路漫漫其修远兮，吾将上下而求索

摘要： ftp://username:password@192.168.0.1:21/11/xx.jpg 阅读全文

摘要： 首先要知道默认不配置的话，在/var/log/messages中也有部分pure-ftpd日志，如图： 1、编辑修改/etc/rsyslog.conf a.在cron.none这行后面添加 ;ftp.none 使ftp的日志信息成私有 *.info;mail.none;authpriv.none;c 阅读全文

摘要： 靶场地址：https://www.mozhe.cn/bug/detail/MWYvbW0vVy9XWEJHMUxFVVF0cDJNZz09bW96aGUmozhe 1、打开页面，提示key在图片中，那么代码就是解密算法，分析代码认为是做异或运算，下载图片，重新编辑代码 2、重新编辑代码如下，先将1. 阅读全文

摘要： 手动测试XFF注入漏洞 1、打开页面是这样 2、使用burpsuite 构造XFF看看，添加x-forwarded-for:后提交，页面发生变化，存在漏洞： 3、使用order by 1到5发现到5时出错，证明有4个字段 4、 使用union select 1,2,3,4判断注入点，2，3，4都可以 阅读全文

摘要： sqlmap的参数： sqlmap -r 1.txt --batch -D webcalendar -T logins -C "loginip,logintime,username,password,status" --dump http://219.153.49.228:43259 -r **.t 阅读全文

摘要： 1、登录到GRUB界面后选择第二选项回车（Advanced options），如图： 2、继续选择第二选项（recovery mode）后按“e”键编辑启动文件，如图： 3、光标拉到最后面linux开头的一行，修改其中的ro为rw，并在末尾添加init=/bin/bash，按F10启动进入单用户模式 阅读全文

摘要： Windows中Hydra安装 Hydra官方不支持Windows版，需要在GitHub上下载，地址为：https://github.com/maaaaz/thc-hydra-windows下载之后解压缩即可。 SSH： hydra -L u.txt -P p.txt -v 1.1.1.1 ssh 阅读全文

摘要： @echo off rem 写一个批量搜索文件后并选择拷贝还是剪切到指定目录中，带判断目的目录是否未空或不存在，带判断文件未搜索到的处理， set /p filetype = 请输入要复制或剪切的文件类型： rem set /p directory = "请输入要复制或剪切的完整目的路径"： dir 阅读全文

摘要： cmd中的编码方式为ANSI，若中文不是此编码方式则会出现乱码。所以我们在编码的时候选择“ANSI”。 点击文件-另存为-编码，选择“ANSI”，保存即可 阅读全文

摘要： pip 安装第三方库速度太慢 可设置 pip 从国内的镜像源下载安装 阿里云 http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/豆瓣 http://pypi.douban.com/ 阅读全文