wubba lubba dub dub.

Goindex添加隐藏目录功能

post @ 2020-01-20

Goindex隐藏目录

GoIndex

goindex 1.0.6版本没有自带隐藏目录功能,可以通过增加代码实现

首先网盘根目录下新建hide文件夹(或者其他名字

打开workers部署页面

在cloudflare workers的script中,找到62行的apiRequests函数

let list = await gd.list(path);return new Response(JSON.stringify(list),option);之间添加代码

1
2
3
4
5
6
7
8
9
10
11
12
let list = await gd.list(path);
if (authConfig.hidden !=undefined && authConfig.hidden != null && authConfig.hidden != ""){
  if (path=="/"){
    let i;
    for (i in list.files){
      if (list.files[i].name==authConfig.hidden)
      {break}
    }
  list.files.splice(i,1);
  }
}
return new Response(JSON.stringify(list),option);

之后在文件头部的authConfig中添加新的项

Read More

Chrome版SwitchyOmega不代理本地地址解決方案

post @ 2020-01-17

之前想抓本地流量包的时候发现在SwitchyOmega中设置好了Burp代理,看不到本地请求的流量,其他地址都是正常的

在代理情景设置里从不代理的地址列表删除了127.0.0.1和localhost仍然无法正常抓包

解决方法:在不代理的地址列表中添加<-loopback>即可

Read More

Mac下修改Jar Launcher默认使用的jdk版本

post @ 2020-01-16

mac系统默认使用高版本jdk导致burpsuite无法启动

之前在mac中装了jdk11 之后发现burp suite无法启动,原因是双击jar启动的时候,系统默认指定的jdk版本是根据/usr/libexec/java_home得到的,而网上的修改jdk版本的教程都是修改当前命令行的环境变量,不会影响系统

解决方法是进入/Library/Java/JavaVirtualMachines/ 目录,打开除了jdk1.8之外的其他jdk目录下面的Contents目录,编辑Info.plist

在jvmvserion下面的版本号前面加一个!

保存后再执行java_home 会发现低版本1.8成为了默认使用的jdk版本,burpsuite可以正常启动

Read More

freemind-bithack中文使用说明

post @ 2019-12-29

Hexo-Theme-freemind.bithack

screenshot

修改自hexo-theme-freemin.386 更改了原来的配色和英文字体,添加了对waline/valine/gitalk评论系统的支持

哦还改了386作者留下的无数个bug,之前甚至都没察觉
Fixed Bugs:

  • Markdown 多级标题失效(原三级以下的标题全部和二级一样大小)
  • 首页预览隐藏了二三级标题(但是一四五级就能显示,我还找了半天entry.ejs的问题,结果他妈在css里被隐藏了,无语)
  • 三级标题两边多了个【】
  • 斜体失效 (不仅失效,开头还多了个/)
  • 粗体失效

我不会前端和Node,所有的修改都是自己踩坑摸索出来的,想给这个主题添加新功能的话可以提交PR

安装

  1. 安装 主题:
1
$ git clone [email protected]:Ares-X/hexo-theme-freemind.bithack themes/freemind.bithack
  1. 安装 hexo-tag-bootstrap (optional):
Read More

Mac配置

post @ 2019-12-01

Mac 配置

破解软件

http://xclient.info
https://crackzsoft.com/category/mac/
https://macw.cn/down.php
https://mac-torrent-download.net/

系统配置

包管理器

安装

安装Command Line Tools

1
xcode-select --install

安装Brew

1
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
Read More

sqlmap tamper规则速查

post @ 2019-05-01

Sqlmap Tamper规则提取:

写了个小脚本从sqlmap的tamper的文件里把替换规则提取出来,方便查阅

0x2char.py:

Replaces each (MySQL) 0x<hex> encoded string with equivalent CONCAT(CHAR(),...) counterpart

1
2
>>> tamper('SELECT 0xdeadbeef')
    'SELECT CONCAT(CHAR(222),CHAR(173),CHAR(190),CHAR(239))'

apostrophemask.py:

Replaces apostrophe character (') with its UTF-8 full width counterpart (e.g. ' -> %EF%BC%87)

1
2
>>> tamper("1 AND '1'='1")
    '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

apostrophenullencode.py:

Replaces apostrophe character (') with its illegal double unicode counterpart (e.g. ' -> %00%27)
Read More

Metasploit基础使用

post @ 2019-04-29

Metasploit体系框架

基础库文件

基础库文件位于源码根目录下的libraries目录中,包括

Rex //整个Metasploit框架所依赖的最基础的组件,为开发者提供基础功能支持

framwork-core //负责实现所有与各种类型的上层模块及插件的交互接口

framework-base //扩展了framework-core,提供更加简单的包装例程,为处理框架各个方面的功能提供了一些功能类,用于支持用户接口与功能程序调用框架本身功能及框架集成模块

模块

模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。
分为

  • Aux(辅助模块)

  • Exploit(攻击模块)

  • Payloads(攻击载荷模块)

  • Nops(空指令模块)

  • Encoders(编码器模块)

知道漏洞名称之后可以在

Read More

Notepad++ 正则去除重复行

post @ 2019-04-29

ctrl+f打开替换窗口
查找目标输入

1
^(.*?)$\s+?^(?=.*^\1$)

勾选正则表达式和匹配新行

Read More

代理软件导致win10内置应用无法联网解决方案

post @ 2018-10-11

win10内置应用无法联网解决方案

之前发现电脑的windows内置应用突然无法联网
症状表现为:
(edge,win10商店)

  • 打开ss全局代理后可以联网,
  • 使用wifi可以联网,但是拨号连接无法联网
  • 使用fidder勾选指定应用后可以联网

为此问题困扰了相当久的时间,甚至重装过系统

解决方案

设置->网络和Internet->拨号

把那个你连了之后win10内置应用上不了网的拨号连接删除,换个名字(比如connect改成conncet1)新建一个就好了

就是这么简单 :)

Read More

完善Valine评论系统的邮件通知

post @ 2018-06-02

0x01 部署应用

leancloud云引擎设置里添加代码库

1
https://github.com/Ares-X/Valine-Admin

sendmail.js中一行代码被我修改了,不然会报ssl错误

保存,然后选择部署

0x02 配置发信

还是之前的设置页面
添加如下的自定义环境变量
首先你需要一个支持smtp发信的邮件服务,比如mailgun,qq邮箱貌似也可以

Read More
⬆︎TOP