记一次src挖掘经历tolgee apikey泄漏
这里有东西被加密了,需要输入密码查看哦。
为hexo文章加密
第一步安装开源插件hexo-blog-encrypt npm install --save hexo-blog-encrypt 安装完成后,在package.json文件的dependecies依赖中可以看到encrypt插件,证明安装成功 第二步配置hexo中的_config.yml文件,在文件末尾添加如下代码 123456789101112131415# 安全设置encrypt: # 启用插
Lampiao打靶思路
准备靶机地址:Lampião: 1 ~ VulnHub 下载镜像,从Vm打开,给靶机设为NAT模式 开打主机发现扫描kali下的整个c段,可以用老方法,先关闭靶机扫一次,再开启扫一次,多的就是靶机 sudo nmap -sn 192.168.200.128/24 我这里是192.168.200.135 端口扫描sudo nmap -min-rate 10000 192.168.200.134
GoldenEye打靶思路
前言: 好久没打靶了,决定开始练习打靶技巧。 准备:靶机地址:GoldenEye:1 ~ VulnHub — GoldenEye: 1 ~ VulnHub 下载镜像,从Vm打开,给靶机设为NAT模式 开打:主机发现:扫描kali下的整个c段,可以用老方法,先关闭靶机扫一次,再开启扫一次,多的就是靶机 sudo nmap -sn 192.168.200.128/24 发现目标靶机地址:192.1
bp插件Unicode转中文-knife
前言: 在重放包测试中,有时会出现返回包为unicode编码的情况 这只是只有一句的情况,我们还尚可丢入unicode在线转中文, 但是如果需要多次重放包,并且多处unicode的情况,十分不方便。 所以我们需要在bp装一个unicode转中文的插件,本来是想用U2C插件的,但U2C已经停止更新,并且并入knife项目中,所以这篇文章就选择使用knife。 U2C:Unicode To Ch
Proxifier+bp抓小程序包以及可能遇到的问题
前言: 没事捣鼓一下小程序抓包,本文默认已经熟练bp,如需要安装bp的教程请自行查找。 ProxifierProxifier安装: 在官网下载或者下载汉化版Proxifier,安装只有两个选项,一个是选择保存位置,另一个是是否创建快捷方式,根据自己的喜好自行决定,其余全部点击next,最后finish。 Proxifier配置:点击主界面的配置文件-》代理服务器 代理服务器配置如下,端口号可