客户喊帮忙弄一个防守手册,故有了这篇文章,后续考虑继续完善Attack。
注意事项
1、认真阅读比赛手册!!!
2、查看SSH的用户名和密码是否相同,如果是弱口令一般情况下都相同,如果很复杂那就不同。
3、检查网站登录后是否有FLAG,如果有可以让队友写好相应脚本。
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
资深废物,安服菜鸡<br/>常年内网迷路者<br/>非知名网络黑客<br/>专业端茶倒水选手<br/>