node总结-web蜘蛛爬行失败怎么办 上一篇: Node(源码泄露+密码学相关) 因为没有遇到过的新东西有点多,所以新开一篇。 ?web扫描失败怎么办。answer: 用burp proxy拦截,查看是否是user-agent字段导致的。用gobuster可以修改http头,再次扫描。 一开始我用的dirbuster,提示你扫描的页面不符。当初我没有想太多,就用了paros,找到了那个MD5密码所在的页面。 其实还是值得总结一下。 监 2019-07-31 web
awvs和appscan登陆扫描 为了节约时间,用工具辅助人工进行测试,在遇到数十个网站需要进行渗透测试的时候,使用自动化扫描工具是个明智的选择。 awvs登陆扫描 general > site login 点击recorder,输入用户名密码和验证码 appscan登陆扫描扫描配置 > 探索 > 登录管理 > 登录方法 2019-07-30 tools
Brainfuck靶机渗透实践-rsa算法和维吉尼亚解密 hackthebox是一个在线的渗透平台,通过渗透获取邀请码,即可在这个平台上注册一个账号。hackthebox是一个在线的渗透平台,通过渗透获取邀请码,即可在这个平台上注册一个账号。categories: - ctfhackthebox是一个在线的渗透平台,通过渗透获取邀请码,即可在这个平台上注册一个账号。 该平台的在线靶机一共20台,每周会下线一台靶机,如果靶机下线了呢,分数就会全部清空。而 2019-07-16 ctf hackthebox是一个在线的渗透平台,通过渗透获取邀请码,即可在这个平台上注册一个账号。
图片隐写(一) 图片隐写 图片隐写lsb题目地址categories: - ctf图片隐写lsb题目地址 SSAINISHPBOB 复杂的QR_code题目地址 http://ctf5.shiyanbar.com/stega/QR_code.png 12345binwalk -e QR_code.pngfcrackzip -b -l 4-4 -u 4number.txt.zip -v -c 1unzip 4n 2019-07-11 ctf 图片隐写 ===
shadowsocks一键运行script 起因是,隔了几个月再配置ss,总是忘了怎么配置。所以记录一下。 首先你要有一个虚拟专用服务器(VPS),然后在终端输入以下命令。运行脚本后,输入配置信息,即可完成shadowsocks的配置。 在本地shadowsocks配置相同的用户名密码等信息,即可访问google。 12345wget –no-check-certificate https://raw.githubusercontent.c 2019-07-10 tools
如何休息——精力管理 参考资料:《精力管理:管理精力,而非时间–互联网+时代顺势腾飞的关键》 有人可能会问,休息还用学吗?累了就睡觉呗。 但是事实上并不是如此。最近同事在调侃hw行动,要是再延长一个月,深信服会再猝死几个。虽然只是个玩笑,但是那些不懂如何休息的人,显然令人惋惜。国家义务教育十多年,好不容易可以开始为国家作贡献,但是才刚开始工作,就因为资本家的压榨而失去了年轻的生命。那些不懂如何休息的人因为疲劳而猝死,实 2019-07-05 View
openssl加解密 当我们拿到一个des对称加密的密文后,可以用openssl这个软件包进行解密。里面集成了很多密码学的加密方式。 12346XaMMbM7---当我们拿到一个des对称加密的密文后,可以用openssl这个软件包进行解密。里面集成了很多密码学的加密方式。 6XaMMbM7categories: - tools当我们拿到一个des对称加密的密文后,可以用openssl这个软件包进行解密。里面集成了很 2019-06-27 tools Cryptography ``` 当我们拿到一个des对称加密的密文后,可以用openssl这个软件包进行解密。里面集成了很多密码学的加密方式。 6XaMMbM7
人民币升值带来的经济问题 本文转载自:https://imain.iteye.com/blog/263543本文转载自:https://imain.iteye.com/blog/263543本文转载自:https://imain.iteye.com/blog/263543 人民币升值带来的经济问题前言:历史上最初的货币-黄金近期来美国和日本压人民币升值的话题,成为了热点。美国和日本指责中国政府干预外汇自由,要求中国实行浮动 2019-06-10 economy 本文转载自:https://imain.iteye.com/blog/263543
bank(不能再简单的文件上传+suid提权) 10.10.10.2910.10.10.29categories: - ctf10.10.10.29 1234567891011121314151622/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 1024 08:ee:d0:30:d5:45: 2019-05-31 ctf 10.10.10.29
kotarak(从ssrf到提权-ntds-dit提取密码) 本文首发于先知社区 前言hackthebox是一个在线的渗透平台,通过渗透获取邀请码,即可在这个平台上注册一个账号。 该平台的在线靶机一共20台,每周会下线一台靶机,如果靶机下线了呢,分数就会全部清空。而成功渗透靶机就能获取一定的分数,分数够了就能提升等级。 在线的靶机都是没有writeup的,所以你的等级很大程度可以证明你的渗透实战能力。 该平台一共7个用户等级,刚注册是等级Noob: Noo 2019-05-25 training