Yix1a

建立学习型组织和安全文化病态型：病态型组织的特点是组织中存在大量恐惧和威胁。由于政治原因，个体为了保全自身利益，通常会隐瞒真相或者歪曲事实。在这种组织中，故障和事故经常被隐瞒...

Yix1a

第二步工作法描述的使得在从右向左的每个阶段中能快速、持续地获得反馈。 在复杂系统中安全地工作在复杂系统中，相同的事情做两次，结果未必相同，所以复杂系统中的故障是存在且不可避免...

Yix1a

Dev是开发的意思 Ops是运维的意思DevOps包含安全团队，包含安全团队的流程。所以了解DevOps就可以更好的渗透较大规模的公司。 DevOps的基本方法论为“三部工作...

Yix1a

sid也就是安全标识符，是表示用户、组和计算机账户的唯一好哈。在每一次创建该账户时，将给网络上的每一个账户发布一个唯一的SID。用户通过验证后，登录进程会给用户一个访问令牌，...

Yix1a

转自https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%...

Yix1a

文件查找 目录%USERPROFILE% 当前用户目录，例如C:\Users\10276.DESKTOP-GFAL7N9%USERPROFILE%\AppData\Local...

Yix1a

进去什么也不给 搜索目录 发现index.php 最后输入了半天 发现/Challenges/index.php 返回头有一个Location: ./test.php 访问发...

Yix1a

进入页面登陆 输入东西都没有 直接给burpsuite看看图片.png 有个盲注,此处测试mid left都不行，只有regexp行 用脚本进行盲注 p3ss_w0rd是刚开...

Yix1a

踩了个超级深坑，浪费了2个小时。 进行post提交的时候，cmd= curl 。。。。的时候，我居然写成了cmd = curl cmd后面多了个空格~~~~~~~~~~~~...

Yix1a

进入页面，发现一个页面，查看源代码没有注释的提示。 进入登陆发现是md5前几位截取。用我的submd5.py 找出可以用的验证码 在burpsuite里面用万能密码尝试登陆一...

Yix1a

踩了个巨坑。php 一样要查看源代码啊。。。。。 第二个坑。审计代码可以预定输入，执行输出快速得出怎么构造。 第三个坑。要用jgithack 而不是githack了。 进入题...

Yix1a

备份文件格式记录.bak .bak2 .bak3.swp.TMP 缓存文件格式记录vim异常退出缓存文件.文件名.扩展名.swp .文件名.扩展名.swo .文件名.扩展...

Yix1a

掌握有关X-Forwarded-For,Client-ip,Referer的知识X-Forwarded-For或Client-ip:简称XFF头，它代表客户端，也就是HTTP...