《内网安全攻防》阅读笔记

内网安全攻防内网渗透测试基础内网基础知识 工作组 域:有安全边界的计算机集合 单域:至少两台域服务器,一台DC,一台备用DC 父子域:父子域的名字用一个“.”代表一个层次 域树:多个域通过建...

《白帽子讲Web安全》阅读笔记

第一章 安全世界观1、安全问题的本质是信任的问题2、白帽子兵法:1、Secure by Default 原则:更多地使用白名单 2、Defense in Depth 纵深防御原则:不用层面不同方...

林学长的题目

Q1:index.php 123456789101112131415161718192021222324252627282930313233343536373839404142434445464...

一些 trick

Perl文件上传param()函数param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出...

Nmap

NmapNmap基本指令1234567891011121、nmap简单扫描nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口命令语法: nmap &l...

JotangCTF Writeup

JotangCTF Writeup 本来是不打算写的,感觉没什么好写的,后来发现把一个学长的题糊了之后还有点空闲时间,就顺手写一下好了 签到签到题希望大家都认真看了,虽然招新赛没那么正规,难度...

Google Hack

Google Hack 关键字 说明 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inur...