2017-02-27 Borg
Security authentication access control/authorization encryption network setup auditting authentication 用户信息存储在dbname.system.users, 当dbname为admin时为全局设置,当使用数据库级别设置(即dbname不等于admin时)可以在不同的数据库使用相同的用户名而不产生冲突。 继续阅读 »
2015-11-06 wansong
安装 参考官网的步骤进行安装配置 使用froever-service将系统部署成服务 $cd PATH/node_modules/mongo-express $sudo forever-service install mongo-express -s app.js $sudo forever-service delete mongo-express 继续阅读 »
2017-12-23 findneo
ctf
WEB WEB2 Flag在哪里? 链 接 http://10sBB7f7sSo9.isec.anscen.cn burp抓包后向login.php常规 post user[]=admin&pass[]=a&submit=submit 。 得到flag{7538a033d41f442cbae9578d4c189615} 。 WEB4 你找得到Flag吗? 链 接http://3jhg9aks3.isec.anscen.cn fuzz发现某些响应包头部会多出Set-Cookie: remind=U1FMSQ%3D%3D; 字样,依此进行布尔型盲注。 使用intruder的Cluster Bomb 模式自 继续阅读 »
2018-04-30 findneo
WEB easyweb http://114.116.26.217/ 学习了一波json web token ,但是没想到是个脑洞。 账户admin,空密码登陆。 ciscn{2a36b5f78a1d6a107212d82ee133c421} MISC 验证码 本题目为验证码破解,选手需在指定时间完成对验证码的破解,成功后获取Flag。请使用队伍token进行登陆。 参考数据:https://share.weiyun.com/6e055fc3402e86c7cbb5384f1a6b41b8 https://game.captcha.qq.com/hslj/html/hslj/ 题目有点问题,手动玩了一会儿 继续阅读 »
2015-05-05 AllanChan
git fetch Admin mdev (先Fetch) git merge FETCH_HEAD (再合并) 回滚 git reset --hard commit-id 查看当个文件 git log --pretty=oneline 文件名 跟新单个文件 git checkout origin/master -- path/to/file 继续阅读 »