- 博客(13)
- 收藏
- 关注
RSS订阅原创 拿下微信认证的问卷星
对于这个问题,我的考虑是,在计算机的当下,如何解决我老错别字问题,手输肯定是不行的。上图就是抓包结果,我就不重复贴图了,我这里就简单分析一下,首先vm中第一个是最初访问的请求接口,第二个则是通过 open.weixin.qq.com中完成认证获取到相应code值后的请求。没有安装CA证书的话,就算走代理,抓到的也是https加密过的,无法用于分析。通过调试页面搜索关键字,找到了对应JS代码文件,往下找了找,当我看到上面这串代码时候,感觉看到了希望,好嘛在明显不过了,这跳过登录的函数都给我们准备好了呀。
2024-06-29 22:10:57
898
原创 Unicode和BNF介绍
其实这里的标注是变种版的BNF语法标注,和标准版的稍微还有点区别,BNF语法其实有点像正则的用法。例:exponent ::= "test"("a"|"z") 意思为语法exponent可以是testa也可以是testz,但不能是test.例:exponent ::= "test"["a"|"z"] 意思为语法exponent可以是testa也可以是testz也可以是test.例:exponent ::= ("a"..."z")* 意思为语法exponent是由0个(为空)或多个小写a到z字母组成.
2024-06-21 21:52:47
662
原创 CVE2024-1086 nftables UAF漏洞
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现该漏洞的提权。
2024-06-12 22:16:50
1738
原创 Wireshark抓远程的包
但有时候当远程主机是Linux系统,只有tcpdump命令可用,并没有Wireshark这么强大的分析工具时候,就会变得非常麻烦。Image Shrinker工作流是一款高效的图片压缩工具,他的压缩原理是设定长边的像素,为保证图片长宽比不变,短边会自动按照等比例缩小。Optimize Images工作流也是一款高效的图片压缩工具,他的压缩原理和上面不同,他是采用多种真正的图片压缩技术。在制作工作流之前,首先我们要知道,远程机器的IP是需要做成变量的,已适配不同的IP。,输入IP即可查看,选中复制。
2024-06-06 22:37:19
726
原创 自建密码管理器
在如今互联网时代,人人都在网上冲浪,有些网站还好,但有些商业性、官方性的网站都存在着需要账号密码等作为登录认证手段。记得在10年前,我也就只有微信、QQ、支付宝、智联等,估计也就10多个吧,而现在知乎、CSDN、Github、bilibili、华为、Oracle、红帽等200多个账号密码,邮箱就有四五个,手机号也是被忽悠的换了好几次😂。如右图,可以选择插件锁定时间,每次锁定后,需要重新输出密码管理器的密码登录才能正常使用,安全度大大提高。在登录网站时候,账号密码可以直接填入,存在被他人利用的风险。
2024-06-02 18:25:16
683
原创 MarkDown语法整理
Markdown 是一种轻量级标记语言,用于使用纯文本编辑器创建格式化文本。John Gruber 和 Aaron Swartz 于 2004 年创建了 Markdown,作为一种标记语言,旨在使其源代码形式易于阅读。一但用上 MarkDown,不仅可以给人易于阅读,而且使用者也会逐渐爱上这个语言。如有合并单元格,需要先将 Excel 表格导出为 html,再复制 html。这里的段不是段落,只是某一段落下的一个小节,小节与小节之间会有空行。完成软换行,这种方式只在编辑界面课件,导出时候会被省略。
2024-05-20 19:30:50
844
1
原创 EXCEL统计新方法
作为职员,接到统计需求可能很模糊,一周、当周,反正通常没有具体时间节点,或者因其他原因。另外我自己的记性并不是很好,面对简单的统计还能记得住,当面对复杂点的统计,可能到下次就忘记之前怎么统计的了。当前V1版本Excel统计小程序还有很多不足,比如没有Gui,配置不是很方便,自定义匹配规则还比较少,还待后续逐步叠加更新。Count_name列:统计名称可自定义,相同规则配置sheet中,每个Count_name名称不可相同。整套逻辑可以循环运行,意味着可以创建多份规则配置表的Sheet,来批量统计!
