我的GitHub
0%

背景

这其实是件很扯淡的事

因为VSCode的插件市场

一没有被墙

二支持离线安装

那还有这个需求吗?

但确实有。。。

我这里是完全的内网环境

离线安装虽然可以

但是多少有点麻烦。。。

阅读全文 »

1.有提示看提示,没提示看网络连接

看网络进程

1
netstat -antup

2.看用户

1
cat /etc/passwd

3.看定时任务

1
2
crontab -l
crontab -u 用户

4.查看某个时间段文件改动内容

1
2
3
find / -type f -newermt "2021-08-20 00:00" -a -not -newermt "2021-08-20 23:59" 2>/dev/null

find / -type f -newermt "2021-11-15 18:00" -a -not -newermt "2021-11-15 23:59" 2>/dev/null | grep /bin | xargs -I {} file {} | grep -v ELF | grep "Bourne-Again shell script, ASCII text executable"

5.查看报错邮件

阅读全文 »

背景

最近同事给我发了一张“电子名片”

照片上有一个二维码

名片

大伙可以用微信扫这个二维码看看

看看是不是很有意思

其实非常简单

大家只要搜索vCard

就能找到这个标准格式

不过标准都有点麻烦

阅读全文 »

SQL注入

1
2
3
4
5
select password from users where id = "xiaoming"

select password from users where id = "" or 1=1#"

information_schema
schemata tables columns
数据库名 schema_name
表名 table_schema table_name
字段名 table_schema table_name column_name

nianji

liuyi

name

1
select name from nianji.liuyi;

联合注入

1
select id,username,password from users union select 1,2,3;
1 xiaoming xiaoming
1 2 3
阅读全文 »

最近想玩鹅鸭杀

苦于没钱买加速器

但是干程序员的

梯子都有

梯子为什么不能加速呢?

我使用的是Clash_for_windows

查了一下

确实可以

下面是步骤教学

1.下载TUN插件

阅读全文 »

实不相瞒,看到图片我就头痛

现在看到图片

我上去第一件事

你这玩意是不是塞了什么小玩具

打开kali

1
binwalk ~/1.png

康康里面是不是塞了什么

1
binwalk ~/1.png -e

分离图片

剩下的再看

阅读全文 »

背景

抓包很常见,以前做开发的时候也经常用

无论是charles还是finddler等等

你是否遇到过https一篇红和unkown的情况?

2024年了,都是https了把,http屈指可数

那么我们如何抓包https

证书

其实说白了,证书才是关键

我们抓包的本质,是将网络请求代理到某个软件上

换句话说,自己当“中间人”

阅读全文 »