信息安全学习记录
01
21
PHP代码审计初次尝试之新秀企业网站系统 PHP代码审计初次尝试之新秀企业网站系统
国光的初次代码审计尝试,先找个小点的CMS练练手入门一下,顺便记录一下水一篇文章,233333 嗝 系统介绍CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒
2020-01-21
09
XSS从零开始 XSS从零开始
XSS接触到现在也有不少时间了,但是以前却很少结合源码去分析为什么可以绕过,导致对XSS的理解很难更上一层楼,再加上网上相关的文章也零零散散,所以就有了系统的写一篇XSS文章的想法,本文会结合一些源码去分析XSS漏洞产生的原因。 前言这
2020-01-09
12
25
阿里云虚拟主机搭建多个网站 阿里云虚拟主机搭建多个网站
网站搭建有3年多了,一直没有备案,最近备案成功,网站可以愉快地搭建在国内了,由于经费有限只能用得起阿里云虚拟主机,本文主要记录阿里云虚拟主机的基本建站操作。 域名绑定因为阿里云虚拟主机支持一个主机绑定多个域名,绑定后域名需解析生效,备案
2019-12-25
17
macOS pyenv入门使用记录 macOS pyenv入门使用记录
有时候开发需要在不同版本的Python中切换,这个时候就需要神器pyenv来简化我们的操作了。下面国光就来简单介绍一下入门操作,大道至简。 前言我们可以经常会问 Python2 还是 Pyton3 ??或者Python 3.6 还是 P
2019-12-17
16
11
国光的macOS配置优化记录 国光的macOS配置优化记录
每次安装完系统配置环境都是一个极为耗费时间的时期,特此写一篇文章记录一下macOS的常用配置,为后面再次配置少走一些弯路。 系统设置常用设置# 取消4位数密码限制 pwpolicy -clearaccountpolicies # 更
2019-12-11
08
国光9102年末的黑苹果组装方案以及驱动分享 国光9102年末的黑苹果组装方案以及驱动分享
黑苹果Clover驱动分享项目基本上没有时间维护了,现在精力用来研究自己的信息安全技术了,黑苹果基本上不碰了,但是最近攒机不得不又来折腾下黑苹果,既然折腾了那就顺便来水一篇文章吧。 主机参数总价¥4694 ,以下硬件是国光当时购买的价格
2019-12-08
11
25
记录一次某客户系统的漏洞挖掘 记录一次某客户系统的漏洞挖掘
记录一个Java系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的。 系统介绍系统是一个Java写的自动化测试系统,不同角色之间做不同的事情,领导申请任务,审核同意,领
2019-11-25
19
macOS下优雅的使用Metasploit macOS下优雅的使用Metasploit
macOS下其实是可以直接安装原生的Metasploit的,这样很多攻击都可以在macOS下实现,基本上不需要打开Kali Linux虚拟机或者Docker了,很是方便,下面就简单记录下mac下MSF的安装。(不知不觉又水了一篇文章)
2019-11-19
18
Windows用户密码的加密方法与破解 Windows用户密码的加密方法与破解
再研究Hastcat的时候涉及到了Windows的Hash破解,感觉这个地方还是有一些姿势点和细节的,特此写文章记录之。 Hash简介Hash 一般翻译为“散列”,也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串数据进行一
2019-11-18
1 / 7