vcxvxcv - 博客园

2020年11月18日

摘要：解决方法: 在pip命令中加入–use-feature=2020-resolver参数就可以了, 比如pip install xxx --use-feature=2020-resolver pip install -r requirements.txt --use-feature=2020-reso 阅读全文

posted @ 2020-11-18 14:36 vcxvxcv 阅读(213) 评论(0) 推荐(0)

2020年10月12日

EyeWitness

摘要： https://github.com/FortyNorthSecurity/EyeWitness python xx.py --web -f 绝对路径 -d 绝对路径用的vps,开启一下http服务 python -m http.server 阅读全文

posted @ 2020-10-12 08:59 vcxvxcv 阅读(171) 评论(0) 推荐(0)

2020年10月11日

中间件解析漏洞

摘要：白名单: Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断. 比如 wooyun.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php. 阅读全文

posted @ 2020-10-11 18:18 vcxvxcv 阅读(126) 评论(0) 推荐(0)

2020年10月8日

反思

摘要：堕落了一段时间，该学习了阅读全文

posted @ 2020-10-08 14:18 vcxvxcv 阅读(83) 评论(0) 推荐(0)

2020年8月17日

关于csrf漏洞的挖掘

摘要： http://www.teagle.top/index.php/archives/71/ https://docs.ioin.in/writeup/www.ohlinge.cn/_web_web_csrf_html/index.html 阅读全文

posted @ 2020-08-17 23:53 vcxvxcv 阅读(179) 评论(0) 推荐(0)

2020年8月13日

无

摘要：只看而不去操作，毫无意义阅读全文

posted @ 2020-08-13 07:39 vcxvxcv 阅读(92) 评论(0) 推荐(0)

2020年8月6日

通过解密f5的cookie信息获得服务器真实内网IP

摘要： https://www.sohu.com/a/162154485_610486 https://github.com/TaggerZ/F5-BIG-IP-Cookie-Decoder 阅读全文

posted @ 2020-08-06 18:55 vcxvxcv 阅读(729) 评论(0) 推荐(0)

2020年8月4日

hw经验

摘要：阅读全文

posted @ 2020-08-04 23:19 vcxvxcv 阅读(297) 评论(0) 推荐(0)

2020年8月2日

jsonp挖掘技巧

摘要：猥琐挖掘姿势：利用搜索引擎，关键字如下。 site:www.baidu.com inurl:callbacksite:www.baidu.com inurl:.jsonpsite:www.baidu.com inrul=userinfo?callback= 来源https://mp.weixin. 阅读全文

posted @ 2020-08-02 17:37 vcxvxcv 阅读(247) 评论(0) 推荐(0)

PoCBox - 漏洞测试验证辅助平台

摘要： https://github.com/Acmesec/PoCBox 阅读全文

posted @ 2020-08-02 07:44 vcxvxcv 阅读(436) 评论(0) 推荐(0)

bcvbc

z

公告