随笔分类 - 疑难杂症与学习杂谈
摘要:kali-chrome导入burp证书 安装certutil,一个命令行式证书管理相关工具 sudo apt-get install libnss3-tools burp导出der证书,改名crt 利用certutil导入证书 certutil -d sql:$HOME/.pki/nssdb -A
阅读全文
摘要:#6月干了什么? 10天教育系统HW+期末考试/答辩,快吐了,还有一科python答辩。。。。赶紧结束吧 线上考试是真的水 ##说说HW ###遗憾 没有完整自动化信息收集能力真的很累 大概就是这样的,同时看5个窗口 左边fofa看banner加上插件看网站的组件,右边burp跑接口C段反查域名,下
阅读全文
摘要:[TOC] 又来到自闭时刻了 4月干了什么? 1. 搞了个水货CNVD 其实是想在CNVD上找漏洞复现时,发现了这么个1.0版本的CMS,以为是新出的CMS,还想着萌新能混个洞 结果是个2017年的CMS,初版即终版[哭],不过官网也没关,倒是有意思 审计了下,不复杂,适合我这样的新手,后台找到个任
阅读全文
摘要:来自klion师傅的公众号 红队攻防揭秘
阅读全文
摘要:[TOC] 3月份干了什么? 3.8 14跟着无常老师学习后渗透基础 第二次跟着无常老师学习后渗透基础,相比第一次,学的内容又多一些 不像第一次学的懵懵懂懂,只能跟着复现,这一次能尝试去理解所学内容的意义,也对后渗透各阶段要做什么,为什么要这么做,要注意什么有了一些了解 接触了一些安全工具 之前常用
阅读全文
摘要:一定要录音! 一定要录音! 一定要录音! 面完后不管过没过都可以拿来反省,我人生第一次面试,哭了 我的简历?(贼菜) 问了什么? (无顺序回忆) 1.蚁剑的原理 给我整懵了,我对开发不熟,也没怎么看过蚁剑源码 后来想想,这里应该按webshell原理答? webshell利用把字符串按代码执行的函数
阅读全文
摘要:.../python27/Lib/mimetypes.py 在 import之后添加下列内容 python2对GBK编码支持的不友好
阅读全文
摘要:0x0 前言 环境:阿里云轻量服务器ubuntu16.04 需要安装2.4以上版本的ruby:https://www.cnblogs.com/Rain99-/p/10666247.html 参考资料 A:https://www.cnblogs.com/heijuelou/p/7791689.html
阅读全文
浙公网安备 33010602011771号