信息安全行业从业指南2.0 作者:赵彦整理者:whale 编辑引言:在网上看到赵彦前辈的这篇文章(2014年发布),但是通篇文字下来,一个小标题都没有,看得实在累得慌。 但内容对于新人来说,很有参考价值,所以斗胆编辑整理。 正文:为了减少篇幅有些东西就略过不写了,可以参考我以前写的《信息安全从业参考》《信息安全的职业生涯》《CSO的生存艺术》等老文章,或者我记得在安言的论坛上有人对我写的话题展开和补充并重新成文,具体记不太清 2018-09-29
Poison(文件包含+端口转发) -> nc: Permission denied Trying(SUID提权,参考)。find / -user root -perm -4000 -exec ls -ldb {} \;执行结果中,没有namp、vim、find等等可以提权的程序。 有意思的是,在连接过程中,ssh命令面板突然不灵了,无法输入任何命令。重新连进去以后,我的readme.txt多了一行。。 2018-09-28
kali重启失败———备份! 总结 为什么我在扩展磁盘的时候不知道备份一下虚拟机呢?反省。。 fdisk -l 查看有哪些磁盘df -h 查看分区、容量大小、使用率等 什么是LVM?参考,简单的说就是磁盘管理工具 开机自动挂载/etc/fstab使用 2018-09-23
汇率转换程序 写一个有图形界面的,汇率转换程序。要求: 使用类 至少三个国家自由计算兑换后的货币数额。 定义了两个类,人民币转三种货币、美元转三种货币。 画一个图形界面 定义点击“Convert”之后执行的函数 源码Calculate_money.py convert.py 2018-09-22
FourCTFQues ascii解码categories: - codeascii解码http://www.wechall.net/challenge/training/encodings/ascii/index.php url解码http://www.wechall.net/challenge/training/encodings/url/index.php Limited Access说穿了就很简单,学一下cu 2018-09-21 CTF
SSH... Z is sleeping – authorized_keys.backup 给的是公钥,不是私钥,无法直接登陆。。。 转到level8的家目录,cat .ssh,还是权限不够。 ## 第二步,寻找漏洞信息 根据题目提示,Z is sleeping, if you hurry you can steal his SSH key and log in as level8 1. Z是谁?搜索了一圈,发现没有这个用户,可能 2018-09-20
pythonGUI ( 一 ) 添加单选按钮 总结:python图形化编程,一如python的风格,拿来即用地简单。通过使用tk库的不同属性,定义框框大小、按钮button的类型,字符串所在的位置。 一个有图形界面的程序就完成了。 mark一下,免得遗忘。 xx = tk.Tk()xx是tk库的一个实例,以下都用xx举例 程序首要标题 xx.title('mytitle') 程序定义框框坐标col 2018-09-10
git(四)blog主题的修改 参考资料: adding-a-jekyll-theme-to-your-github-pages-site-with-the-jekyll-theme-chooser NexT主题修改配置 jekyll快速指南 依赖gem source -lgem source -r xxxgem source -a http://gems.rubyforge.org/如果运行结果是404,需要换一个源,再重 2018-09-06 tools git
Local-File-Inclusion 题目地址题目地址题目地址 首先访问下题目提到的:http://www.wechall.net/challenge/training/php/lfi/solution.php 1You are not allowed to execute this script directly. Please include it using the LFI vuln in up/index.php. 提示在主页 2018-08-26 web [题目地址](http://www.wechall.net/challenge/training/php/lfi/up/index.php)