学习方式方法 的 分享学习方法有很多，很多种，但是并不是每一种方法都适合你自己，比如说有些人喜欢系统化的把一个东西（比如一门编程语言）学完再学另外一个东西，这样有很多好处，但是也有弊...

Wiresharklinux下需要把wireshark 添加到当前用户组中，方便使用。启动选择抓包网卡混杂模式实时抓包保存和分析捕获文件首选项基础查看一个数据包第二层  数据链路层；MAC第三次  网络层；IP...

被动信息收集代理与vpn不同mitmproxywhois  域名whois baidu.com┌──(root㉿kali)-[~/桌面/6565] └─# whois baidu.com Domain Name: BAIDU.COM Registry Domain ID: 11181110_DOMAIN_COM-V...

Tcpdump tcpdump读取pcap包tcpdump -n -r p.pcap-n 不显示那些协议的名称而是显示那些协议的端口号-r 是读取┌──(root㉿kali)-[~/桌面/6565] └─# tcpdump -n -r p.pcap 08:51:25.048049 IP...

 分析提供的该网站Apache服务的日志文件access.log，并从中找到泄露的敏感数据key2的值。(key2为8位随机数字和字母构成的字符串) 答案格式：key{key2的具体值}；示例：key{5Dcf94kh} 网站日志...

  wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.shapt install unzipapt install gcc然后重启，再运行./install.sh --port=1端口 --user=...

 regedit计算机\HKEY_CURRENT_USER\Software\Microsoft\Command Processor没有Command Processor就创建一个（项目）新建字符串值名称AutoRun值CD /D D:\FFFFD:\FFFF就是你要启动的路径  

linuxLinux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。linux日志简介路径说明/var/log/mess...

客户电脑感染挖矿木马，请你查找到相应的进程，找到矿池地址、钱包地址，并找到恶意程序以及后门信息，从中发现key信息。查看进程/usr/local/bin/entrypoint.sh   文件不存在存在挖矿木马/usr...

存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件，但是看连接是github的地址，可以尝试下载下来看看内容是什么mysql.user表中...