1.4k1 分钟

Bing: ZeroTier 是一款非常简单易用的内网穿透工具,不需要配置,就能实现虚拟局域网的组建,让你可以在外也能连回家中、学校、办公室的电脑获取资料,数据。它是一个加密的虚拟主干网,允许多台机器像在一个网络上一样通信。 # Zerotier 节点角色 PLANET: 行星服务器,Zerotier 根服务器 MOON: 卫星服务器,用户自建的私有根服务器,起到代理加速的作用 LEAF: 网络客户端,就是每台连接到网络节点 # Linux 中安装 Zerotier 并设置为 Moon 节点 安装 Zerotier apt-get install gpgcurl -s 'htt
5751 分钟

tsocks 是一个 Linux 下的 SOCKS 透明代理软件 它和 Polipo 一样,已经有十几年的历史,现在已经不建议使用 # 安装 shadowsocks # apt-get install python3-pip# pip3 install shadowsocks# 解决报错问题 # vim /usr/local/lib/python3.7/dist-packages/shadowsocks/crypto/openssl.py正则替换 :%s/EVP_CIPHER_CTX_cleanup&
1.6k1 分钟

Polipo 是一个 Web 缓存代理 它非常古老,已经有十几年的历史,并且最后一次更新是 2016 年,现在已经不建议使用(但是我也忘了为什么要去装它 # 安装 sslocal # pip install --upgrade pip# pip install shadowsocks# 解决报错 AttributeError: /lib64/libcrypto.so.1.1: undefined symbol: EVP_CIPHER_CTX_cleanup # vim /usr/local/lib/python3.6/s
6.4k6 分钟

:::error 从 GOKZ 3.0 发布起,这篇文章的内容已经过时,仅用作插件链接的归档 \ ::: # root 用户下的操作 # 新建用户 steam # adduser steam# 安装 screen # apt-get install screen# 安装 steamcmd # dpkg --add-architecture i386# apt-get update# apt-get install lib32gcc1 lib32stdc++6 curl# steam 用户下的操作 切换至 steam 用户后输入 $ curl -qL "https:/
5.5k5 分钟

# 常用注释 # : 注释 # 至行尾 -- : 注释 -- 至行尾(2 个 - 跟上空格或一个其他字符) /**/ : 注释 /* 至 */ 之间的字符 # 寻找及确认 SQL 注入 ' 和 " and 和 or # MySQL 基本函数 @@version : 数据库版本 @@basedir : 数据库路径 mid(str, pos, len) 和 substring(str, pos, len) : 对 str 从 pos 位置开始截取 len 个字符 concat(str1, str2)
3.3k3 分钟

# 域名 # whois 微步在线 爱站网 阿里云域名信息查询 腾讯云域名信息查询 # 子域名 在线: crt.sh | Certificate Search 在线子域名爆破 (zcjun.com) 本地: lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters (github.com) euphrat1ca/LayerDomainFinder: Layer 子域名挖掘机 (github.com) bit4woo/teemo: A Domain Name & E
5.1k5 分钟

# XSS # 反射型 非持久型 XSS,payload 直接在 URL 中构造,然后将恶意链接发送给用户 比如 http://www.test.com/message.php?send=<script>alert(666)</script> 为了避免引起怀疑,还可以使用短链接替换 # 存储型 持久型 XSS,payload 存入了服务器的数据库,每当用户访问有漏洞的页面,服务器从数据库取出 payload 显示在浏览器中,就会触发恶意代码 # DOM 型 DOM 型 XSS 是特殊的反射型 XSS,指的是因为使用了
35k32 分钟

# Crypto # 佛说,让你签个到 这是个脑洞题,直接在线解密:与佛论禅 按照提示得到 flag scuctf{W31c0me_to_scUcTF2ol9} # audio wav 的音频,直接丢到 AU 里查看频谱 有很明显的一长一短特征,可以猜到是摩斯电码 直接解密得到 flag scuctf{thisisreallymendokusai # X 计划 打开题目给的代码文件查看关键代码 from Crypto.Cipher import DESdef generate_key(): key = "" for i in range