路漫漫其修远兮，吾将上下而求索

摘要： sqlmap提示you haven't updated sqlmap for more than 126 days!!! 用sqlmap.py -update命令 阅读全文

摘要： bat批处理（3位）： @echo off rem 双引号也可不加 set "str=a b c d e f g h i j k l m n o p q r s t u v w x y z" for %%1 in (%str%) do ( for %%2 in (%str%) do ( for %% 阅读全文

摘要： unicode编码转中文 打开这个工具站(在线unicode转中文,中文转unicode-BeJSON.com https://www.bejson.com/convert/unicode_chinese/)： %u4f60%u597d%u4e16%u754c \u4f60\u597d\u4e16\ 阅读全文

摘要： 原理 服务端后台存在类似的代码 SELECT * FROM accounts WHERE username='admin' and password = 'password' 后端如果没做校验处理，username 和 password 值从前端传进来直接执行sql语句，就存在可以构造恶意代码。 如 阅读全文

摘要： Windows10家庭版系统每次启动笔记本时经常发现有些锁屏壁纸非常好，有风景还配文字，于是想做个批处理把喜欢的背景图做个备份，并根据文件名和大小判断是否同一文件防止重复备份或覆盖 PS：锁屏界面看到好的背景图一定要在启动后尽快备份（几十秒），因为这时系统会联网更新下一张图并覆盖原有图片！！！ PS 阅读全文

摘要： burpsuite curl hackbar python的request库 第一种方法： 使用burpsuite工具 1、原网页 2、GET通过url后面加参数方式提交，出现下一提示 3、直接改POST并在body里加b=2是没用的，要加上一行 Content-Type:application/x 阅读全文

摘要： 两种 HTTP 请求方法：GET 和 POST 在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 GET 方法 请注意，查询字符串（名称/值对）是在 GET 请求的 URL 中发送的 阅读全文

摘要： 1、原网页和返回包 2、构造xff和referer后 阅读全文

摘要： 在cmd运行fb.py 2、设置 3、配置好后选择Explodingcan工具 4、基本默认，到这里选择0 5、配置目标操作系统系统版本，回调ip和端口等（选本地172.16.11.2）回调端口和本地端口自定义，用一样 6、执行成功 1、IIS6.0配置统一的错误消息后： 2、使用默认的详细错误信息 阅读全文

摘要： 服务器环境搭建 IIS：启用asp扩展后就可以支持asp文件执行，asp.net需要安装.net framework框架 PS：asp.net的框架 PHP：一键搭建php+mysql（不建议生产环境使用，一般是精简版，有安全缺陷和功能缺陷） PHPnow、phpstudy、XAMPP（这个可以推荐 阅读全文