node总结-web蜘蛛爬行失败怎么办 上一篇: Node(源码泄露+密码学相关) 因为没有遇到过的新东西有点多,所以新开一篇。 ?web扫描失败怎么办。answer: 用burp proxy拦截,查看是否是user-agent字段导致的。用gobuster可以修改http头,再次扫描。 一开始我用的dirbuster,提示你扫描的页面不符。当初我没有想太多,就用了paros,找到了那个MD5密码所在的页面。 其实还是值得总结一下。 监 2019-07-31 web web
awvs和appscan登陆扫描 为了节约时间,用工具辅助人工进行测试,在遇到数十个网站需要进行渗透测试的时候,使用自动化扫描工具是个明智的选择。 awvs登陆扫描 general > site login 点击recorder,输入用户名密码和验证码 appscan登陆扫描扫描配置 > 探索 > 登录管理 > 登录方法 2019-07-29 scan tools
Brainfuck靶机渗透实践-rsa算法和维吉尼亚解密 hackthebox是一个在线的渗透平台,通过渗透获取邀请码,即可在这个平台上注册一个账号。 该平台的在线靶机一共20台,每周会下线一台靶机,如果靶机下线了呢,分数就会全部清空。而成功渗透靶机就能获取一定的分数,分数够了就能提升等级。 在线的靶机都是没有writeup的,所以你的等级很大程度可以证明你的渗透实战能力。 该平台一共7个用户等级,刚注册是等级Noob: Noob 无知者 script 2019-07-16 ctf ctf
图片隐写(一) 图片隐写lsb题目地址 SSAINISHPBOB 复杂的QR_code题目地址 http://ctf5.shiyanbar.com/stega/QR_code.png 12345binwalk -e QR_code.pngfcrackzip -b -l 4-4 -u 4number.txt.zip -v -c 1unzip 4number.txt.zip-b爆破,-l说明密码长度,-u是文件, 2019-07-11 ctf ctf
shadowsocks一键运行script 起因是,隔了几个月再配置ss,总是忘了怎么配置。所以记录一下。 首先你要有一个虚拟专用服务器(VPS),然后在终端输入以下命令。运行脚本后,输入配置信息,即可完成shadowsocks的配置。 在本地shadowsocks配置相同的用户名密码等信息,即可访问google。 12345wget –no-check-certificate https://raw.githubusercontent.c 2019-07-10 tools tools
如何休息——精力管理 参考资料:《精力管理:管理精力,而非时间–互联网+时代顺势腾飞的关键》 有人可能会问,休息还用学吗?累了就睡觉呗。 但是事实上并不是如此。最近同事在调侃hw行动,要是再延长一个月,深信服会再猝死几个。虽然只是个玩笑,但是那些不懂如何休息的人,显然令人惋惜。国家义务教育十多年,好不容易可以开始为国家作贡献,但是才刚开始工作,就因为资本家的压榨而失去了年轻的生命。那些不懂如何休息的人因为疲劳而猝死, 2019-07-04 View View
openssl加解密 当我们拿到一个des对称加密的密文后,可以用openssl这个软件包进行解密。里面集成了很多密码学的加密方式。 1236XaMMbM7U2FsdGVkX18IBEATgMBe8NqjIqp65CxRjjMxXIIUxIjBnAODJQRkSLQ/+lHBsjpv1BwwEawMo1c= 遇到的问题在解密时,没有添加-a参数,导致显示bad magic number。 原因是由于文件加密后是二进制 2019-06-27 tools tools Cryptography
人民币升值带来的经济问题 本文转载自:https://imain.iteye.com/blog/263543 人民币升值带来的经济问题前言:历史上最初的货币-黄金近期来美国和日本压人民币升值的话题,成为了热点。美国和日本指责中国政府干预外汇自由,要求中国实行浮动汇率,放开资本管制。而中国则坚定或者委婉地予以拒绝。 要说清楚这个问题,得首先从黄金谈起。大家知道,人类最初的货币是黄金和白银。黄金和白银由于不易变质,产量又不是很 2019-06-09 View View
bank(不能再简单的文件上传+suid提权) 10.10.10.29 123456789101112131415161722/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 1024 08:ee:d0:30:d5:45:e4:59:db:4d:54:a8:dc:5c:ef:15 (DSA)| 2019-05-31 ctf ctf
kotarak(从ssrf到提权-ntds-dit提取密码) 本文首发于先知社区 前言hackthebox是一个在线的渗透平台,通过渗透获取邀请码,即可在这个平台上注册一个账号。 该平台的在线靶机一共20台,每周会下线一台靶机,如果靶机下线了呢,分数就会全部清空。而成功渗透靶机就能获取一定的分数,分数够了就能提升等级。 在线的靶机都是没有writeup的,所以你的等级很大程度可以证明你的渗透实战能力。 该平台一共7个用户等级,刚注册是等级Noob: Noo 2019-05-25 training training