Terminal Cloud

贴吧看到的。对于新手很有学习的意义，就搬过来了。1.【拿到一个待检测的站，你觉得应该先做什么？】收集信息：服务器地址，站长信息，系统信息，搭建平台，程序语言，数据库信息，二级域名，有没有DNS,WAF，同服务器其他网站、whios2.【利用注入点可以干什么？】查询数据库信息，数据库权限，表名，字段名，管理员账号密码，爆出绝对路径，读写文件，数据库roor权限可以用sqlmap执

ctf-toolsCTF：全称Capture TheFlag，即夺旗比赛，衍生自古代军事战争模式，两队人马前往对方基地夺旗，每队人马须在保护好己方旗帜的情况下将对方旗帜带回基地。ctf-tools集合了很多黑客ctf大赛中需要使用的工具。下载地址官方主页ctf-tools是一个集合了各种安全研究工具的管理脚本，使得大家能够一键轻松的安装并使用

————————————————安全技术—-——————————————******************************国内篇*********************************安全技术类http://www.wooyun.org/ 乌云http://drops.wooyun.org/ 乌云知识库http://wiki.wooyun.o

原文：https://trailofbits.github.io/ctf/翻译：做个好人译者声明：本文翻译自美国trailofbits团队发布在Github上的《CTF Field Guide》手册，我们已与对方联系获得翻译授权，由于手册内容尚在更新过程中，故有部分缺失。如有翻译不当之处，请与我们联系更正：@IDF实验室。“Knowing is not enough;

———————————————CTF—————-——————————————********************************国内篇********************************如何开始你的CTF比赛之旅http://www.freebuf.com/articles/others-articles/36927.htmlhttp://blo

About Meid:redrain熟悉各种主流,非主流渗透测试技术资深赛棍,CTF,wargame爱好者,获国内各大CTF冠亚季军balabalalight4freedom成员blog:    http://www.hackdog.me部分writeup： http://www.hackdog.me/writeup/CTF概览为了评

彩虹表与带盐哈希 彩虹表（Rainbow Table）1 What？彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合。 【注】只针对MD5算法？No，可以有各种算法，比如LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL, ORACLE-SYSTEM, MD5-HALF…… 2 Do ？破

如果是动态隐藏的话：grid.getColumnModel().setHidden(1,true);  //1 代表要隐藏的列所在位置，true代表隐藏。

Ext.onReady(function(){/*alert("我是中国人！");Ext.Msg.prompt('Name', 'Please enter your name:', function(btn, text){          if (btn == 'ok'){              // process text value and close...

试用期工作情况分析，学习工作情况，投入情况，明确各个任务的输出，用事实和数据来说明，对工作中遇到的困难问题以及自己的对策比较有成就感的工作，完成不理想的工作及其原因到目前为止,主要是协助导师开发BSS系统,辅助开发了XXX/YYY/ZZZ等模块.学习了新的代码管理工具SVN,可以相互协作完成大系统的开发,极大地提高了效率.同时,简单复习了html基础知识,Java基础知识,

配置文件在附件中笔者的开发环境是：Windows7旗舰版VS2013动态DLL库的配置路径：C:\Windows\System32与Opengl有关的库一共有7个glu32.dll和opengl32.dll在C:\Windows\System32\下存在，所以没有复制其他库是glew32.dll，GLU.DLL，GLUT.DLL，GLUT32.DLL

今天使用VS2012遇到一个问题："链接器工具错误 LNK2026 XXX模块对于 SAFESEH 映像是不安全的"后来在网上找到了，解决方案，是绕过safeshe验证，方法是这样的解决方法：1.打开该项目的“属性页”对话框。2.单击“链接器”文件夹。3.单击“命令行”属性页。4.将 /SAFESEH:NO 键入“附加选项”框中，然后点击应用。

1.将开发库中的.h文件拷贝到Visual C++ 6.0的\Include\GL目录中2.将.lib文件拷贝到Visual C++ 6.0的\lib目录中3.将.dll文件拷贝到操作系统的system32目录中Windows环境下安装GLUT的步骤：    1、将下载的压缩包解开，将得到5个文件 2、以我的安装目录为例：    （1）“d:\Program Fil

inet_addr()The Windows Sockets inet_addr function converts a string containing an (Ipv4) Internet Protocol dotted address into a proper address for the IN_ADDR structure.unsigned long

原因：未包含相应的库。

错误详细描述：【error】LNK2038: mismatch detected for '_ITERATOR_DEBUG_LEVEL': value '0' doesn't match value '2'错误的根本原因：程序使用的库（DEBUG生成的库，RELEASE生成的库）   与编译环境      不匹配 。一言以蔽之，使用DEBUG库就要使用DEBUG环境，使用RELEA

符合ANSI的预定义宏： __DATE__：表示当前源文件编译时的日期，格式为：月/天/年（Mmm dd yyyy）。__FILE__：表示当前正在处理的源文件名称。__LINE__：表示当前正在处理的源文件的行，可以用#line指令修改。__STDC__：表示是ANSI C标准。只有在编译器选项指定了/Za，并且不是编译C++程序时，被定义为常整数1；否则未定义。

如何完全卸载VS2010（亲自体验过）1.首先用360卸载，当卸载完成后，提示有残余的话，就强力清除PS：笔者使用专用卸载工具 IobitUninstaller 工具，此工具是单文件，免安装。它的特点是拥有360安全卫士、金山安全卫士、QQ电脑管家携带的传统卸载功能及强力清扫功能。此工具，小却功能强悍，深得吾心。2，接着，下载IobitUninstaller工具PS