Tor over vpn, Burp Suite and Firefox Tor over vpn, Burp Suite and Firefox一 简要介绍在kali虚拟机下,先连接vpn到国外结点,然后通过vpn连接Tor,最后再用Burp Suite和Firefox进行抓包 二 准备工作主机挂不挂vpn无所谓,使用vmware准备一个kali虚拟机,网络适配器选择NAT模式,其他的都常规安装就行,以及vpn 三 具体步骤1 配置使用v2ra 2021-02-21 笔记 笔记
《内网安全攻防》阅读笔记 内网安全攻防内网渗透测试基础内网基础知识 工作组 域:有安全边界的计算机集合 单域:至少两台域服务器,一台DC,一台备用DC 父子域:父子域的名字用一个“.”代表一个层次 域树:多个域通过建立信任关系的集合 域森林:多个域树通过建立信任关系的集合 域名服务器:用于实现域名和与之对应的IP地址转换的服务器 域控制器(DC) 活动目录:域环境中提供目录服务的组件,用于存储有关网络对象的信息 2020-11-08 读书笔记 读书笔记
《白帽子讲Web安全》阅读笔记 第一章 安全世界观1、安全问题的本质是信任的问题2、白帽子兵法:1、Secure by Default 原则:更多地使用白名单 2、Defense in Depth 纵深防御原则:不用层面不同方案,相互配合构成整体,正确地方做正确的事 3、数据与代码分离原则 4、不可预测性原则 第二章 浏览器安全1、同源策略浏览器的同源策略,限制了来自不同源的 “document” 或脚本,对当前的 “docum 2020-10-31 读书笔记 读书笔记
林学长的题目 Q1:index.php 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859<?phpif(!(isset($_POST['url']))){ show_source(__FILE__);& 2020-10-31 做题笔记 做题笔记 ctf
trick or treat Perl文件上传param()函数param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。对正常的上传文件进行修改,可以达到读取任意文件的目的: 例如: 慎用preg_replace危险的/e修饰符/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 2020-10-31 笔记 笔记
Nmap NmapNmap基本指令1234567891011121、nmap简单扫描nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口命令语法: nmap <target ip address>其中:target ip address是扫描的目标主机的ip地址例子:nmap 173.22.90.10[root@docker-node4 ~]# nmap 2020-10-31 信息收集 信息收集 Nmap
JotangCTF Writeup JotangCTF Writeup 本来是不打算写的,感觉没什么好写的,后来发现把一个学长的题糊了之后还有点空闲时间,就顺手写一下好了 签到签到题希望大家都认真看了,虽然招新赛没那么正规,难度也不大,但是养成一个仔细阅读比赛规则和说明的习惯还是要有的。 这个题 flag 很简单,hint 也给出来了,把 ZmxhZ3tIZWxsb19Kb3RhbmchfQ== 随便放到一个在线工具里或者自己写一 2020-10-31 wp ctf wp Jotang
Google Hack Google Hack 关键字 说明 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 2020-10-31 信息收集 信息收集 Google Hack