无意间看到,试了一下,结果http://www.fj543.com/hack/
没什么好说的,查看源码
还是查看源码,结果发现
onSubmit="return chkPassword()"
Ok,f12进入 console,输入
function chkPassword(){
alert('adas');
}
覆盖原有js
这关我也没想到,后来百度之,原来是cookie的原因
还是进 console
document.cookie="login=yes"
看到这里是不是很熟悉,摩尔斯密码,google一下
对应的密码就是 iamok
根据提示,密文为成 YmFzZTY0aXNvaw== 或 ad93c1d102ae60f4
第一个很熟悉为base64加密 …
第一种方式
A aaaaa
B aaaab
C aaaba
D aaabb
E aabaa
F aabab
G aabba
H aabbb
I abaaa
J abaab
K ababa
L ababb
M abbaa
N abbab
O abbba
P abbbb
Q baaaa
R baaab
S baaba
T baabb
U babaa
V babab
W babba
X babbb
Y bbaaa
Z bbaab
第二种方式
a AAAAA g AABBA n ABBAA t BAABA
b AAAAB …
参考 以 sudo 或者 root 打开 wireshark 是不安全的,毕竟我不是root敢死队
如何以普通用户运行 wireshark
添加wireshark用户组
$ sudo groupadd wireshark
将dumpcap更改为wireshark用户组
$ sudo chgrp wireshark /usr/bin/dumpcap
让wireshark用户组有root权限使用dumpcap
$ sudo chmod 4755 /usr/bin/dumpcap
(注意:如果设为4754 Wireshark还是会提示没有权限 )
$ sudo gpasswd -a username wireshark
或者
$ sudo usermod -a -G wireshark username
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 HTTPS和HTTP的区别主要为以下四点:
对于像我这样的穷学生或者不希望花钱的同学可以使用startssl免费ssl证书
当然如果可以,最好购买ssl证书,安全性上更有保障
对于怎么申请startssl免费证书这里不多说,网上很多教程,其中有几点是我在申请中遇到的问题,希望对大家有所帮助
* 在进行域名验证时不论如何startssl搜索不到我的域名注册邮箱,我已将whois保护关闭后还是一样
解决办法:一个不是办法的办法,因为我在qq邮箱使用了域名邮箱,所以我将域名邮箱管理员[email protected]
更改为[email protected],然后发送验证邮件到该邮箱对域名进行验证
如何导出公钥
如果申请成功,在Tool Box点击Certificate List,Action中选择Retrieve导出zip包到本地,
在本地解压就会发现里面有对应服务器类型的crt证书 …
