摘要：搜索也是一门艺术 在我们平时使用搜索引擎的过程中，通常是将需要搜索的关键字输入搜索引擎，然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法，合理使用这些语法，将使我们得到的搜索结果更加精确。当然，Google允许用户使用这些语法的目的是为了获得更加精确的结果，但是黑客却可 阅读全文

摘要：NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包（win下也能用）。 常用选项： 1.Nmap工具默认扫描前1000个端口，即1-1000。如果用户想扫描1000以上端口的话，需要使用-p选项来指定。2.当用户同时指定扫描的目标太多时，可以使用简化符号来获取扫描结果 阅读全文

摘要：CSRF攻击攻击原理及过程如下： 1. 用户C打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A； 2.在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A； 3. 用户未退出网站A之前，在同一浏览器中，打开一个TAB页访问网站B 阅读全文

摘要：#!/bin/bash for user in $( cat /etc/passwd | grep -v root | cut -d ":" -f 1 ) do str=(adm lp sync shutdown halt news uucp operator games gopher) str=(adm lp news uucp games dip pppusers popusers slip... 阅读全文

摘要：该脚本可用于ctf线下赛中，用来检测攻击IP的接入，及时做出响应。 阅读全文

摘要：linux中三类用户：根用户，虚拟用户，普通用户。 其中普通用户的UID一般介于500-6000之间。 阅读全文

摘要：当初因为ctf比赛而接触啦firefox，慢慢的在firfox上安装满啦各种插件，今天就想着总结一下，给那些刚玩firefox的朋友一些小小的帮助也是好的。 1：Firebug Firefox强力推荐插件之一，它有点类似开发者工具，但是功能一点都不比F12差，这个是我目前用的最多的插件。经常用来代码 阅读全文