1 多崎巡礼

尚未进行身份认证

暂无相关描述

等级
博文 130
排名 3w+

2019多益信息安全工程师笔试试题

2019多益信息安全工程师笔试试题选择题1.修改以太网mac地址的命令为:2.采用模拟攻击漏洞探测技术的好处是:3.某个机构的网络遭受对此入侵攻击,下面哪一种技术可以提前检测这种行为?4.安全电子交易协议SET是由Visa和MasterCard两大信用卡组织联合发布的电子商安全协议,以下关于SET的概述正确的是:5.风险评估的基本过程是怎样的?6.下列进程中,病毒和木马经常会利用的是?7.下列技术...

2019-04-26 01:19:44

墨者学院 - Apache Struts2系列

文章目录struct2-001struct2-004struct2-007struct2-008struct2-009struct2-001因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执...

2019-01-11 12:15:37

Mongodb安装使用教程

文章目录mongdb安装添加环境变量连接默认的数据库mongdb安装https://www.mongodb.com/download-center/enterprise官方下载地址选择zip安装重命名一波解压到C:/添加环境变量复制bin目录链接,添加到path以方便使用配置好path环境变量之后,在命令行中输入mongo-version,假设可以看到例如以下的提示...

2019-01-10 11:57:39

Docker 命令记录

文章目录kali安装docker下载镜像启动镜像查看本地镜像查看全部宿主机查看当前运行的宿主机container重命名直接启动container关闭containerkali安装dockerwgethttps://apt.dockerproject.org/repo/pool/main/d/docker-engine/docker-engine_17.05.0~ce-0~debian-...

2018-12-23 15:15:31

Vulhub - Imagetragick 命令执行漏洞(CVE-2016–3714)

金盾第一天居然是复现漏洞唉。。。安装docker等等1.安装dockerwgethttps://apt.dockerproject.org/repo/pool/main/d/docker-engine/docker-engine_17.05.0~ce-0~debian-jessie_amd64.debdpkg-idocker-engine_17.05.0~ce-0~debian-j...

2018-12-20 11:31:05

Burpsuite V2.0.11 beta软件下载及激活

这两天BurpsuiteV1.7.30过期导致很多同学想来一首凉凉在此给大家一个升级版,,,(前排感谢西门大佬)软件下载1.7以及以前老版本,百度网盘下载(H大的):链接:https://pan.baidu.com/s/1brjPKM7密码:9v4r2.0.3-2.0.5以及2.0.8-11版本转载自mannix大佬,http://mannix.top/可以转载,但是...

2018-12-03 14:46:39

Bugku-杂项-合集

一、签到题:扫码关注公众号得到flag:flag{BugKu-Sec-pwn!}二、这是一张那个单纯的图片:图片另存为,winhex打开,最下面一串转义序列,utf-8编码https://uni2ascii.supfree.net/在线转码三、隐写下载解压得到图片,winhex打开修改键值高01改成11即可四、telnet下载,使用wireshark打开,...

2018-11-22 15:40:11

Binwalk&Windows 命令使用

binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。以上是binwalk的介绍。binwalk在kali中默认就安装了,在其他版本的linux的安装方法也是十分简单的,而在windows里就犯困了,新手百度下“binwalkwindows安装”等字样也不见得有解决法子...

2018-11-22 15:25:50

跨域post 及 使用token防止csrf 攻击

环境:后台使用的python-flask前台使用angular框架1.一个跨域post的例子:跨域post有多种实现方式:1.CORS:http://blog.csdn.net/hfahe/article/details/77309442.利用iframe3.serverproxy:https://en.wikipedia.org/wiki/Proxy_server例子...

2018-11-21 10:53:15

内网渗透 - 端口转发,内网代理

0x01内网代理和转发1.1正向代理(ForwardProxy)Lhost--》proxy--》RhostLhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2反向代理(reverseproxy)Lhost&...

2018-11-21 09:19:36

Bugku -分析-合集

一、flag被盗http筛选选中一个post包,追踪tcp数据流得到flag

2018-11-19 11:28:27

OSI七层模型

物理层:通过媒介传输比特,确定机械及电气规范(比特Bit)透明地传输比特流设备:网线光纤、同轴电缆、集线器(HUB)、Modor功能:物理拓扑数据链路层:将比特组装成帧和点到点的传递(帧Frame)建立逻辑连接、进行硬件地址寻址、差错效验等功能。设备:二层交换机、网桥、数据帧功能:组帧网络层:负责数据包从源到宿的传递和网际互连(包PackeT)进行逻辑地址寻址,实现不同网络之间的...

2018-11-15 11:06:52

Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现

VulHubTomcat8+弱口令&&后台getshell漏洞环境实验1.启动docker镜像docker基于Ubuntu已搭建完成。拉取项目gitclonehttps://github.com/vulhub/vulhub.git进入镜像:cdvulhub/tomcat/tomcat8/启动环境:docker-composeup-d2.登录tomca...

2018-11-08 11:03:39

Anaconda基本命令(python2&python3共存利器)

新电脑,所以啥都没了。。。关于anacondacloud上传的 enviroment,生成了yml也安装不上会报错不知道为什么。。。共存问题看这里https://blog.csdn.net/qq_42357070/article/details/83825683-----------------------------------------------------------...

2018-11-07 16:03:20

python2和python3共存绝招!!!不用配置这个配置那个谢谢。。。

环境变量看这里。。。https://blog.csdn.net/qq_42357070/article/details/83825083--------------------------------------------------------------------------------------------------------------------------------...

2018-11-07 16:01:04

python2.7和python3.7环境变量配置

恕我直言以下教程不会和配置环境变量有半毛钱关系,因为开发团队有设置自动配置环境变量,而缺货们只会一路默认呵呵看到这文的,都是不知道自己先尝试安装,开局伸手党的傻逼此文就是嘲讽伸手党和一群只会复制粘贴没脑子的缺货作者一个呵呵送给你们只是因为你们的需求和内容恶心到我了没有其他   这两个都可以ok??!个人推荐第三个同理更明显,所以,...

2018-11-07 15:44:08

XSS挑战赛解题思路

xss挑战赛解题思路。。。level1<!DOCTYPEhtml><!--STATUSOK--><html>&a

2018-11-07 13:22:47

墨者学院 - 主机溢出提权漏洞分析

背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Windows系统CMD命令执行;4、了解查看操作系统安全补丁情况;5、了解Windows...

2018-11-05 13:30:00

墨者学院 - 密码学加解密实训-隐写术(第3题)

实训目标1、了解文件的格式;2、了解隐写术常见的几种方法;3、掌握隐写工具“MP3Stego”的使用方法;解题方向分析图片的文件类型是否正常。解题思路打开链接进入页面自然,下载得到一个压缩包解压得到一张小姐姐图片winhex打开拉到最下mp3和txt,此事必有蹊跷更改图片后缀为rar(简单的隐写题开局binwalk&winhex不解释。。。)解压得到一个音...

2018-11-04 22:26:38

Office2019 Office2016 Office2010 Office365 系列各版本下载

蓝点网出品,必属精品OfficeToolsPlus相信很多博文都有写教程然鹅,,,软件里就有,很详细实在激活不了加群,有小姐姐远程技术支持还免费,,,之前的那篇博文链接失效且因为下载链接的原因被删。。。这回。。。下载链接见评论...

2018-11-02 09:25:57
奖章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。