东京$

摘要： 前言： 刚刚学习socket，打算后期得学习 怎么写exploit。 原理： 其实很简单，客户端写个爬虫。然后将获取到的IP放入高德地图 在通过socket发送。利用ngrok达到能外网搞事。 准备： requests 高德地图API ngrok ！：官网下，其他的有可能不稳定 服务端代码： 客户端 阅读全文

摘要： 前言： 刚刚学完了怎么配置Linux IP和防火墙 前来总结。 准备： 需安装的： setup 正文： 安装基础包 yum groupinstall "Base" setup 选择第二个 进去后空格关闭防火墙 然后ok->yes返回到主界面 选择第三个 第一个进入，选择网卡 配置IP cd /etc 阅读全文

摘要： 前言 之前学了交换机和路由器今次学三层交换机的通信。 正文 准备：cisco模拟器 一台三层交换机 两台PC 配置命令如下 通信测试PC1与网关能通信与PC2不能ping通，原因没有设置trunk 阅读全文

摘要： 学到的命令说说，方便记录。 进去之后一片黑，先挂载ISO。 挂载之后呢。进入mnt目录 cd mnt mount /dev/cdrom /mnt 挂载成功之后，ls能查看到ISO中的文件 进入/etc/yum.repos.d cd /etc/yum.repos.d ls 能看到几个配置文件 应为Ce 阅读全文

摘要： 恢复内容开始 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件 阅读全文

摘要： 前言： 放假学习完web漏洞后。想写一个脚本 然而自己菜无法像大佬们一样写出牛逼的东西 尝试写了，都以失败告终。 还有一个原因：上学时间不能及时看到，自己也比较懒。邮件能提醒自己。 需要安装的模块： requests模块 smtplib模块 email模块 正文： 这个脚本的原理其实很简单把free 阅读全文

摘要： 前言： 总结了昨天的学习和今天的单臂路由 写了今天的文章。 目录： 路由器的基本配置 单臂路由的练习 正文： 路由器基本配置 环境要求 cisco模拟器 2台交换机 2台PC 1台路由器 路由器介绍：用于连接不同的局域网，然后局域网连接个个节点连入 运营商的网络。运营商的网络在通过海底光缆连接全世界 阅读全文

摘要： '''' from scapy.all import * from threading import Thread def DNShijacking(): global wg wg=raw_input('Please enter your IP:') print '[+]dns spoof!' nwdf=dns_spoof(joker='{}'.format(wg... 阅读全文

摘要： 前言： 做了一下午的CTF在做hack the box中的 黑色情人节中，发现了心脏滴血漏洞故此做 总结。 正文： 目标：10.10.10.79 nmap开扫 开启的端口有22,80,443,5802 打开10.10.10.79:80一看 明显的提示（CVE-2014-0160） 漏洞描述： Hea 阅读全文

摘要： 前言： 今天被尘少拉去做题 然后做到一个脑洞打开的题。。。。。 神奇宝贝！？！？ 正文： 一开始来到这 弱密码猜测：admin admin 验证码用calc去算 然后成功进入 第一次去做神奇宝贝题。。。。 然后点击轮廓得到flag，总结：千万不要相信CTF题里的任何语言信一成都会死人 flag:fl 阅读全文