摘要:
iwconfig查看网卡 启动监听模式,设置信道 ifconfig wlan0 down iwconfig wlan0 mode Monitor ifconfig wlan0 up iwconfig wlan0 channel 10 airodump-ng wlan0扫描周边热点 找疾风剑豪这个 得 阅读全文
摘要:
转载自百度文库:https://wenku.baidu.com/view/ada3397f2f60ddccdb38a04b.html?qq-pf-to=pcqq.c2c 阅读全文
摘要:
asp 'or'='or' aspx 1: "or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6: "or 1=1-- 7:'or'a'='a 8: "or"="a'='a 9:'or''=' 10:'or'='or' 11 阅读全文
摘要:
转载自:https://x.hacking8.com/post-383.html 基于 https://github.com/TideSec/TideFinger/blob/master/cms_finger.db cms指纹库中的fofa指纹。 可以看到识别规则会包含一些逻辑运算符,原作者只使用了 阅读全文
摘要:
拿到站点后发现是tomcat的,找了一圈找不到点进去,给学长看了一下,似乎是有个shiro可以利用 于是乎就去临时学习了一下 参考bypass的博客:https://www.cnblogs.com/xiaozi/p/13239046.html 1、java -jar .\shiro_tool.jar 阅读全文
摘要:
转自潇湘信安 WAF识别 1、D盾 云锁 UPUPW安全防护 宝塔网站防火墙 网防G01 护卫神 网站安全狗 智创防火墙 360主机卫士或360webscan 西数WTS-WAF Naxsi WAF 腾讯云 腾讯宙斯盾 百度云 华为云 网宿云 创宇盾 玄武盾 阿里云盾 360网站卫士 奇安信网站卫士 阅读全文
摘要:
渗透网站娱乐版进谷歌 找注入没注入 就旁注没旁注 用0day没0day 猜目录没目录 就嗅探爆账户 找后台传小马 放大马拿权限 挂页面放暗链 清数据 渗透企业实战版搞企业 先扫描扫描器 商业好默密码 都知道社工库 找一找邮箱号 先列好九头蛇 跑一跑搞不定 放大招发邮件 凭伪造没邮箱 搞网站二级域 皆 阅读全文
摘要:
进制转换问题 二进制-Binary-b 八进制-Octal-o 十进制-Decimal-d 十六进制-Hexadecimal-x 效果如图 代码👇 a = 359 print('二进制->{:b}'.format(a)) print('八进制->{:o}'.format(a)) print('十进 阅读全文
摘要:
用的是阿里云学生机服务器,ubuntu系统 先安装一个chromium内核,参考:https://blog.csdn.net/sdujava2011/article/details/50880663 32位: 下载:wget https://dl.google.com/linux/direct/go 阅读全文
摘要:
github地址:https://github.com/danielbohannon/Invoke-Obfuscation 使用的CS生成的ps1文件 Attacks->Payload Generator->powershell 安装方法这里跳过 启动: 跳转到文件目录: cd 'E:\Safe_T 阅读全文