天注定 ::: {.show-content}《天注定》被禁了,甚至连被禁的原因都语焉不详。对此我颇不以为然,中国电影的审查就是这样大惊小怪无厘头。 可是当我时隔三年真正看了这部电影以后,我才觉得这样的电影简直不可能不被禁,能在网络上找到种子完整观看本片,已经是我国言论自由、文化管制宽松的一个巨大进步了。 本片将当年备受争议轰动全国的三桩刑案外加富士康跳楼事件一网打尽,以近乎白描的手法记叙了胡文海杀村官案 2017-11-23 View
乌云知识库虚拟机 参考:https://github.com/hanc00l/wooyun\_public ::: {.image-package}\ ::: {.image-caption}用实验室的网下载了一多半,不然要不知道要下到什么时候:::::: \ ::: {.image-package}\ ::: {.image-caption}解压文件part2出错了,于是对比hash,然而并没有发现什么错误,奇怪 2017-11-11 tools
Pwnlab:LFI 靶机下载,PwnLab:init 192.168.1.112 80/tcp open http Apache httpd 2.4.10 ((Debian)) 111/tcp open rpcbind 2-4 (RPC #100000) 3306/tcp open mysql MySQL 5.5.47-0+deb8u1 OS details: Linux 3.2 - 4.8 web上有个 2017-11-04 training
单用户模式救援模式 ::: {.container}::: {.post}::: {.show-content}在它死机并被我强行关机之后…… ::: {.image-package}\ ::: {.image-caption}tty:::::: 而我居然没有拍摄虚拟机快照?! 正好,趁此机会学习学习开机流程。呃,我一直偷懒跳过这章没学。 tty是Teletype的缩写。Teletype是最早出现的一种终端设备。设 2017-11-03 linux
还是kioptrix(LFI与注入) kiotrix level 3 虚拟机一台(分配的ip——192.168.1.114) ——这台虚拟机主要是用来测试web渗透技能的,扫描后发现开放的端口只有22、80。很正常,你随便找个网页,它所在的服务器多半也是这样,不可能开放很多端口的。如何扫描端口 ::: {.image-package}\ ::: {.image-caption}:::::: echo 192.168.1.114 ki 2017-11-02 training
g0rmint(一句话写入log) 登陆以后,发现功能少的可怜。。 ::: {.image-package}{.uploaded-imgwidth=”auto” height=”auto”}\ ::: {.image-caption}:::::: 主面板显示:under contructin,正在施工。。 secrets不知道是什么,好像不是英语,乱码? profile是个更改登录密码功能,logout就不说了。 那么,该如何提权呢 2017-11-02 training
g0rmint 靶机地址 一:侦察1.开80、22端口。 2.访问http://192.168.1.116,显示 The requested URL / was not found on this server. 我的第一反应是80端口扫描错了,要不重新扫描一遍? .…呃,其实是网站没有配置好吧,然后扫描网站文件路径。 信息:Apache/2.4.18 (Ubuntu) Server 路径:http://1 2017-11-02 training
kioptrix ::: {.container}::: {.post}::: {.show-content}奇特的是,nmap完全没有探测到主机开放的痕迹,换了几个参数,扫来扫去都没有发现。。。 是不是配置错误,没有联网,可是桥接没错啊。 netdiscover -r 192.168.1.0/24 ::: {.image-package}{.uploaded-imgwidth=”auto” height=”aut 2017-11-02 training
colemak键盘布局 官网https://colemak.com/FAQ\ 相关链接 http://zhangshenjia.com/it/qwerty-dvorak-colemak/ Colemak是什么?\ /'ko:lmæk/ (Coal-Mac),是一种为了英语盲打设计(译注:其实也能提高中文拼音)的键盘布局方案。它是QWERTY键盘和Dvorak的一种使用替代方案。2006年1月1日发布。 为 2017-11-01 tools
kioptrix-level-2(命令执行漏洞) kioptrix :192.168.1.117 kali linux :192.168.1.111 上一篇 -- 参考 开放端口:22(ssh),80(http),111(rpcbind),443(https),616(sco-sysmgr),631(ipp),3306(mysql) 后续探测:use scanner/ssh/ssh_version (me 2017-11-01 training