0%

这两天感觉web渗透技术手段有点手生,于是在网上找了几台靶机拿来搞一搞。现将five86-2靶机渗透过程记录,five86-2打穿效果图如下:

five86-2获取flag

一、靶机概括

下载下来的five86-2靶机是ova格式的虚拟机,约1.69GB。使用VMware Workstations打开即可。由于我的kali网卡是NAT模式,因此将five86-2靶机的网卡也设置为NAT模式。

阅读全文 »

一、前言

接触Elasticsearch有一段时间,现将使用心得整理成笔记记录如下。在使用Elasticsearch前,首先考虑为什么使用elasticsearch,用elasticseacrh做什么以及elasticsearch集群架构怎么搭建。小编数据有亿级,使用传统得关系型数据库和非关系型数据库虽然有相应得解决方案,但是对于数据安全、单点故障以及统计分析问题没有什么,不足以满足查询需求,实时响应。

阅读全文 »

在日常的工作中,有时候需要隐藏自己的IP或XX(你懂得)拦截流量。这时候我们就需要使用二重代理,本文以常用得SSR为例(SSR默认本地端口为1080,不用修改。)进行二重代理。

一、配置一重代理

第一重代理,配置proxy代理,这里proxy要和浏览器的代理一致。小编使用的windows10系统和chrome浏览器,因此浏览器和电脑代理一致。

阅读全文 »

一、环境配置
1
2
3
Burp Suite  v2.0.11
浏览器 chrome
操作系统 windows10家庭中文版
二、配置流程
1.下载burp suite 自带SSL证书

通过burpsuite中的代理->选项->导入/导出CA证书下载der格式证书。

下载ssll证书

或者在浏览器中输入http://burp/ ,点击CA Certificate下载SSL证书。

阅读全文 »