路漫漫其修远兮,吾将上下而求索

导航

上一页 1 ··· 34 35 36 37 38 39 下一页

2020年3月31日 #

HTTP头注入漏洞测试(X-Forwarded-for)--手动注入

摘要: 手动测试XFF注入漏洞 1、打开页面是这样 2、使用burpsuite 构造XFF看看,添加x-forwarded-for:后提交,页面发生变化,存在漏洞: 3、使用order by 1到5发现到5时出错,证明有4个字段 4、 使用union select 1,2,3,4判断注入点,2,3,4都可以 阅读全文

posted @ 2020-03-31 23:50 爱在西元间 阅读(2106) 评论(0) 推荐(0)

2020年3月30日 #

sqlmap使用和X-Forwarded-For注入漏洞测试

摘要: sqlmap的参数: sqlmap -r 1.txt --batch -D webcalendar -T logins -C "loginip,logintime,username,password,status" --dump http://219.153.49.228:43259 -r **.t 阅读全文

posted @ 2020-03-30 21:18 爱在西元间 阅读(2244) 评论(0) 推荐(0)

Kali单用户模式下重置登录口令教程

摘要: 1、登录到GRUB界面后选择第二选项回车(Advanced options),如图: 2、继续选择第二选项(recovery mode)后按“e”键编辑启动文件,如图: 3、光标拉到最后面linux开头的一行,修改其中的ro为rw,并在末尾添加init=/bin/bash,按F10启动进入单用户模式 阅读全文

posted @ 2020-03-30 09:43 爱在西元间 阅读(1663) 评论(0) 推荐(0)

2020年3月14日 #

hydra爆破ssh22、ftp21、rdp3389口令

摘要: Windows中Hydra安装 Hydra官方不支持Windows版,需要在GitHub上下载,地址为:https://github.com/maaaaz/thc-hydra-windows下载之后解压缩即可。 SSH: hydra -L u.txt -P p.txt -v 1.1.1.1 ssh 阅读全文

posted @ 2020-03-14 17:57 爱在西元间 阅读(723) 评论(0) 推荐(0)

批处理文件搜索复制或剪切(未完)

摘要: @echo off rem 写一个批量搜索文件后并选择拷贝还是剪切到指定目录中,带判断目的目录是否未空或不存在,带判断文件未搜索到的处理, set /p filetype = 请输入要复制或剪切的文件类型: rem set /p directory = "请输入要复制或剪切的完整目的路径": dir 阅读全文

posted @ 2020-03-14 13:55 爱在西元间 阅读(310) 评论(0) 推荐(0)

批处理运行出现乱码问题

摘要: cmd中的编码方式为ANSI,若中文不是此编码方式则会出现乱码。所以我们在编码的时候选择“ANSI”。 点击文件-另存为-编码,选择“ANSI”,保存即可 阅读全文

posted @ 2020-03-14 13:36 爱在西元间 阅读(332) 评论(0) 推荐(0)

2020年3月13日 #

python使用国内第三方库

摘要: pip 安装第三方库速度太慢 可设置 pip 从国内的镜像源下载安装 阿里云 http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/豆瓣 http://pypi.douban.com/ 阅读全文

posted @ 2020-03-13 01:06 爱在西元间 阅读(279) 评论(0) 推荐(0)

2020年3月10日 #

配置frpc客户端实现AC-68U路由器映射到公网

摘要: 使用到的工具和命令有:ssh、ftp、wget、lrzsz中的sz 还有种通过路由器管理界面的插件中心添加frp插件,这种简单,我的路由器更新后没有了插件中心…… 访问:Merlin梅林固件路由器,使用frp 内网穿透-NAT穿透 1、打开AC-68U的ssh功能 2、通过这里下载对应frps服务器 阅读全文

posted @ 2020-03-10 00:26 爱在西元间 阅读(1371) 评论(0) 推荐(0)

2020年2月27日 #

一个不错的解二维码网站

摘要: 一个不错的解二维码网站:https://cli.im/deqr,支持拖拽二维码图片、输入网址和启动电脑摄像头扫描。 阅读全文

posted @ 2020-02-27 21:04 爱在西元间 阅读(1246) 评论(0) 推荐(0)

base64相关

摘要: 1、base64指定的64个字符(包含52个大小写、10个数字和+、/): abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/ 2、base64居然还有二次解码,又学到了,如下例: NkwrWjVMaXE1YkN4NXBp 阅读全文

posted @ 2020-02-27 20:59 爱在西元间 阅读(241) 评论(0) 推荐(0)

上一页 1 ··· 34 35 36 37 38 39 下一页