D Blog

Just do it!

git设置代理

设置代理使用http 代理 git config --global http.proxy http://127.0.0.1:10809 git config --global https.proxy https://127.0.0.1:10809 使用socks5代理 (git已不推荐) git config --global http.proxy 'socks5://127.0.0.1...

Posted by D on January 24, 2020

recon-ng信息收集工具介绍

recon-ng主要是用于前期信息收集，功能模块很多，那就以功能模块来区分吧。 1. recon-ng 模块安装打开终端输入recon-ng: recon-ng 然后进入recon-ng [recon-ng][default] > 安装所有模块: [recon-ng][default] > marketplace install all 查看已安装的模块 [recon-...

Posted by D on January 23, 2020

Centos7安装shadowsocks-libev服务端(最新版)支持多用户

转载：centos7下shadowsocks服务端的安装配置与自启动注意：本文所有操作都是默认使用 root 用户，默认服务器系统为centos7 安装shadowsocks 添加epel源首先添加epel源，以保证能正确安装shadowsocks的各项依赖 yum install epel-release -y 安装完成后清理配置并重建缓存 yum clean all yum m...

Posted by D on January 19, 2020

Centos7 yum源安装shadowsocks-libev(非最新版本)

1. 添加yum源 vi /etc/yum.repos.d/CentOS-Base.repo 添加内容如下: [copr:copr.fedorainfracloud.org:librehat:shadowsocks] name=Copr repo for shadowsocks owned by librehat baseurl=https://copr-be.cloud.fedorapr...

Posted by D on January 18, 2020

Centos7安装shadowsocks-rust

依赖安装安装Rust 安装runstup 运行如下脚本: curl https://sh.rustup.rs -sSf | sh 1) Proceed with installation (default) 2) Customize installation 3) Cancel installation 输入默认项1, 完成余下的安装 ...

Posted by D on January 16, 2020

Centos7编译安装shadowsocks-libev最新版

参考:CentOS7下手动编译安装Shadowsocks-libev最新版如果想快速安装请直接看第 8 步: 1. 编译环境 yum install epel-release -y yum install gcc gettext autoconf libtool automake make pcre-devel asciidoc xmlto c-ares-devel libev-d...

Posted by D on January 16, 2020

Centos7使用firewalld打开关闭防火墙与端口

转载:CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld 开机禁用： systemctl disable firewalld 开机启用： system...

Posted by D on January 16, 2020

XXE

XML & DTD quick intro What is XML eXtensible Markup Language Structured syntax Designed to be human readable as well as machine readable example: <?xml version = "1.0" encoding = "...

Posted by D on January 13, 2020

RSA

RSA加密算法科普版

RSA 属于加密算法里面的非对称加密，那么有非对称加密，应该有对称加密。先来说一下对称加密。对称加密对称加密的现在比较流行的算法是 AES 假设有两个人A和B，A 要将信息 m 传递给 B. 明文:m 密钥:e (密钥只有A和B知道) 密文:c (m 和e 通过某种算法计算就能得到 c) 假设这个算法就是 m + e 吧. c = m + e (加密算法) A 将加密后的密文 ...

Posted by D on January 12, 2020

XSStrike

XSS 检测工具 XSStrike

简介 XSStrike据说是一款比较好用的检查XSS漏洞的工具，能够bypass WAF, 检查 DOM XSS，当然 Reflected XSS 和 Stored XSS 也可以检测。 Github仓库以及使用方法: XSStrike XSStrike使用方法使用 XSStrike可以使用 GET 方法，也可以使用 POST 方法，使用什么方法要看被检测的网站使用什么方法。下面...

Posted by D on January 11, 2020