很好的满足渗透测试工程师的需求,那么我们可以尝试将Fiddler抓取的流量包…
thumbnail
如何利用xray、burp、lsc构成自动化挖src平台
用了下xray被动扫描,想着有没有让xray帮我自动挖洞,如果让xray自动帮我挖洞,那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心,于是我就开始构思怎么用最少的代码来把他们组合起来。 思路如下: 我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后把爬虫数据交给x…
thumbnail
记一次小程序加解密测试
1.前言 ​ 由于小程序的便捷性,越来越多的应用迁移到了了小程序上,由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了,导致无法进行改包测试。和测试网页数据包加密一样,就需要找到小程序前端相应的加解密方法进行加解密数据包改包测试。 2.小程序前端源码提取 ​ 不同于网页f12查看网页源码即可查看搜索相应加解…
thumbnail
从剖析CS木马生成到开发免杀工具
木马是黑客实施网络攻击的常用兵器之一,有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供(作者:t43M!ne),旨在通过剖析CS木马生成过程以及开发免杀工具,帮助大家更好地理解CS木马的Artifact生成机制。 什么是Cobaltstrike? Cobaltstrike是用于红队行动、APT攻击模拟的软件,它具备…