摘要:
常见网络安全设备默认口令 来源网络,具体网址找不到了 = =,如果作者看到这篇博客的话可以联系我添加声明。 看到一个可以查询默认口令的 "网站" | 设备 | 默认账号 | 默认密码 | | | | | | 深信服产品 | sangfor | sangfor sangfor@2018 sangfor 阅读全文
摘要:
常用的Git commands 阅读全文
摘要:
中华人民共和国网络安全法 网络产品或服务 收集信息需要明示并去的同意 不得泄露、篡改、毁损其收集的个人信息 个人和组织 __不得以窃取或其他非法方式获取个人信息__ __不得向他人提供或出售个人信息__ 不得设立用于实施诈骗、传授犯罪方法,制作或销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组 阅读全文
摘要:
Sqlmap使用方法总结 在网上找了很多教程,都是零零散散的,找到了两位位前辈的博客,应该是翻译的官方文档,感谢前辈们做出的贡献. 本文参考:漏洞人生和sqlmap用户手册中文版 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠 阅读全文
摘要:
Web 新手练习区 0.some words 这个write up是做完之后才补的,所以好多题都没有截图,如果想要看图的话,可以直接去官方的wp(题目右上角) = = 1.view_source f12 就能看到flag 2.robots.txt 访问/robots.txt,可以看到not allo 阅读全文
摘要:
warm_up 本来想着倒头睡觉的,但是万分愧疚,觉得得再做个题才行,于是点开了这道warm up 先谈谈感受吧,(自己还是懂的太少了),这种用到CVE的题,需要理解的知识点不是单一的,而且要有很缜密的思维,可以说是需要很多的经验积累的。加油吧! 看题,打开是个滑稽标签 f12看源码,提示有sour 阅读全文
摘要:
基础关 0 因为是后来才写的write up,所以只写了做题思路,没有截图 = =,知识点也没有详细的讲(这部分基础知识点都可以在王撒谎给你找到详解) 1 打开,f12 2 是个替换密码, xrlvf=keyis,写个脚本替换一下就可以拿到flag 3 for循环base64解码,就能拿到flag 阅读全文
摘要:
捣鼓博客 我一直想有一个博客,去记录一些想留下的事物或是生命中的过客,也尝试过两次。第一次用四五个月前,用Wordpress搭了一个,可惜的是,当时没有熟悉Wordpress特性,没有解决掉一些排版和样式问题,所以闲置了几个月。 更过完年的时候,因为疫情没法出门,就在家肝博客,用jekyll和git 阅读全文