各大网盘对比权益
首先是对各平台的兼容情况,可以读出市场规模大的网盘支持的平台就多。兼容的平台最多的无非就是百度网盘,接着是中国移动网盘(原和彩云网盘)、360安全云盘,阿里云盘也不赖,前几天就新上线了小程序端。各网盘的免费初始容量 各网盘的上传下载速度各网盘免费空间最大的是蓝奏云、坚果云,都是无限空间,还有个一刻相册也是无限空间,百度旗下。但坚果云的看着估计是变相收费了,上传流量1GB,下载流量3GB,如此吃相可谓学到了三大运营商的精髓。接着是一位论坛版主打造的huang1111网盘,大多用来做分享用,存储量达到80%可以联系管理员直接扩容到25TB,算是良心网盘了。速度快的还是阿里云盘、夸克网盘、钉盘以及华为云盘,都是大厂旗下,前三都是阿里系的网盘,果然是功底厉害。
文件存到云端,那么在线浏览方不方便?能在线打开多种格式的是阿里云盘、天翼云盘、华为的和360的,但个人感觉后面那些不如阿里云盘流畅。以下是各网盘的文件在线预览功能。带*的是指云盘提供在线编辑服务,很多网盘选择接入金山文档的sdk,但有些厂商不舍得花钱,就没有开通金山的在线编辑的功能。其中微云、h1111是接入的微软的sdk。夸克的应该是 ...
靶场
针对github上面的靶场进行调研
先说一些个人觉得比较好的
CTFdCTF平台的鼻祖网站
项目地址:https://github.com/CTFd/CTFd
建CTF平台首选,实际上也没有太多别的选择orz
CTFd是一款基于Apache2.0协议的开源CTF平台,最新版本目前为3.5.1。该平台功能强大,基本上能够满足目前的CTF竞赛需求,同时,该平台提供了强大的插件功能,可以自己进行插件开发实现自己的功能。
CTFD docker搭建
docker方式一般都不会遇到啥问题,这里就跳过了
CTFD源码搭建在本地进行搭建方便调试
我本地的python环境是3.8.10,下载CTFD版本为3.5.1当前最新版
下载项目代码
设置一下虚拟环境防止项目包混乱
terminal打开虚拟环境,安装库文件
1pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
安装进行中
安装完成后执行 python server.py
突然的一个问题运行的时候显示
* Importing ge ...
免费机场公益机场合集SSR-V2ray/免费vpn
免费机场公益机场免费vpn免费代理SSR-V2ray-trojan
随手同步更新到这频道,博客更新了可能不知道:免费白嫖公益代理vpn机场
掌握最新机场优惠折扣通知,最新机场推荐评测图,最新科学上网相关新闻与消息,欢迎关注 :telegram科学上网与机场观察频道便宜机场推荐,对自己好一点~ :**便宜付费机场推荐**
如果有帮助到您,点个Star鼓励我日常更新呗~
1.免费软件1)迷雾通:
迷雾通免翻墙链接
官网,需要代理才能打开
2)landeng:
很多人听过用过
官网
免费限制500M,下面有些链接被墙了,可以先用蓝灯打开
3)赛风: 官网
4)Warp :cloudflare旗下vpn全平台下载:https://cloudflarewarp.com/到TG机器人bot:@generatewarpplusbot 到按提示申请流量的key,然后添加到下载的软件账户上,大概有23pb,1pb等于100万G。不同运营商使用体验不一样。具体自测。
用Clash来使用Cloudflare Warp+ 节点,免费,无限流量。clash订阅:https://neko-warp.nlo ...
采集15个代理IP网站,打造免费代理IP池
采集的站点:
免费代理IP http://ip.yqie.com/ipproxy.htm66免费代理网 http://www.66ip.cn/89免费代理 http://www.89ip.cn/无忧代理 http://www.data5u.com/云代理 http://www.ip3366.net/快代理 https://www.kuaidaili.com/free/极速专享代理 http://www.superfastip.com/HTTP代理IP https://www.xicidaili.com/wt/小舒代理 http://www.xsdaili.com西拉免费代理IP http://www.xiladaili.com/小幻HTTP代理 https://ip.ihuan.me/全网代理IP http://www.goubanjia.com/飞龙代理IP http://www.feilongip.com/
采集流程
第一步:获取页面内容
第二步:解析内容获取数据
第三步:数据格式转换
采集流程定制好了之后,把他创建为抽象类 让所有站点去继承它, 子类只需要去实现抽象方法。这是一个 ...
