路漫漫其修远兮，吾将上下而求索

摘要： 醉了，搞了半天，原来是python3.5不支持rich库了，所以都下不了。。。。 各种换源尝试。。。。 手动下载了，本地安装也不行（最新的） 老版的1.0.1版本的也不行。。。。拉倒了，升python3.6以后吧 阅读全文

摘要： wget https://bootstrap.pypa.io/pip/3.5/get-pip.py python3 get-pip.py pip2和pip3共存 参考： python2.7安装pip及下载第三方模块_李郭涛的博客-CSDN博客_python2.7 模块下载 https://blog. 阅读全文

摘要： 还是刚才的设备，还有漏洞。。。 payload1是 /+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../ 1的部分文件内容截图（这个文件名只是当前的网页 阅读全文

摘要： 今天正好碰到这个系统，找了下存在这个漏洞，记录下 是这个界面的，就打开hackbar，注意url后面部分和post部分 URL部分 /+CSCOE+/saml/sp/acs?tgname=a POST部分 SAMLResponse="><svg/onload=alert('XSSS')> 执行后就会 阅读全文

摘要： -p cid --technique=TECH 指定所使用的技术（B:布尔盲注;E:报错注入;U:联合查询注入;S:文件系统，操作系统，注册表相关注入;T:时间盲注; 默认全部使用） --time-sec=TIMESEC 在基于时间的盲注的时候，指定判断的时间，单位秒，默认5秒。 --delay=D 阅读全文

摘要： 复制粘贴进来 阅读全文

摘要： 登录界面按CTRL+Shift+F3(Fn)后重启直接进入administrator，弹窗不要确认 阅读全文

摘要： https://blog.csdn.net/gaifuxi9518/article/details/80575880 改成from openpyxl.utils import get_column_letter 阅读全文

摘要： 因为有中文字符 改成UTF-8 阅读全文

摘要：   ![ 阅读全文