0x00 前言

前几天,老板给了几个压缩包,说是某网站被攻击了已经被拖库,这是IIS的日志,让我们分析分析,攻击者是从什么角度攻击的,如何拿下的shell,是否是有0day,让我们分析并学习一下。

- 阅读剩余部分 -

最近在使用Burp Suite的过程中,遇到了以下这个报错提示

Received fatal alert: handshake_failure

报错

- 阅读剩余部分 -

心头琐事万缕却不知从何说起。最近的事就像说好了的一茬接着一茬,福无双至祸不单行,糟心事一件接着一件。
最近的日子过着像极了16年3月份的那半个月,没有白天没有黑夜,生物钟已经完完全全的乱了,浑浑噩噩,如同行尸走肉。


- 阅读剩余部分 -

最近手头一个项目使用了Des加解密(关于Des的科普移步至百度百科),其中密码使用了Des进行加密,同事之前写了个加解密的程序。问同事要了份程序,发来的exe在Mac下捉鸡了,又懒得开虚拟机,询问了下加解密的方式,想着闲来无事干脆写一个Python版的加解密程序好了。

人生苦短,快用Python。

- 阅读剩余部分 -

不习惯使用命令行的客户端,本着不折腾会死的心态自行编译Shadowsocks-qt5,以下为记录的过程。折腾过程中遇到的坑就不写了,以下步骤在新安装的Kali rolling下测试通过。

1. 安装依赖

# 需要注意的是 qt5-default 这个包的作用是切换系统 qt 到 qt5
# 如果不装 qt5-default 请手动修改/usr/lib/x86_64-Linux-gnu/qt-default/qtchooser/default.conf
apt-get install qt5-qmake qtbase5-dev qt5-default libqrencode-dev libappindicator-dev libzbar-dev libbotan1.10-dev

- 阅读剩余部分 -

最近在看《Python黑帽子》,其中第2章网络基础中“通过Pararmiko使用SSH”,在练习这个的时候,发现Mac下安装paramiko一切正常,但是在Windows下使用出现了一些问题。现将问题记录如下

- 阅读剩余部分 -