思维导图
网盘地址: https://www.123pan.com/s/4o6VVv-cynHA.html 链接:https://pan.baidu.com/s/18V8r3Ce6sgcJ232lrmDb0Q?pwd=8iyi 提取码:8iyi
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591 ...
加密算法
6.1常见加密编码等算法解析
MD5,SHA, ASC,进制,时间戳,URL, BASE64, Unescape, AES, DES等
6.2常见加密形式算法解析
直接加密,带salt, 带密码,带偏移,带位数,带模式,带干扰,自定义组合等
6.3常见解密方式
枚举,自定义逆向算法,可逆向
6.4了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取等
6.5工具{cloud title=”” type=”bd” url=”https://pan.baidu.com/s/1A5Jjc-spYBKlKiPNbaetbQ “ password=”8eh7 “/} 在线AES加密解密
自定义加密算法
1234567891011121314151617181920212223242526272829<?phpfunction encrypt($data, $key){ $key = md5('ISCC'); #print $key;自定义解密算法 $x = 0; $le ...
信息收集
App信息收集
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透#APP 提取一键反编译提取 如: 漏了个大洞
#APP 抓数据包进行工具配合
使用burp suite设置代理,或者wireshark抓数据包,进行分析
#各种第三方应用相关探针技术
https://www.shodan.io/
https://fofa.so/
#各种服务接口信息相关探针技术
涉及资源:https://fofa.so/http://tool.chinaz.comhttps://www.shodan.io/https://www.zoomeye.org/https://nmap.org/download.html
落叶归根
据说这个电影是根据真实事件改编的 原型
《落叶归根》展示了社会的人生百态,是刻意的情节,却意味深长。劫匪之“仗义”;司机之“爱情”;寂寞老人之“死亡”;旅行者之“坚持”;养蜂人之“亲情”;发廊女之“信任”;民工之“互助”;宋丹丹之“母爱”;老警察之“理解”。这些都是我们每一个人生命中的关键词,如何对待这些关键词,决定着是幸福还是不幸。
在知乎上看到了一个不戳的影评《落叶归根》生活也许一地鸡毛,倾尽全力还是一无所有,但还是要活着,要乐观、坚强地活着。 (zhihu.com)
电影中还是有很多画面难以释怀
歹徒认仗义,但乘客们是不会认的,因为仗义比不上钱,也比不上项链和手表,相反,仗义会让你因为他们不想和死人待在一起而被赶下公交车。其实,我们大多数人就是车上的这些乘客,在罪与恶面前沉默的大多数,在生活中精致的利己主义者,我们批判和瞧不上的那些人或许就是我们自己。
还有很多很多
有一幕是这样的:老赵终于绝望,准备挖坑把那位兄弟埋骨他乡,坑挖好后,他先躺进去试试,这时他发现,经过许多天的长途跋涉,历尽磨难,经历了形形色色的好人坏人后,原来对于他来讲这个世界上最温馨宁静最舒坦的地方 ...
SQLi-LABS靶场wp
1.less-1 2023年8月2日1.1找注入点让我们输入id,
提示输入数字值的ID作为参数,我们输入?id=1
1.2界面判断通过数字值不同返回的内容也不同,所以我们输入的内容是带入到数据库里面查询了
1.3 报错,判断是字符型还是数字型根据结果指定是字符型且存在sql注入漏洞
1.4 联合注入1?id=1'order by 3 --+
很明显有3列
1?id=-1'union select 1,2,3--+
说明数据在2,3列里面
获取当前数据名和版本号
1?id=-1'union select 1,database(),version()--+
information_schema.tables表示该数据库下的tables表,点表示下一级。where后面是条件,group_concat()是将查询到结果连接起来。如果不用group_concat查询到的只有user。该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table ...