01 2020 档案
摘要:HTML4与更早版本的向量 通过<FRAMESET>和onload执行JavaScript 这个经典的向量表明,有几个标记不需要“src”属性来触发onload事件,例如<IFRAME>、<BODY>和<FRAMESET>。 <frameset onload=alert(1)> 适用浏览器与版本 测
阅读全文
摘要:腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无需注册登录 无限制 邮箱通知 阿里聚安全 http://jaq.alibaba.com/ 免费 注册登录 查看漏洞详情需认证 爱家密 http://www.i&jiam&i.cn/ap
阅读全文
摘要:Login Admin 使用管理员登录 在登录页面 http://127.0.0.1:3000/#/login邮箱:' or 1=1--密码:任意 Password Strength 不适用sql注入登录管理员账号 对用户名为admin@juice-sh.op;抓取流量并对其进行爆破 Admin S
阅读全文
摘要:备份之前的源文件 sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup # 备份源列表 添加阿里源 vi /etc/apt/sources.list 输入:,$d删除之前的源 Ubuntu14 deb https://mirrors.a
阅读全文
摘要:HTML5特性向量 通过formaction进行XSS-需要用户交互(1) 一个显示HTML5表单和formaction功能的向量,用于在实际表单之外进行表单劫持。 1 <form id="test"></form><button form="test" formaction="javascript
阅读全文
摘要:下载地址 工具下载地址 解压密码:https://www.cnblogs.com/R-S-PY/ 使用说明 将破解工具拷贝到Easy CHM的根目录下,以管理员权限运行工具,取消勾选备份文件,点击补丁即可完成
阅读全文
摘要:产生原因 2019年本人开了无数个博客也删了无数个博客(之前一直是Typecho用服务器搭建),写写删删。之间很多博客文章也因为各种原因丢失了。所以准备把之前写的博客导出CHM来保存起来。 软件准备 Easy CHM 大佬的采集脚本 软件介绍 Easy CHM 一个小白都可以玩转的CHM编辑器 唯一
阅读全文
摘要:简介 Anaconda是一个方便的python包管理和环境管理软件,一般用来配置不同的项目环境。我们常常会遇到这样的情况,正在做的项目A和项目B分别基于python2和python3,而第电脑只能安装一个环境,这个时候Anaconda就派上了用场,它可以创建多个互不干扰的环境,分别运行不同版本的软件
阅读全文
摘要:前期准备 vlmcsd工具包 本次环境使用的是Ubuntu系统 KMS环境搭建 下载并解压vlmcsd 1 wget https://github.com/Wind4/vlmcsd/releases/download/svn1112/binaries.tar.gz # 下载vlmcsd 2 tar
阅读全文
摘要:Ubuntu全版本(14 16 18)更换阿里源 传送门 备份之前的源文件 sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup # 备份源列表 添加阿里源 vi /etc/apt/sources.list 输入:,$d删除之前的源 1
阅读全文
摘要:安装Vulhub需要的基础环境 更新现有的软件 sudo apt-get update sudo apt-get upgrade 安装Docker # 安装脚本 curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh #
阅读全文
浙公网安备 33010602011771号