2022年6月21日
如何在群晖中使用 Burpsuite 抓包
摘要: (本文是以burpsuite为基础编写的,但其实理论上适用于任何此类抓包工具,因为核心逻辑还是怎么给群晖安装上CA证书) 首先导出burp的 der 证书,通过浏览器配置上代理,直接访问https://burp,然后下载即可 然后用openssl 命令行转换 openssl x509 -in cac 阅读全文
posted @ 2022-06-21 12:27 chasjd 阅读(713) 评论(0) 推荐(0) 编辑
群晖 DSM 7.1 SSO OIDC 配置过程
摘要: 由于目前群晖不支持通过SSO获取到的用户信息进行自动创建新用户,所以只能先通过ldap或者ad域来进行用户身份供给,这里需要保证两边的用户能通过一个唯一值去进行关联,例如唯一用户名或者邮箱等。 接下来我们进行配置,先勾选启用,配置文件选择oidc(需要在你的SSO那边也新建一个oidc应用,这里就不 阅读全文
posted @ 2022-06-21 12:17 chasjd 阅读(2752) 评论(2) 推荐(0) 编辑
2020年6月23日
Project完整导出甘特图
摘要: Project(2019)自身仅支持基于当前页面可视范围进行PDF文件分页导出,查看的时候没法总览,不太方便,于是通过以下方式进行一定的变通。 首先选择打印,注意是打印而不是导出 打印机选择Microsoft Print to PDF,再点击页面设置 打印方向:横向 缩放:1页宽1页高 纸张大小:A 阅读全文
posted @ 2020-06-23 11:48 chasjd 阅读(41702) 评论(0) 推荐(0) 编辑
2018年7月28日
Armitage调用msf-scan报错failed-to-validate-RHOSTS
摘要: 出现这个问题的原因是msf更新了扫描的结果输出格式,armitage因为许久没有更新过,所以正则匹配规则出了问题。修复方案:打开armitage的安装目录(例如:/usr/share/armitage)先在用解压缩工具打开armitage.jar然后 找到scripts / meterpreter. 阅读全文
posted @ 2018-07-28 22:38 chasjd 阅读(715) 评论(0) 推荐(0) 编辑
Parrot linux 开机启动提示[TOMOYO] Problem starting the computer更新完重启开机的时候出现的这个提示。
摘要: 更新完重启开机的时候出现的这个提示。 sudo apt update && sudo apt dist-upgrade sudo apt install parrot-core sudo apt autoremove sudo apt autoclean 先输入disbale,进入系统后尝试执行 执 阅读全文
posted @ 2018-07-28 22:16 chasjd 阅读(291) 评论(0) 推荐(0) 编辑
PHP运算优先级导致的and绕过
摘要: 赋值运算符的优先级比and高、比&&低,所以出现了这样的情况。 原文链接:https://chasjd.com/posts/8e4c70ac/ 阅读全文
posted @ 2018-07-28 22:13 chasjd 阅读(262) 评论(0) 推荐(0) 编辑
CTF之MD5相等值不相等
摘要: 一开始以为是要寻找MD5碰撞的例子,后来想了想不应该这么复杂,就发现了PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相 阅读全文
posted @ 2018-07-28 22:09 chasjd 阅读(6366) 评论(0) 推荐(0) 编辑
DVWA提示Unable to connect to the database.
摘要: 因为数据库更换了默认端口,所以得在DVWA也进行相应的设置,但是设置的位置错了,导致一直连接不上数据库。 后面看到注释才发现是这个设置仅限PostgreSQL/PGSQL使用,至于Mysql更换端口以后直接设置在server地址后面即可。 刷新一下,数据库创建成功。 原文链接:https://cha 阅读全文
posted @ 2018-07-28 21:31 chasjd 阅读(3783) 评论(0) 推荐(0) 编辑
PHPstudy搭建本地环境的网页加载速度慢的解决方案
摘要: PHP5.3以上,如果数据库链接地址是localhost,会自动检测最终的地址是IPV4还是IPV6,所以会比较慢。解决办法:修改数据库的链接地址,将localhost改为127.0.0.1即可。 原文链接:https://chasjd.com/posts/fb433932/ 阅读全文
posted @ 2018-07-28 21:30 chasjd 阅读(2029) 评论(0) 推荐(0) 编辑
.com才是顶级域名,baidu.com是二级域名
摘要: 顶级域名就是一级域名,比如 .com .org .cn,网络上经常误传的baidu.com实际上是二级域名。N级域名就是在N-1级域名前追加一级。参考维基百科与ietf的说明 参考链接:https://zh.wikipedia.org/wiki/%E9%A0%82%E7%B4%9A%E5%9F%9F 阅读全文
posted @ 2018-07-28 21:29 chasjd 阅读(3734) 评论(0) 推荐(0) 编辑
下一页