摘要:刚才看到一篇博客,终于知道自己的ftp服务器在windows环境用命令行访问报错的问题了 老是报这个错,几秒后断开,后来用笔记本连手机热点网后正常了,估计也是路由器的配置问题! PS:OK了 参考: vsftp 本地能访问,远程无法访问_运维_学习笔记-CSDN博客 阅读全文
posted @ 2020-04-07 23:31 爱在西元间 阅读 (6) 评论 (0) 编辑
摘要:ftp://username:password@192.168.0.1:21/11/xx.jpg 阅读全文
posted @ 2020-04-07 23:16 爱在西元间 阅读 (6) 评论 (0) 编辑
摘要:首先要知道默认不配置的话,在/var/log/messages中也有部分pure-ftpd日志,如图: 1、编辑修改/etc/rsyslog.conf a.在cron.none这行后面添加 ;ftp.none 使ftp的日志信息成私有 *.info;mail.none;authpriv.none;c 阅读全文
posted @ 2020-04-07 22:40 爱在西元间 阅读 (4) 评论 (0) 编辑
摘要:靶场地址:https://www.mozhe.cn/bug/detail/MWYvbW0vVy9XWEJHMUxFVVF0cDJNZz09bW96aGUmozhe 1、打开页面,提示key在图片中,那么代码就是解密算法,分析代码认为是做异或运算,下载图片,重新编辑代码 2、重新编辑代码如下,先将1. 阅读全文
posted @ 2020-04-07 15:27 爱在西元间 阅读 (3) 评论 (0) 编辑
摘要:手动测试XFF注入漏洞 1、打开页面是这样 2、使用burpsuite 构造XFF看看,添加x-forwarded-for:后提交,页面发生变化,存在漏洞: 3、使用order by 1到5发现到5时出错,证明有4个字段 4、 使用union select 1,2,3,4判断注入点,2,3,4都可以 阅读全文
posted @ 2020-03-31 23:50 爱在西元间 阅读 (25) 评论 (0) 编辑
摘要:sqlmap的参数: sqlmap -r 1.txt --batch -D webcalendar -T logins -C "loginip,logintime,username,password,status" --dump http://219.153.49.228:43259 -r **.t 阅读全文
posted @ 2020-03-30 21:18 爱在西元间 阅读 (14) 评论 (0) 编辑
摘要:1、登录到GRUB界面后选择第二选项回车(Advanced options),如图: 2、继续选择第二选项(recovery mode)后按“e”键编辑启动文件,如图: 3、光标拉到最后面linux开头的一行,修改其中的ro为rw,并在末尾添加init=/bin/bash,按F10启动进入单用户模式 阅读全文
posted @ 2020-03-30 09:43 爱在西元间 阅读 (31) 评论 (0) 编辑
摘要:@echo off rem 写一个批量搜索文件后并选择拷贝还是剪切到指定目录中,带判断目的目录是否未空或不存在,带判断文件未搜索到的处理, set /p filetype = 请输入要复制或剪切的文件类型: rem set /p directory = "请输入要复制或剪切的完整目的路径": dir 阅读全文
posted @ 2020-03-14 13:55 爱在西元间 阅读 (9) 评论 (0) 编辑
摘要:cmd中的编码方式为ANSI,若中文不是此编码方式则会出现乱码。所以我们在编码的时候选择“ANSI”。 点击文件-另存为-编码,选择“ANSI”,保存即可 阅读全文
posted @ 2020-03-14 13:36 爱在西元间 阅读 (10) 评论 (0) 编辑
摘要:pip 安装第三方库速度太慢 可设置 pip 从国内的镜像源下载安装 阿里云 http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/豆瓣 http://pypi.douban.com/ 阅读全文
posted @ 2020-03-13 01:06 爱在西元间 阅读 (10) 评论 (0) 编辑