台部落0wl

前言發現電腦的某個文件夾上出現了一個小鎖,對於有強迫症的我,自然會感到格外的不自在的,去百度了一圈,發現那些都不是我想要的解決方法(因爲小鎖是我很早之前自己弄的),於是便有了這篇trick。 step1: 右鍵鼠標,選擇屬性

2020-06-04 11:12:58

第1步:安裝 setuptools root@kali:~#:wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz roo

2020-05-18 18:32:30

文章目錄蜜罐技術簡介分類隱藏技術識別技術HFish簡介搭建過程解決4個報錯蜜罐技術 [圖片來自:sosly 菜鳥筆記] 簡介蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過佈置一些作爲誘餌的主機、網絡服務或者數據，

2020-05-18 18:32:30

維吉尼亞密碼維吉尼亞密碼（Vigenere Cipher)是使用一系列凱撒密碼組成密碼字母表的加密算法，屬於多表密碼的一種簡單形式。在開始學習維吉尼亞密碼前，首先複習一下凱撒密碼。凱撒密碼凱撒密碼是一種比較簡單的古典密碼，

2020-05-18 18:32:30

前言這幾天在拜讀道哥的<<白帽子講Web安全>>這本書,在看瀏覽器安全這章第一次接觸到同源策略(Same Origin Policy)這個詞,再加上道哥對SOP(Same Origin Policy)的字裏行間都透露着其不二般的

2020-05-18 18:32:30

文章目錄前言概述核心分類網絡安全端點安全應用安全數據安全身份與訪問管理安全管理其他分類雲安全移動安全工控安全物聯網安全安全可靠業務安全安全服務前言從我開始關注網絡安全行業也快一年了,期間也陸陸續續地瞭解到很多像Web安全、滲透

2020-05-18 18:32:30

前言這是一道文件上傳題,常見的考點有: 1.客戶端過濾繞過 //禁用JS 2.文件擴展名繞過 3.黑名單繞過 4.白名單繞過 5.內容類型繞過 6.內容長度繞過分析回到這道題,一般先查看源碼: 發現是在客戶端驗證,所以

2020-05-18 18:32:30

這是我在CSDN上的第一篇博客,由於自從高中畢業後就沒有碼字了,所以在一些文字敘述上可能處理得不太恰當,還望大家多多包涵。但我相信隨着博客量的增加,這些問題都不再是問題了,畢竟這也是我寫博客想要解決的問題之一。因爲學校之前開設過

2020-05-18 18:32:30

文章目錄方法1方法2友情提示方法1 1.雙擊此chm文件 2.在“打開文件安全警告”對話框，取消勾選“打開此文件前始終詢問”複選框 3.單擊“打開” 操作(圖) 步驟(1): 雙擊打開你要瀏覽的.chm文件取消勾選“總是在

2020-05-18 18:32:30

2020 網鼎杯青龍組 boom復現直接開整下載題目附件,解壓後發現是個.exe文件,丟進終端運行跟着提示繼續,任意鍵: 得到一串md5密文,在線解密解密即可: 輸入後得到一個三元一次方程組(雖然是初中知識,我卻算錯

2020-05-18 18:32:30

前言現在是凌晨三點了,我習慣性的打開QQ去看羣裏大佬門們的聊天記錄,之後的一條來自GitHub監控機器人的一條推送讓我選擇了起牀! 先給大家來介紹點背景知識,昨天的綠盟科技安全情報推了一條關於Git的憑證泄露漏洞的通告. 緣由

2020-05-18 18:32:30

前言有了之前的PHP反序列化漏洞實例復現姿勢詳解這篇文章,終於不用再畏懼反序列化了,而且遇見這種題型甚至有一絲小興奮,畢竟可以檢驗這段時間的學習了! 分析創建環境,訪問題目中給的url: 很明顯,這題就考了2個點: `反序列

2020-05-18 18:32:30

0x01 實驗環境靶場:pikachu+LKWA 平臺:bugku+攻防世界+0CTF+南郵ctf+其他環境:win10+VPS(ubuntu)+Docker 工具:Burp+MantraPortable (注:若有人需要以上

2020-05-18 18:32:30

這個時候得自備梯子,然後輸入以下兩條命令即可: http: git config --global http.proxy localhost:1080 https: git config --global https.proxy

2020-05-18 18:32:30

其實我的本意是想學Java反序列化的,因爲Java反序列化漏洞很常見,但奈何筆者的Java之旅纔剛剛開始,對Java的認識根本還不夠,所以就先拿PHP反序列化練練手,至於Java反序列化,就先記着吧!,不過我先上一張圖以表我要學J

2020-05-18 18:32:30