虾仁炒饭

摘要： 第1章 渗透测试之信息收集1、whois查询 查询域名是否已经被注册，以及注册域名的详细信息的数据库。 站长之家：https://whois.chinaz.com w3techs：https://w3techs.com/sites2、SEO综合查询 搜索引擎权重、排名、流程 站长之家：https:/ 阅读全文

摘要： 天补:晒太阳、看月亮、拥抱大自然、吹自然风，感受风吹在脸上的感觉，去拥抱大树，触摸树叶，花朵，小章感受他们，回到当下。天馆地补:散生、赤脚走在松软的泥士地上，感受脚踩在上面的感觉，登山、踏青、游泳、睡觉、劲。人补:穿自己喜欢的衣服，吃自己喜欢的饭菜，跟同频的人、同道的人、喜欢的人、亲近的人舒适的待在 阅读全文

摘要： 单位分配了个开发CRM系统的要求，哎。。。。网上评估了很多，最终选定了悟空CRM，本文主要对该系统的部署、二次开发等简单进行介绍。内容相对浅显，我也只对其中简单功能进行了优化。 系统部署 下载地址：https://gitee.com/wukongcrm 我选的是红框部分windows环境下PHP语言 阅读全文

摘要： 1、JPEG(jpg)，文件头：FF D8 FF E0 00 10 4A 46 49 46 文件尾：FF D92、PNG (png)，文件头: 89 50 4E 47 0D 0A 1A 0A 文件尾：49 45 4E 44 AE 42 60 823、GIF (gif)，文件头：47 49 46 38 阅读全文

摘要： 在传统的软件开发模型中，通过编译器、汇编器和链接器中的一个或几个创建可执行程序。为了回溯编程过程（对程序进行逆向工程），使用各种工具撤销汇编和编译过程，这些工具就叫做反汇编器和反编译器。反汇编器撤销汇编过程，可以得到汇编语言形式的输出结果；反编译器则以汇编语言甚至是机器语言作为输入，将高级语言结果输 阅读全文

摘要： 0x00 前言 之前还没有见到drops上有关于隐写术的总结，我之前对于隐写术比较有兴趣，感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候，可能会有错误的地方，请不吝赐教，谢谢。 本篇章中用到的隐写术的图片，都打包在了这里：隐写术图片，想去自己尝试一遍的话可以去下载。 最开始接 阅读全文

摘要： 导入握手包 导入握手包 配置攻击字典 配置攻击字典 步骤阅读 步骤阅读 配置EWSA ，1.选项 字典DIY 字典设置 密码变化选项 把勾选都去掉，2.选项 字典DIY 字典设置 导入我们自己的字典，（生日字典和8位纯数字字典） 配置EWSA ，1.选项 字典DIY 字典设置 密码变化选项 把勾选都 阅读全文

摘要： 0x00 前言 在安全的大趋势下，信息安全越来越来受到国家和企业的重视，所以CTF比赛场次越来越多，而且比赛形式也不断的创新，题目也更加新颖有趣，对选手的综合信息安全能力有一个较好的考验，当然更好的是能从比赛有所收获，不断学习和总结提升自己的信息安全能力与技术。转到CTF比赛上，通常在CTF比赛中常 阅读全文

摘要： 第一章、简介 1.1 Pangolin是什么？ Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞，从而达到获取、修改、删除数据，甚至控制数据库服务器、Web服务器的目的的测试 阅读全文