随笔分类 - 随笔
随时笔记,闲散而已
摘要:binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 以上是binwalk的介绍。binwalk在kali中默认就安装了,在其他版本的linux的安装方法也是十分简单的,而在
阅读全文
摘要:240610708 0e462097431906509019562988736854 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e3427684
阅读全文
摘要:渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过
阅读全文
摘要:逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"异或运算"。它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。JavaScript 语言的二进制运算,有一个专门的 XOR 运算符,写作^。如果两个二进制位相同,就返回0,表
阅读全文
摘要:一、缓存音乐 首先打开网易云音乐随便缓存一首需要付费下载的歌曲 比如这一首 如果你想要下载是需要付费的 二、找到文件 点开设置->下载设置 找到缓存目录 按照修改日期排序 找到符合修改时间的那一项 后缀名为.uc的最大的文件 就是加密过后的文件 另外一个应该是歌词文件(在这之前最好先把缓存目录清空)
阅读全文
摘要:<html> <head> <title>【此站被黑】 - 用我们的实力证明DIR溢出的距离</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <STYLE> A { COLOR: #fffff
阅读全文
摘要:前置知识 活跃主机:指已连接到网络上、处于运行状态且网络功能正常的主机。检查主机是否活跃是网络管理员最常做的一件事,不过作为网络管理员,一般只需要使用ICMP ping 进行探测就能够满足需求,但是作为一名渗透测试者,需要从大范围的IP地址断中寻找出活跃的主机,然后进一步筛选出感兴趣的目标主机。 一
阅读全文
摘要:准备条件: win10 系统 、VMware 16 pro(网络NAT模式) kali linux 2016 xshell 7 修改ssh的配置文件 vim /etc/ssh/sshd_config //进入配置ssh配置文件 :set nu //显示配置文件的行号 :58 //切换到58行 启动s
阅读全文
摘要:所需系统: 本地os:win10 服务端os:centos7 使用到的工具 xftp7(上传文件)下载链接:https://www.netsarang.com/zh/downloading/?token=QlQxZlpkX2k1bkcySFFmT2h3amFOUUBueE8wcUNmYVZtaXNE
阅读全文
摘要:单臂路由 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 单臂路由的子接口 路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子
阅读全文
摘要:在命令行输入下面命令,查询本机存储WIFI: netsh wlan show profiles #查看所连接wifi 的名称 这里可以看到你的连接的wifi名称,接着,我们可以在上面的命令后面+WLAN的name+key
阅读全文
摘要:查看HTTP请求的header信息 路漫漫其修远兮,吾将上下而求索! 1 下载chrome浏览器 chrome浏览器是google开发的一块非常绑定浏览器.chrome浏览器下载地址. 2 通过chrome控制台查看http请求的header信息 2.1 打开chrome自带的调试工具 在网页任意地
阅读全文
摘要:理解计算机进行网上冲浪的原理 准备工作 复制文件 打开小皮并进行设置 启动中间件 注:若mysql无法启动,需要打开计算机管理重启服务 命令: 启动 net start MySQL 停止net stop MySQL 卸载 sc delete MySQL
阅读全文
浙公网安备 33010602011771号