协会新闻

中国计量大学现代科技学院信息安全协会纳新~

阅读(1232)评论(2)

中国计量大学现代科技学院信息安全协会成立啦~震惊,学校的这个协会纳新了!!! 嗨,同学 这里是现科信息安全协会 我们终于 纳!新!啦! 在此,我们协会全体成员向中国计量大学现代科技学院全体学生发出邀请。 首先我要向大家隆重介绍一下我们的协会: 我们的协会成立于 公元2019年10月13日,协会目前为止有十位核心成员,都是对信息安全无比热...

CTF学习

四叶草交流赛赛后整理

阅读(200)评论(0)

1.上网认证系统进去后就是一个登陆界面 观察他的url 发现他上传了一个为action的参数扫描这个网站可以扫出phpinfo http://4550acc62687ba5c.yunyansec.com/info.php可知他是linux系统由于allowurl_include是关闭的所以就不能用input://协议data://协议来getshe...

实用工具

如何下载钉钉的被管理员限制下载的直播回放

阅读(270)评论(0)

一些珍贵的钉钉网课回放会被限制下载 网上给了很多的办法总结起来就是 抓取回放m3u8文件地址,发送给电脑下载。本文章将会介绍一种抓取办法首先需要两种工具手机上的 HttpCanary用于抓取m3u8文件地址电脑端下载 ffmpeg进行下载文件 第一部分:先抓取m3u8文件地址的包先下载好apk文件打开好有个安装证书选择暂不然后点击蓝色的飞机会有...

CTF学习

用Bootstrap写一个注册页面

阅读(211)评论(0)

Bootstrap的安装1.先下载Bootstrap压缩包 2.由于Bootstrap基本要搭配jquery一起使用所以再下载jQuery 3.(可做可不做,无非是导入到sublime的时候不需要写完整路径了)把这两个导入到你要编写的文件夹里,像我就复制了一下,这里两个在js中 同时把bootstrap压缩包中的.min.js和.min.css拉出...

WEB安全

APP基础渗透讲解(一)

阅读(258)评论(0)

  就挺哽咽的….  上次大概写了文章关于app抓包和渗透测试的基本思路,结果被嫌弃没有配图,所以这周决定再写一次加上配图,但是就不再写渗透测试的思路了.工具:burp suite  或者  fiddler  要进行抓包首先我们需要让电脑和手机处于同一个内网环...

CTF学习

铁三培训(二)题型讲解

阅读(209)评论(0)

题目类型 备注:一定要去关注src平台的漏洞 演示数据流量分析赛如,比赛的时候,你会拿到一个数据包,这时你就可以用wireshark来分析查取http的流量访问最多的网站是什么这个人的IP地址是什么黑网的ip地址下载了什么东西 企业攻防 flag一般放的位置例题演示如何入手1.拿到网站,就要从Web漏洞入手2.要是找不到到漏洞,就再从s...

访问127.0.0.1拒绝了访问请求

阅读(255)评论(0)

最近部署一个新网站时候遇到了一个问题自己拒绝了自己(环境是apache+php+MYSQL的环境)127.0.0.1检查了一下发现是可以ping通的 百度了很多办法其中有修改hosts文件或者修改阿帕奇里的conf配置文件但都没有效果,后来发现了一个情况ping localhost时,他显示的不是127.0.0.1 在cmd中ping localh...

实用工具

利用iptables进行端口转发,加速访问外网

阅读(5166)评论(0)

因为种种原因,当我们的服务器架设在非中国大陆地区时,我们经常会出现访问不上、丢包、断流等等糟心的现象,这个问题由来已久,电信运营商会在网络繁忙时对出入口流量进行qos限速,民用级的流量很有可能会被丢包限速。有一个简单的解决办法就是使用阿里云服务器,利用阿里云优质的带宽来为我们的访问加速。在开启阿里云中转之前,我们的延迟是这样的 在开启了阿里云中转之后,...

实用工具

xray的简单学习

阅读(2661)评论(0)

xray安装与简介 前言:1.本文中所用网址均用testphp.vulnweb.com来代替,这是一个专门用于漏洞扫描测试的网站。2.windows系统可以用powershell来运行xray,可以通过win+r输入powershell来启动;也可以通过右键左下角的win图标来打开powershell3.前段时间学xray做的笔记,具体哪个网站学的忘了...

CTF学习

本地搭建XSS平台

阅读(524)评论(0)

网上的XSS平台有很多,但是并不是全都安全的,毕竟敏感信息要传输到陌生人的服务器上,这怎么行呢这里的源码用的是清华大学蓝莲花战队编写的,在github上也有项目https://github.com/firesunCN/BlueLotus_XSSReceiver 将下载好的源代码直接放到网站根目录下即可(不会建本地网站的可以看看之前的文章) 打开网站接着登...

欢迎光临~ cjlusec 浙ICP备19043612号-1 SiteMap