你是如何渗透一个网站的?

以下内容来自 i 春秋社区

在获取书面授权的前提下。

00x0 信息收集

  1. 获取域名的whois信息,获取注册者邮箱姓名电话等。
  2. 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用的cms或者其他漏洞。
  3. 查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如 IIS、Apache、Nginx 的解析漏洞。
  4. 查看 IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync、心脏出血、MySQL、FTP、SSH弱口令等。
  5. 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露,比如PHP探针。
  6. Google hack 进一步探测网站的信息、后台、敏感文件。

more >>


正则表达式快速入门小栗子

写在前面

在写本文之前,我也是对正则完全没接触,在做爬虫的时候看别人用正则匹配数据很酷炫,感觉像乱码一样很烦很烦。然而万事开头难,勇于尝试才是解决之道。本文不跟你多逼逼,直接拿栗子上手三十分钟入门正则。

more >>


上手树莓派,开心的一批

00x1 写在前面

其实早就想买一个树莓派上手玩了,起初因为自己手残就一直犹犹豫豫。与其犹豫不决内心矛盾,不如管TM的棒棒糖上来就是撸。奢侈一把买了一个三代,好不好玩现在还没深究,重点是真的贵。仅售35美刀的那个就是裸奔,我们还需要一根电源线和一根网线。我比较屌丝,所以显示屏和小键盘都没买,不过买了一个小风扇,原因便宜。

more >>


暴力美学,手动滑稽

有时候发现了资源却发现有解压密码时是不是很绝望?一点都不虚,在这里安利两个软件暴力破解密码。

  1. 破解RAR :滴滴 密码:84vu
  2. 破解Zip:滴滴 密码:iaox

顺便放点字典文件:滴滴 密码:z75q

当然,如果感觉是盲目穷举,也可以自己输入个人信息,猜测可能的密码,业界良心:滴滴


新的一年,未雨绸缪

转眼又是新的一年了,大学时光也所剩不多了,在这里,例一下自己的新年计划,以此次勉励自己:

  1. 过了四级英语。
  2. 认真看完五本书。
  3. 系统学习前端,做个小项目。
  4. Rank ++
  5. 沉默,专注。
  6. 经济独立。
  7. 卸载所有游戏。
  8. 早起,吃早餐,锻炼身体,尽量不再熬夜。

我不想发财,也不想谈恋爱,如果真能实现我的一个愿望的话,那就赐给我一个 0day 吧。

我们一直都向往,面朝大海,春暖花开。 但是几人能做到,心中有爱,四季不败?