2024-05-10 19:13:19
766
1
原创 接二连三的巧合,让我迷失方向
这不测不知道,一测还是不知道。因为光从现象上看,第一种可能只需要满足一个条件,而第二种可能则... 就这么巧关了后面的回显,就这么巧不关本机回显,就这么巧我方的回程路由没加。如果抛开打通过的机子上测试,当看到只有网关的一跳,后面全是***号,会有哪些情况导致这个结果呢,另外我为什么第一反应会是对端的网关没加路由呢?Route5收到TTL为1的UDP数据包,返回的是TTL为64的ICMP数据包且ICMP Type是3、Code也是3。TTL代表路由的跳数,为防止路由环路而生,TTL值每经过一个路由会减一。
2024-05-01 18:00:02
15
1
原创 恶心的运维题,新同事真烧脑
我那会也是简单告诉他这个命令的用途‘用途是把192.168.200.4这台机器的9115抓到本机来’,但他还是天真的以为这两个个127.0.0.1是一个意思。换言之,A机网卡和B机的网卡1连得是交换机SWA,C机网卡和B机网卡2连得是交换机SWB。做法也肯定从进程入手,得看上面运行着哪些进程以及端口分别做什么用的,还得分析进程所属服务是否还在使用,从而判断影响面。另外我个人认为不管是技术,还是资源管理,还是工作处理都是得都是个循序渐进的发展。这个问题如果是按几种来问的话,实在太多,也就无解了。
2024-04-24 19:32:43
553
5
原创 无监控、不运维
能解决这个问题就只能靠完善的线上流程来约束,通过线上流程自动维护资源数据,但如果流程一多或者说缺少人性化设计的线上流程,将导致不必要的工作量增加,很多人在工作量大的情况下,会显得力不从心(基本都喜欢偷懒,我也不例外:sunglasses:)。运维行业有句话:“无监控、不运维”,是的,一点也不夸张,监控俗称“第三只眼”。用监控数据给自己撑腰,这显得更加必要,有人说运维是背锅侠,那么,有了监控,有了充足的数据,一切以数据说话,运维还需要背锅吗,所以作为一个运维工程师,如何构建一套监控系统是你的第一件工作。
2024-04-20 23:20:56
787
3
原创 SNMP笔记
对于刚使用的人映像最深的就是 v2 只有一个密码,而 v3 是有两个密码,且还要选择两套加密算法(相当的安全)。不过在我眼里设备管理口都在纯内网,而且如果配置成只读,能获取到的也就是一些监控数据,用 V3 纯粹是折腾自己,因为很多人不大熟悉,配置的时候那边加密算法写错对不齐或者配置好以后搞不清哪个是用的哪个加密算法的密码或者压根不大会配置,还有很多设备上加密算法都是简写的,具体是哪个加密算法版本只能靠猜,而且监控工具的所带的加密算法版本还不一定匹配,都是需要一起调测。比较简单唯一的参数只有一个团体名(
2024-04-19 19:35:58
449
3
原创 OPNsense-系统配置1(02)
组播 mDNS 和我们常使用的单播 DNS 实现原理类似,区别在于 mDNS 只适用于局域网环境,若在局域网下开启此功能则可以互相发现对方主机名,也可以用于发布些局域网广告信息网站等(注意这里发现主机名需要区别于 DHCP 协议实现原理不一回事),而单播 DNS 没有环境限制。本章节主要讲述系统配置中的一些功能场景,如高可用、备份恢复、网关、路由、证书、固件升级、基础设置等配置。可以包含英文字母(a-z,26 个)、数字(0-9,10 个),以及半角的连接符“-”(即中横线),不能使用空格及特殊字符(如!
2024-01-12 22:19:04
1249
1
原创 OPNsense-系统安装(01)
它的安装方式和正常操作系统的安装一样,可以在虚拟环境下使用 ISO 镜像安装,也可用 DVD、USB 方式安装进服务器设备,同时 OPNsense 也出售自家的硬件防火墙设备。二来也想锻炼锻炼自己,即使自己已经对该防火墙系统大多数功能比较熟悉了,但是能不能把所知的写出来,能否写到别人看了也会的地步,这还是很有挑战性的。以 vsphere 为例,创建一台 2C4G,40G 硬盘的虚拟机。opnsense 23.1 默认需要划分 WAN 口和 LAN 口,也称为上联口下联口,所以需要划分两块网卡。
2024-01-09 09:33:07
1617
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人