实用工具

如何下载钉钉的被管理员限制下载的直播回放

阅读(2076)评论(2)

一些珍贵的钉钉网课回放会被限制下载 网上给了很多的办法总结起来就是 抓取回放m3u8文件地址,发送给电脑下载。本文章将会介绍一种抓取办法首先需要两种工具手机上的 HttpCanary用于抓取m3u8文件地址电脑端下载 ffmpeg进行下载文件 第一部分:先抓取m3u8文件地址的包先下载好apk文件打开好有个安装证书选择暂不然后点击蓝色的飞机会有...

CTF学习

用Bootstrap写一个注册页面

阅读(573)评论(0)

Bootstrap的安装1.先下载Bootstrap压缩包 2.由于Bootstrap基本要搭配jquery一起使用所以再下载jQuery 3.(可做可不做,无非是导入到sublime的时候不需要写完整路径了)把这两个导入到你要编写的文件夹里,像我就复制了一下,这里两个在js中 同时把bootstrap压缩包中的.min.js和.min.css拉出...

WEB安全

APP基础渗透讲解(一)

阅读(1125)评论(0)

  就挺哽咽的….  上次大概写了文章关于app抓包和渗透测试的基本思路,结果被嫌弃没有配图,所以这周决定再写一次加上配图,但是就不再写渗透测试的思路了.工具:burp suite  或者  fiddler  要进行抓包首先我们需要让电脑和手机处于同一个内网环...

CTF学习

铁三培训(二)题型讲解

阅读(506)评论(0)

题目类型 备注:一定要去关注src平台的漏洞 演示数据流量分析赛如,比赛的时候,你会拿到一个数据包,这时你就可以用wireshark来分析查取http的流量访问最多的网站是什么这个人的IP地址是什么黑网的ip地址下载了什么东西 企业攻防 flag一般放的位置例题演示如何入手1.拿到网站,就要从Web漏洞入手2.要是找不到到漏洞,就再从s...

访问127.0.0.1拒绝了访问请求

阅读(679)评论(0)

最近部署一个新网站时候遇到了一个问题自己拒绝了自己(环境是apache+php+MYSQL的环境)127.0.0.1检查了一下发现是可以ping通的 百度了很多办法其中有修改hosts文件或者修改阿帕奇里的conf配置文件但都没有效果,后来发现了一个情况ping localhost时,他显示的不是127.0.0.1 在cmd中ping localh...

实用工具

利用iptables进行端口转发,加速访问外网

阅读(5566)评论(0)

因为种种原因,当我们的服务器架设在非中国大陆地区时,我们经常会出现访问不上、丢包、断流等等糟心的现象,这个问题由来已久,电信运营商会在网络繁忙时对出入口流量进行qos限速,民用级的流量很有可能会被丢包限速。有一个简单的解决办法就是使用阿里云服务器,利用阿里云优质的带宽来为我们的访问加速。在开启阿里云中转之前,我们的延迟是这样的 在开启了阿里云中转之后,...

实用工具

xray的简单学习

阅读(3052)评论(0)

xray安装与简介 前言:1.本文中所用网址均用testphp.vulnweb.com来代替,这是一个专门用于漏洞扫描测试的网站。2.windows系统可以用powershell来运行xray,可以通过win+r输入powershell来启动;也可以通过右键左下角的win图标来打开powershell3.前段时间学xray做的笔记,具体哪个网站学的忘了...

CTF学习

本地搭建XSS平台

阅读(1961)评论(0)

网上的XSS平台有很多,但是并不是全都安全的,毕竟敏感信息要传输到陌生人的服务器上,这怎么行呢这里的源码用的是清华大学蓝莲花战队编写的,在github上也有项目https://github.com/firesunCN/BlueLotus_XSSReceiver 将下载好的源代码直接放到网站根目录下即可(不会建本地网站的可以看看之前的文章) 打开网站接着登...

实用工具

ZeroTier 搭建虚拟局域网

阅读(1591)评论(0)

什么是虚拟局域网(VLAN) 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 VLAN能做什么 简化多个云服务器的管理:你可以用192.168.1.1来访问服务器1,用192.168.1.2来访...

CTF学习

python requests模块

阅读(261)评论(0)

python requests模块以 字符?正则?为例启动python输入import requests (导入模块)r1=requests.get(url='http://http://123.206.87.240:8002/web10/')(设置目标网址) r1(测试请求) 当返回200时成功 r1.text输出内容(此图是已经传过id...