摘要:
# -*-coding:UTF-8-*- from sys import stdout miwen = "KCCPKBGUFDPHQTYAVINRRTMVGRKDNBVFDETDGILTXRGUD DKOTFMBPVGEGLTGCKQRACQCWDNAWCRXIZAKFTLEWRPTYCQKYVXCHKFTPONCQQRHJVAJUWETMCMSPKQDYHJVDAHCTRLSVSKCGCZQ... 阅读全文
摘要:
1. 关于两者详细解释,参考链接:www.crifan.com/python_re_search_vs_re_findall/ 代码图 阅读全文
摘要:
记录一些环境软件配置方面的一些笔记,方便以后查看。 1.sublime默认不能输入中文,解决方法如下: 2.ubuntu16.04安装后在执行sudo apt-get update && apt-get upgrade后自带的软件中心无法再次打开, 此时再次执行 安装新的软件中心(默认为蓝色) 3. 阅读全文
摘要:
前几天在图书馆看书,恰好看到这本《深入剖析nginx》,花了快一周的时间看完了这本书,写点笔记心得便于以后复习。 以前对nginx的认识就只是停留在一个反向代理服务器上。百度了一下nginx也很火,仅次于apache和微软的iis。nginx的主要特点就是占用系统资源少,并发能力强,稳定性好。 第1 阅读全文
摘要:
web: 1.web萌新福利 没啥好说的,右键查看源码得key 2.you are not admin 一看题目,就想到http头修改,常见的x-forwarded-for,referer,host,client-ip,location更改x-forwarded-for为127.0.0.1即可得ke 阅读全文
摘要:
1.内网渗透端口转发: 在被控制机上执行: lcx.exe -slave 216.32.*.*(一个外网ip) 51 192.168.2.32(内网ip) 端口号 netsh firewall set opmode disable 开启3389后关闭防火墙 在本机上执行: lcx.exe liste 阅读全文
摘要:
1.对于给定的二维码图片不能直接扫描出来的可以进行反色在进行扫描,反色可以直接选中图片然后就会进行反色。2.局域网中抓取的数据包的加密方式可能是aes加密。3.凯撒加密可能是变种的凯撒加密,可能奇数偶数位的移位数不同。 4.zip伪加密 直接用16进制编辑器查看,查找50 4B 01 02 然后观察 阅读全文
摘要:
1.当php后缀被过滤的时候可以直接对ph开头的后缀进行一个fuzz测试可以上传的文件后缀名2.curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com指定http访问所使用的proxy服务器及其端口 3.CTF php://inp 阅读全文
摘要:
NFS漏洞:(Network File System 即网络文件系统NFS 默认工作在2049端口) 目录列举: 方法1: nmap -script=nfs-ls.nse 127.0.0.1 方法2. 挂载到本地 mount -t nfs 192.168.0.1:/export/home /tmp/ 阅读全文