qq_20065991的博客

如下图所示即为这次渗透的目标i春秋网络靶场平台在用户中心的站内信功能中发现了非常有意思的事情，在发送站内信的时候接收用户的username会自动补全。想起来老师下发账号的时候给了我们一个文件里面有我们整个班级的用户名和密码，盲猜应该管理员存在弱口令如上图，猜测管理员账号密码也是123456在人员管理页面发现可以修改用户名的密码，竟然还不用验证抓包看一眼，竟然是用userid来传递参数的，那这感觉冥冥之中就存在越权漏洞呀将userid修改为1，返回包u...

电子密码本模式：明文一次被处理 b 比特，明文的每一个分组都使用同一密钥加密。简单没有误差传递的问题，但不能隐藏明文的模式容易被替换重排删除。密码分组链接模式：明文加密前需先与前面的密文进行异或运算后再加密，所有明文组连接起来，官方内容如果被替换、重排、删除或网络错误都无法完成解密还原，但不得于并行计算。密码反馈模式：能将任意分组密码装华为流密码不需要将消息填充为分组的整数倍，...

用Flask写了一个python web的应用上线之后有一个特定的表单提交页面报502 bad gateway一开始查找nginx的erro_log，没发现nginx有什么错误怀疑是python web应用程序本身出错首先停掉nginx和supervisor，然后进入virtualenv手动运行manage.py再重新提交表单会发现是表单处理程序有个变量出错了解决...

今天在project里切换python环境不能运行重新创建项目选择系统的python环境不选pycharm自带的解决——————————————————————————————————————————————发现上边的方法太low了直接 File→Settings→Project→Project Interpreter...

一开始代码如下import re,requestsdef get_one_page(url): response = requests.get(url) response.encoding="gb2312" return response.textdef parse_one_page(html): pattern = re.compile('<a...

题目：Linux共享用户为nfsuser，共享目录为/tmp/share,允许读写，所有访问共享资源的用户都映射成nfsuser。操作：服务器端创建用户nfsuseruseradd nfsuser -u 1000mkdir /tmp/share (创建目录)vim /tmp/share/aa(随便放一个文件) vim /etc/exportfs/tmp/shar...

题目：架设FTP服务器，基于服务器的性能和安全考虑，不允许匿名用户登录并要求将登录用户锁定在自己的家目录中，服务器开启日志功能，设置无任何操作的超时时间为5分钟，设置数据连接的超时时间为10分钟，该FTP服务器允许的最大连接数为5000，每个IP地址允许与FTP服务器同时建立15个连接，限制本地用户所能使用的最大传输速度为512KB/s，允许虚拟用户与本地用户同时登陆，创建两个虚拟用户user1、...

使用yum安装bind    →yum install -y bind-*编辑named服务附加配置文件named.rfc1912.zones在文件内添加正向和反向解析区zone "network.com" IN { # 添加的正向解析区        type master;        file "network.com.zone";        allow-up...

服务器配置yum install -y dhcp-*   //服务器上安装dhcpd服务cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample  /etc/dhcp/dhcpd.conf    //使用sample覆盖默认dhcpd配置文件（可以不做）编辑dhcpd.conf     使用192.168.1.0网段举例subnet 192.16...

在学习前端相关知识的时候，遇到了div中如何动态切换页面的问题，经过网络上的搜索，发现了一个不错的方法。使用JavaScript代码替换div内容<script> function load_home() { document.getElementById("main").innerHTML = '<object type="text/html" da...

今天写了一个ajax发现在myeclipse里innerHTML怎么也调不出来然后把span标签放到form表单外面就行了后来把span标签转移到了form外面，发现可以正常使用了，原因可能是form表单里的数据因为安全问题不能被更改吧。...

一共有9个公共方法,都是通过分解URL来得到特定的结果，所以想要方法起作用必须要有完整的URLgetFile（）  方法返回一个String，包含URL的路径部分和文件部分（从主机名之后的第一个（/）开始，到片段标识符（#）之前），被认为是文件部分），如果没有文件部分，则会把字符串设为null。getHost（） 返回一个String，为URL中包含的主机名，下面代码将会返回bai...

telnet smtp.126.com 25helo 111auth login //此处是输入邮箱账号和验证码登录(126邮箱的账号的base64编码)(126邮箱smtp服务的验证码的base64编码)//此处需要提前开通服务mail from:<(发送邮箱账号)>rcpt to:<(目的地邮箱账号)>datafrom:<(发送邮箱账号)>to:<(目...