vulnhub刷题笔记 oscp 靶机：下载后直接用vmware打开 攻击机：kali机 1. 获取信息 扫网段：nmap -sP 192.168.157.0/24，用自带的nmap扫描网段信息，-sP相当于发送ICMP协议，用于测试该网段下主机、路由器是否可达。 扫端口：nmap -A -sV -T4 -p1-65535 IP地址，-A是全面扫描，-sV是返回版本号，-...

申论积累 非遗无价 保护有方 | 人民时评 “转名录”，意味着某项非遗经过保护、发展而壮大，存续力不断增强，不再濒临灭绝。这是联合国教科文组织《保护非物质文化遗产公约》名录机制框架下首次正式实施的转名录程序，体现了国际社会对我国非遗保护工作成效的认可 非遗无价，保护有方。非遗背后凝结着深厚的历史文化底蕴，是一方水土一方人的风俗所系、情感所系。做好非遗保护传承，很重要的一点是赓续...

筚门圭窦：筚门：柴门（用竹条或树枝编成的门）。圭窦：上尖下方的圭形的门洞。形容住室极其简陋，旧指穷人住处。 桑枢瓮牖：用桑树做门轴，用瓦罐做窗户。比喻贫苦之家。 肥马轻裘：骑肥壮的马，穿轻暖的皮衣；形容阔绰 兰艾同焚：兰花跟艾草一起烧掉。比喻好人坏人同归于尽 岸芷汀兰：岸边的香草，小洲上的兰花，香气浓郁,颜色青葱。也可以用来形容人像芳兰一样品德高尚，谦让有礼。 弹冠...

Docker,python,GitHack 配置 Githack是一个用于利用Git漏洞的工具，通过泄露的.git文件夹下的文件，可以重建还原工程源代码 1. motivation ctfhub刷题的时候，需要用到githack工具，本以为安装很简单，但是实际上还是踩了不少坑 2. solution ​ github上比较流行的版本有两个，lijiejie的Githack和Bug...

Docker, python, dirseach configuration Dirseach 是一款web路径扫描工具，git地址，必须要使用python3.9以上版本才能运行 1. motivation 刷题刚好遇到，就来安装玩玩。至于为啥用docker呢，因为不想占用本地空间，最好就是在服务器上创建docker啦。 2. solution 直接拉取docker...

ctfhub刷题笔记 1. motivation ​ 听师兄说得刷刷ctf题目才能更好掌握知识，马上来学！学的时候刚好看到一个大佬的刷题笔记，除了从attacker的角度解题之外，还从编写程序的角度考虑了该漏洞是如何实现的。没办法像大佬一样去申请域名，然后建一个自己的网站，所以就基于服务器搭建了一个基于ubuntu的apache环境，来学习php，以及复现漏洞，具体的搭建方法可以参考。 ...

Ubuntu apache2 的配置 1. Motivation docker下安装apache，在网上有很多办法，比如说 docker pull httpd:latest ​ 但是很多都是基于debain的linux系统，而没有基于ubuntu，本人比较习惯ubuntu，并且为了更好的学习网安攻防的 基础知识，所以决定自己搭建一个本地的apache环境，以供安全学习。 2. P...

Chome,switchyOmega,Burpsuite 配置 switchyOmega是chome的一款插件，非常有意思，特别是用于定向抓包，可以设置针对靶机定向抓包，再也不用傻傻去配置系统代理，不用在刷题的时候要查资料的时候重新设置。 chome商店直接查找下载即可 安装后打开界面，点击代理Proxy。设置代理服务器地址以及端口，记得要...

pikachu靶场通关笔记 暴力破解 尝试性破解+字典+自动化 基于表单的暴力破解 设置payload，进行重放攻击。 攻击类型包括： Sniper: payload只能替换一个变量位置，另外的位置按照原先的变量； Battering ram: payload同时替...