随笔分类 - 水文
划水文
摘要:前言 FreeBSD的命令不太熟,有些许不同,特此记录下。 sockstat命令 通过sockstat命令可以查找端口占用程序pid sockstat -p port procstat命令 通过进程号查询进程文件信息 procstat -f pid 例如查询机器上爆破22端口的程序 命令查询网站 通
阅读全文
摘要:题目构建 赛题全部使用docker部署,需准备check脚本和镜像 镜像构建注意事项 1、注意web目录权限 2、注意服务是否自启动 3、修改ssh配置 4、创建flag文件并修改权限为600 这里基础镜像建议采用下面这两个,原因很简单,比较小,便于移植 ctfhub/base_web_nginx_
阅读全文
摘要:前端加密解密 前言 日常我们在工作时做安全测试或者日常的漏洞挖掘中,往往会遇到请求加密,参数加密的情况,而且绝大部分都是前端加密的情况,那么我们就可以手动调试跟踪去解决这个加密问题,对我们自己要发送的数据进行编码来帮助我们进行测试 前端加密定位方法 一般定位都会采用关键函数跟踪的方式,流程如下: 选
阅读全文
摘要:windows defender命令 MpCmdRun命令 命令需要使用管理员权限执行 文件路径C:\ProgramData\Microsoft\Windows Defender\Platform 查看被隔离文件 mpcmdrun -Restore -ListAll 全部恢复 mpcmdrun -R
阅读全文
摘要:因工作原因流量往往不太够用,丫的打开某些网站还总连接超时,然后搜狗就跳到自己的404页面,加载一大堆垃圾新闻图片。如下图 浪费我的流量。 看了一下是路由是这样的se://error404 然后到这个 api.ie.sogou.com。 那么就禁止访问这个api好了。 打开火绒或者其他的访问控制软件。
阅读全文
摘要:前言 近期爆出了腾讯读取用户浏览器浏览记录的消息。话不过说直接上图,懂的自然懂。 网上也有详细的分析文章,不管它读取后用来做什么,在你不知情的情况下读取了你的浏览器浏览记录,你说气不气。 虽然在整体大环境下个人没有隐私可言,但对于某些恶意收集信息霸王互联网公司,天天给你推广告,窥探你的生活,那谁顶得
阅读全文
摘要:水文一篇,Hello World! javascript <script>alert('Hello World!')</script> python # /bin/python3 print('Hello World!') php <?php echo "Hello World!"; ?> java
阅读全文
浙公网安备 33010602011771号