分类 默认分类 下的文章
burp爆破基础认证(Basic access authentication)
前言今天在ctf中,有一题基础认证,没有密码,给了字典,抓包一看base64加密的,解码后内容就是账号:密码,本来想写脚本的,结果想百度试试看能不能用burp直接完成内容可以看到抓到的包Authorization: Basic YWRtaW46YWRtaW4=,可以看到他数据包是通过加密发送的,并且前面有Basic,解密后是admin:admin,格式...
收集了大家可以在家学习的各大网站
这次疫情很多学校都延迟开学了,我们也不例外,我们待在家里也可以自学,这篇文章推荐几个企业免费开放可以学习的网站,有几个出版社开放免费阅读,也有一些精品课程免费学。文泉学堂https://lib-nuanxin.wqxuetang.com/#/电子工业出版社http://yd.51zhy.cn/机械工业出版社http://ebooks.cmanuf.co...
css实现页面的footer始终位于底部
在做页面的时候发现在一些内容不够时,页脚会飘在中间,很不美观,通过百度,发现css有个calc的东西可以计算css,于是用min-height:calc(100vh - ?px)解决了这个问题。clacem字体大小ex依赖于英文字母小x的高度ch数字0的宽度rem根元素html的font-sizevwviewpoint width,视窗宽度vhview...
好久没更新博客了...
最近比较忙和没怎么学习,就没怎么跟新了,接下来有段时间可能会整理一下,来发一下博客吧。所以最近可能发这几篇水文吧。1.xss漏洞2.csrf跨站伪造3.sql注入4.文件上传5.信息泄露
adsense首次提现成功了
PIN当adsense余额到10刀时,需要接受PIN码,我发了2次PIN码,大概20天收到第一次的PIN码,第二次的寄到家没收到....,最好寄到单位。收款推荐使用西联,百度说会方便,就去申请了,体现挺方便的,办完卡问了下,客服说先试试看能不能手机收款,不能就柜台办理,可能首次需要柜台办理,我手机直接首次就能收款,还挺好的。2019-06-22 又来更...
python 加密解压的一点小问题
在使用python解压带密码的zip时,发现了一点问题,就是正确的密码解压错误啊Traceback (most recent call last): File "<stdin>", line 1, in <module> NameError: name 'zFile' is not defined >>&g...
[转]解密phpjm混淆加密
最近玩回了emlog,看使用模板发现有个文件是加密的,看了下是phpjm.net,于是百度找到了解法,解码后有段<?php $in_file="a.php";//加密的文件 if($in_file){ $out_file='de_'.$in_file; $code=file_get_contents($in_file); $cod...
docker使用笔记
这个星期搭建sql注入靶场,不想直接安装在vps,vps挂着一个网站,怕他们直接把我提权了,所以折腾了下docker。docker安装centos7安装dockeryum install docker设置开机启动systemctl start docker systemctl enable dockerdocker运行容器docker从镜像仓库中拉取镜...
FASTPANEL商业版控制面板 限时免费领取
官网:https://fastpanel.direct演示版:https://fastpanel.direct/demo/index#/我开了两台,一台300个月,一台85个月(部分打码)注意:1.只能安装Debian 7.0, Debian 8.0 和 Debian 9.02.原价9.9,活动商业版免费3.面板是英文的,可以用chrome翻译,用久了...