搭ss玩hacker.org

作者: 时间: 2016-08-11 评论: 1条评论

搭ss玩hacker.org

昨天在这里边玩边学!12个可以在线学习编程的免费游戏酷站看到一个有趣的网站->HACKER.ORG/prove your skill/

hacker.org.png

但是这个网站是需要梯子的,我用着niko的ss,全局一下就能访问了,之后开始玩challenge

chanllege.png

先打开了Dungeon Master,一看就知道是一个写脚本跑的题目,下面开始漫长的解题过程。

刚用python写好一个测试脚本,一跑,卧槽?根本访问不了,尝试url换成google后我大概知道什么原因了,python写的脚本不经过shadowscoks的代理,要自己写proxy,查了一下requests官方文档,里面给出使用socks5(shadowsocks默认是socks5协议)代理的方法

proxies = {

'http': 'socks5://user:pass@host:port',

'https': 'socks5://user:pass@host:port'

}

阅读全文»

记一次基于Tor的暗网之旅

作者: 时间: 2016-08-10 评论: 暂无评论

记一次基于Tor的暗网之旅


之前只是听说过这个暗网dark web 这个词,并不明白,也没有机会去接触,前些天因为某些原因和需要,开始研究Tor,至于怎么使用Tor我这边不再赘述,可以到网上找教程,或者移步这里

进入正题,暗网下的网址都是alsdko9324jnas.onion这样的形式,直接找个暗网网址导航或者搜索引擎搜一下:

search.png

阅读全文»

XSS平台搭建

作者: 时间: 2016-08-06 评论: 2条评论

0x00 前言

检测网站的时候用到xss,到网上找了个来用发现完全没用,于是就自己搭了一个,方便以后的测试和使用。LAMP+xsser.me 1.3

0x01 准备工作

LAMP配置这边就不多说了,网上教程很多。直接下载源码(我已经搞了一份到我的github上了)

0x02 基本配置

下载下来,先把xssplatform.sql文件里的xsser.me/改成自己的域名ifuryst.com/xss/(PS:有多处需要修改)

旧版本需要修改/themes/default/templates/register.html里的提交注册为type="submit"

register.png

修改config.php

阅读全文»

爬乌云公开漏洞、知识库到本地搭建

作者: 时间: 2016-08-04 评论: 暂无评论

声明

python写的爬虫,版权归hanc00l所有。
公开漏洞和知识库来源于乌云,版权归wooyun所有


工具地址如下,自行git到本地搭建爬行,或者直接下载打包好的虚拟机直接开搞。
https://github.com/hanc00l/wooyun_public

阅读全文»

Git泄露

作者: 时间: 2016-07-27 评论: 暂无评论

一个Git泄露的例子引起的Git再学习和Git泄露利用

0x01 Git泄露

X-NUCA 7月Web赛前指导的题目里遇到了这样一个站:

git-folder-disclosure.png

网站存在git泄露,.git文件被无意上传

index of git.png

默默打开我的Github,然后一脸懵逼...

阅读全文»