Security
authentication
access control/authorization
encryption
network setup
auditting
authentication
用户信息存储在dbname.system.users, 当dbname为admin时为全局设置,当使用数据库级别设置(即dbname不等于admin时)可以在不同的数据库使用相同的用户名而不产生冲突。
继续阅读 »
安装
参考官网的步骤进行安装配置
使用froever-service将系统部署成服务
$cd PATH/node_modules/mongo-express
$sudo forever-service install mongo-express -s app.js
$sudo forever-service delete mongo-express
继续阅读 »
WEB
WEB2
Flag在哪里?
链 接 http://10sBB7f7sSo9.isec.anscen.cn
burp抓包后向login.php常规 post user[]=admin&pass[]=a&submit=submit 。 得到flag{7538a033d41f442cbae9578d4c189615} 。
WEB4
你找得到Flag吗?
链 接http://3jhg9aks3.isec.anscen.cn
fuzz发现某些响应包头部会多出Set-Cookie: remind=U1FMSQ%3D%3D; 字样,依此进行布尔型盲注。
使用intruder的Cluster Bomb 模式自
继续阅读 »
WEB
easyweb
http://114.116.26.217/
学习了一波json web token ,但是没想到是个脑洞。
账户admin,空密码登陆。
ciscn{2a36b5f78a1d6a107212d82ee133c421}
MISC
验证码
本题目为验证码破解,选手需在指定时间完成对验证码的破解,成功后获取Flag。请使用队伍token进行登陆。
参考数据:https://share.weiyun.com/6e055fc3402e86c7cbb5384f1a6b41b8
https://game.captcha.qq.com/hslj/html/hslj/
题目有点问题,手动玩了一会儿
继续阅读 »
git fetch Admin mdev (先Fetch)
git merge FETCH_HEAD (再合并)
回滚
git reset --hard commit-id
查看当个文件
git log --pretty=oneline 文件名
跟新单个文件
git checkout origin/master -- path/to/file
继续阅读 »