摘要: DNS通道传输 域渗透? XSS打内网 SQL盲注 阅读全文
posted @ 2019-05-09 12:48 渐渐遗忘者 阅读(102) 评论(0) 推荐(0) 编辑
摘要: VMware三种网络连接方式的区别 : 1) bridge : 默认使用VMnet0,不提供DHCP服务 在桥接模式下,虚拟机和宿主计算机处于同等地位,虚拟机就像是一台真实主机一样存在于局域网中。因此在桥接模式下,我们就要像对待其他真实计算机一样为其配置IP、网关、子网掩码等等。当我们可以自由分配局 阅读全文
posted @ 2018-12-18 16:10 渐渐遗忘者 阅读(786) 评论(0) 推荐(0) 编辑
摘要: 互联网是动态变化的,具有很强的动态性。网页更新策略主要是决定何时更新之前已经下载过的页面。常见的更新策略有以下三种: 1.历史参考策略 2.用户体验策略 3.聚类抽样策略 阅读全文
posted @ 2018-12-14 21:15 渐渐遗忘者 阅读(438) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2018-12-10 09:48 渐渐遗忘者 阅读(249) 评论(0) 推荐(0) 编辑
摘要: pip install scapy import scapy from scapy.all import * send(IP(dst="192.168.1.132",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)])) 阅读全文
posted @ 2018-11-01 14:26 渐渐遗忘者 阅读(2393) 评论(0) 推荐(1) 编辑
摘要: 1.1 Base64编码原理 1.1.1 概要: Base64是通讯传输中较为常见的编码方式之一。 (注意是编码算法,而非加密算法) 参数传输的过程中会经常遇到的一种情况:使用英文不会涉及到乱码,但一旦涉及到其他语言就可能会出现乱码情况以及网络上传输的字符并不全是可打印的字符,例如视频、图片等。 B 阅读全文
posted @ 2018-10-28 17:31 渐渐遗忘者 阅读(639) 评论(0) 推荐(0) 编辑
摘要: 短信验证码之验证码回显 前序 验证码回显的安全问题主要出在研发人员关于账号安全体系的认识。存在一些逻辑问题导致。而由于意识问题,一处的逻辑问题,则可能会导致账号注册、密码找回等更加高危的风险。从而影响正常业务开展。正好朋友研发的校内商城需要上线,遂对其进行了一些测试。 关于测试内容 测试的内容是某所 阅读全文
posted @ 2018-10-28 14:08 渐渐遗忘者 阅读(1081) 评论(0) 推荐(0) 编辑
摘要: 刷完碗,洗漱完。抽个时间能休息一下。每天周一上班要做小型的技术分享。大概下一周会写一篇关于邮件攻击的一篇文章。(文章是基于某安全文章的复现,自己加了一些思路进去) 其实刚来北京的时候,还是激情很强烈的,现在吧,肯定思考和成熟了许多,转眼间就马上在这边三个月了。 平台里确实也学习了不少东西。 有时候盯 阅读全文
posted @ 2018-10-21 22:43 渐渐遗忘者 阅读(130) 评论(0) 推荐(0) 编辑
摘要: 相信不少人来北漂的第一顿饭都是方便面,好吧,我也是。连个筷子都没有.... 阅读全文
posted @ 2018-07-30 17:39 渐渐遗忘者 阅读(153) 评论(1) 推荐(0) 编辑
摘要: 啊,一直想鼓捣markdown的语法,但是配置什么的有点麻烦。不过用起来的话,真心顺手。无需考虑格式与语法点来点去影响效率, 用心去搬砖,用脚修bug 一、初识 Package Control 首先,安装Package ControlPackage Control 顾名思义是 Sublime Tex 阅读全文
posted @ 2018-07-29 13:22 渐渐遗忘者 阅读(647) 评论(0) 推荐(0) 编辑