摘要： selenium 下载地址 https://pypi.org/project/selenium/4.0.0/#files FireFox 驱动 下载地址 https://github.com/mozilla/geckodriver/releases chromeDriver 下载地址 https:/ 阅读全文

摘要： ###在虚拟机中安装Chrome浏览器以后地址栏扩展程序显示异常 如下图 ####解决方案： 关掉谷歌浏览器里的硬件加速功能，然后就恢复正常了。 设置--系统--关掉硬件加速模式--重新启动浏览器 阅读全文

摘要： ###一、shuji工具还原前端代码 万能的js。js是参数漏洞最多最多的地方。比如vue的有些网址可以还原所有静态逻辑文件。 当前端是vue开发的网址,如果存在js.map文件（手动添加.map）。比如https://wwww.baidu.com/app.js.map 下载app.js.map到本 阅读全文

摘要： 有时需要搭建http服务，本机搭建服务器过于繁琐。用python搭建一个http服务器比较省时高效 工具：windows操作系统 python2.x或python3.x 首先在你想搭建的文件夹打开cmd 可以通过cmd命令行来直接输入需要读取的文件路径：例如：cd C:\新建文件夹（cd为读取xx， 阅读全文

摘要： ####1、找到一个上传文件的接口 https://XXX.XXXX.com/file/upload ####2.1、漏洞利用-创建表单文件1.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Tit 阅读全文

摘要： ##一、firefox上设置代理 1、在右上角点击三道杠，找到附加组件并点击，搜索插件Proxy SwitchyOmega，并点击添加 2、代理设置，点击跳过教程 3、不建议开启更新和加载异常提醒，设置后记得左下角应用选项（保存） 4、设置代理服务器为127.0.0.1，端口为8080（burpsu 阅读全文

摘要： 记录的是我比较常用的命令。 sqlmap.py -r 11.txt --random-agent --tamper=space2comment --level 5 --time-sec=2 -technique T ###一、选项 -h,--help 显示基本帮助信息并退出 -hh 显示高级帮助信息 阅读全文

摘要： 最开始排查该文件权限问题，ls -l 后发现 root用户有读写权限**** **lsattr该文件 发现莫名其妙出现了一个-i -e的权限 ** 如上图删除就行 阅读全文

摘要： ###一、find命令用于在文件树中查找文件 语法： find path -option [ -print ] [ -exec -ok command ] {} \; find 根据下列规则判断 path 和 expression，在命令列上第一个 - ( ) , ! 之前的部份为 path，之后的 阅读全文

摘要： ####下载sqlmap源码 wget https://github.com/sqlmapproject/sqlmap/tarball/master ####解压压缩包 tar -zxvf master ####进入解压目录 cd sqlmapproject-sqlmap-6095451 ####开 阅读全文