多崎巡礼的博客

相与枕藉乎舟中,不知东方之既白

2019多益信息安全工程师笔试试题

2019多益信息安全工程师笔试试题选择题1.修改以太网mac地址的命令为:2.采用模拟攻击漏洞探测技术的好处是:3.某个机构的网络遭受对此入侵攻击,下面哪一种技术可以提前检测这种行为?4.安全电子交易协议SET是由Visa和MasterCard两大信用卡组织联合发布的电子商安全协议,以下关于SET...

2019-04-26 01:19:44

阅读数 32

评论数 0

墨者学院 - Apache Struts2系列

文章目录struct2-001struct2-004struct2-007struct2-008struct2-009 struct2-001 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注...

2019-01-11 12:15:37

阅读数 162

评论数 0

Mongodb安装使用教程

文章目录mongdb 安装添加环境变量连接默认的数据库 mongdb 安装 https://www.mongodb.com/download-center/enterprise 官方下载地址 选择zip安装 重命名一波 解压到C:/ 添加环境变量 复制bin目录链接,添加到path以方便使用 ...

2019-01-10 11:57:39

阅读数 221

评论数 0

Docker 命令记录

文章目录kali 安装docker下载镜像启动镜像查看本地镜像查看全部宿主机查看当前运行的宿主机container 重命名直接启动container关闭container kali 安装docker wget https://apt.dockerproject.org/repo/pool/main...

2018-12-23 15:15:31

阅读数 64

评论数 0

Vulhub - Imagetragick 命令执行漏洞(CVE-2016–3714)

金盾第一天居然是复现漏洞唉。。。 安装docker等等 1.安装docker wget https://apt.dockerproject.org/repo/pool/main/d/docker-engine/docker-engine_17.05.0~ce-0~debian-jessie_amd...

2018-12-20 11:31:05

阅读数 181

评论数 0

Burpsuite V2.0.11 beta软件下载及激活

这两天Burpsuite V1.7.30过期 导致很多同学想来一首 凉凉 在此给大家一个升级版,,, (前排感谢西门大佬) 软件下载 1.7以及以前老版本,百度网盘下载(H大的): 链接: https://pan.baidu.com/s/1brjPKM7 密码: 9v4r 2.0.3-2.0.5...

2018-12-03 14:46:39

阅读数 1016

评论数 0

Bugku-杂项-合集

一、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是一张那个单纯的图片: 图片另存为,winhex打开,最下面一串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、隐写 下载解压得到图片,wi...

2018-11-22 15:40:11

阅读数 123

评论数 0

Binwalk&Windows 命令使用

binwalk 是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 以上是binwalk的介绍。binwalk在kali中默认就安装了,在其他版本的linux的安装方法也是十分简单...

2018-11-22 15:25:50

阅读数 620

评论数 0

跨域post 及 使用token防止csrf 攻击

环境: 后台使用的python - flask 前台使用angular框架 1.一个跨域post的例子: 跨域post有多种实现方式: 1.CORS:http://blog.csdn.net/hfahe/article/details/7730944 2.利用iframe 3.server p...

2018-11-21 10:53:15

阅读数 170

评论数 0

内网渗透 - 端口转发,内网代理

0x01 内网代理和转发 1.1 正向代理(Forward Proxy) Lhost--》proxy--》Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是p...

2018-11-21 09:19:36

阅读数 142

评论数 0

Bugku -分析-合集

一、flag被盗 http筛选 选中一个post包,追踪tcp数据流 得到flag

2018-11-19 11:28:27

阅读数 1608

评论数 4

OSI七层模型

物理层:通过媒介传输比特,确定机械及电气规范(比特Bit) 透明地传输比特流 设备:网线光纤、同轴电缆、集线器(HUB)、Modor 功能:物理拓扑 数据链路层:将比特组装成帧和点到点的传递(帧Frame) 建立逻辑连接、进行硬件地址寻址、差错效验等功能。 设备:二层交换机、网桥、数据帧 功能:组...

2018-11-15 11:06:52

阅读数 61

评论数 0

Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现

VulHubTomcat8+ 弱口令 && 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/v...

2018-11-08 11:03:39

阅读数 731

评论数 0

Anaconda基本命令(python2&python3共存利器)

新电脑,所以啥都没了。。。 关于anaconda cloud 上传的 enviroment,生成了yml也安装不上会报错不知道为什么。。。 共存问题看这里 https://blog.csdn.net/qq_42357070/article/details/83825683 --------...

2018-11-07 16:03:20

阅读数 50

评论数 0

python2和python3共存绝招!!!不用配置这个配置那个谢谢。。。

环境变量看这里。。。 https://blog.csdn.net/qq_42357070/article/details/83825083 -----------------------------------------------------------------------------...

2018-11-07 16:01:04

阅读数 529

评论数 0

python2.7和python3.7环境变量配置

恕我直言 以下教程不会和配置环境变量有半毛钱关系,因为开发团队有设置自动配置环境变量,而缺货们只会一路默认呵呵 看到这文的,都是不知道自己先尝试安装,开局伸手党的傻逼 此文就是嘲讽伸手党和一群只会复制粘贴没脑子的缺货作者 一个呵呵送给你们 只是因为你们的需求和内容恶心到我了 没有其他 ...

2018-11-07 15:44:08

阅读数 1835

评论数 0

XSS挑战赛解题思路

xss挑战赛解题思路。。。 level1 <!DOCTYPE html><!--STA...

2018-11-07 13:22:47

阅读数 668

评论数 0

墨者学院 - 主机溢出提权漏洞分析

背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 ...

2018-11-05 13:30:00

阅读数 112

评论数 0

墨者学院 - 密码学加解密实训-隐写术(第3题)

实训目标 1、了解文件的格式; 2、了解隐写术常见的几种方法; 3、掌握隐写工具“MP3Stego”的使用方法; 解题方向 分析图片的文件类型是否正常。 解题思路 打开链接进入页面 自然,下载得到一个压缩包 解压得到一张小姐姐图片 winhex打开 拉到最下 mp3和txt,此事必有蹊跷 更...

2018-11-04 22:26:38

阅读数 144

评论数 0

Office2019 Office2016 Office2010 Office365 系列各版本下载

蓝点网出品,必属精品 Office Tools Plus 相信很多博文都有写教程 然鹅,,,软件里就有,很详细 实在激活不了加群,有小姐姐远程技术支持还免费,,, 之前的那篇博文链接失效且因为下载链接的原因被删。。。 这回。。。 下载链接见评论...

2018-11-02 09:25:57

阅读数 6230

评论数 9

提示
确定要删除当前文章?
取消 删除
关闭
关闭