- 博客(10)
- 收藏
- 关注
RSS订阅转载 Git使用手册/Git教程:Git的使用:工作区、暂存区、本地仓库、远程仓库
工作区、暂存区、本地仓库、远程仓库1. 概念工作区:工作区就是你克隆项目到本地后,项目所在的文件夹目录。暂存区:用于存储工作区中添加上来的变更(新增、修改、删除)的文件的地方。操作时,使用git add .会将本地所有新增、变更、删除过的文件的情况存入暂存区中。本地仓库:用于存储本地工作区和暂存区提交上来的变更(新增、修改、删除)过的文件的地方。操作时,使用git comm...
2018-12-04 17:49:54
760
4
原创 markdown密钥
邮箱:[email protected]授权秘钥:GBPduHjWfJU1mZqcPM3BikjYKF6xKhlKIys3i1MU2eJHqWGImDHzWdD6xhMNLGVpbP2M5SN6bnxn2kSE8qHqNY5QaaRxmO3YSMHxlv2EYpjdwLcPwfeTG7kUdnhKE0vVy4RidP6Y2wZ0q74f47fzsZo45JE2hfQBFi2O9Jldjp1m...
2018-12-03 16:29:52
1354
原创 XSS获取cookie
DVWA XSS获取cookie反射型一、LOW1.被害者已经登录http://127.0.0.1/DVWA/vulnerabilities/xss_r/ 网站,该网站存在xss漏洞。网站源代码如下:未进行任何过滤<?phpheader ("X-XSS-Protection: 0");// Is there any input?if( array_key...
2018-11-21 19:47:05
4491
原创 kali下安装scapy
1.安装scapycmd直接:sudo apt-get install python-scapy2.安装wingIDEwww.wingware.com选择相应deb版本dpkg -i xxxxxxx.xxx.deb按照百度经验所述方法,解决依赖性问题。https://jingyan.baidu.com/article/8065f87fbaa86a23312498...
2018-11-16 23:01:22
4309
原创 爬虫1.0
两种爬取信息的方式,和查看源码差不多。1.用requests库import requestsurl = 'url'response = requests.get(url)print (response.content)response.encode = 'utf_8' 2.用urllib 在控制台读#coding:utf-8import urllibpage...
2018-11-16 20:27:10
107
原创 2019绿盟渗透测试笔试题
2019届秋招笔试分为选择题和问答题,问答题如下:一、加密分类、优缺点1、常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。2、对称加密:指加密和解密使用相同密钥的加密算法。常见的对称加密算法:DES、3DES、RC4、RC5、RC6和AES优缺点:密钥较短,加密处理简单,加解密速度快。适用于加密大量数据的场合。3、非对称加密: 指加密和解密使用不...
2018-11-08 20:24:24
7322
2
原创 iscc 2018
1.请ping我的ip 看你能Ping通吗?我都过滤了,看你怎么绕。题目地址:http://118.190.152.202:8018思路:命令注入经测试,?ip=xxx的确可以做到ping%0a截断linux 命令:ls /命令看根目录http://118.190.152.202:8018/index.php?ip=127.0.0.1%0Als%20/看到如下目录ls -lR /home查看每个文...
2018-05-28 10:44:25
380
转载 ctf中的php代码审计
做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; }...
2018-05-04 20:03:58
2875
原创 百度杯 Upload
访问赛题 URL, 返回包如下HTTP/1.1 200 OKServer: nginx/1.10.2Date: Thu, 28 Dec 2017 08:19:49 GMTContent-Type: text/htmlContent-Length: 87Connection: keep-aliveX-Powered-By: PHP/5.5.9-1ubuntu4.19Set-Cookie...
2018-04-26 17:29:09
485
原创 writeup wireshark
1.统计->对话 选择发包最多的会话作为过滤条件2.发现bas64,iamge001.png将base64文件解码为图片base64解码地址:https://www.base64decode.org/提取图片中文字得到RSA密钥,根据提示补齐格式3.将密钥导入wireshark编辑->首选项->protocols->ssl->4.过滤出流量包中ssl对话追踪ssl流,...
2018-04-17 20:24:06
264
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人