2025年1月20日
CTFshow-Web入门模块-JWT-web345-web350
摘要: 识别jwt 解析JWT数据 JWT在线解析:https://jwt.io/ jwt利用工具 https://github.com/ticarpi/jwt_tool 项目命令帮助 # 使用None算法 python3 jwt_tool.py JWT_HERE -X a # 自定义修改生成 python 阅读全文
posted @ 2025-01-20 14:34 lx20220922 阅读(276) 评论(0) 推荐(0)
tomcat 暴力破解
摘要: http://127.0.0.1:1122/manager/html抓包 这里账号密码加密了解密查看格式:admin:admin这里我们使用的是自定义参数 设置第一个参数设置第二个参数设置第三个参数 并且这里还设置了加密方式最下面url的特殊字符编码要取消勾选开始爆破,爆破成功的状态码为200(这里 阅读全文
posted @ 2025-01-20 14:08 lx20220922 阅读(28) 评论(0) 推荐(0)
CTFshow-Web入门模块-爆破-web23
摘要: CTFshow-Web入门模块-爆破-web23 题目源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified 阅读全文
posted @ 2025-01-20 13:55 lx20220922 阅读(12) 评论(0) 推荐(0)
2023年2月18日
windows+L不能锁屏解决办法
摘要: windowns+L不能锁屏解决办法: 第一步:按下ctrl+Esc键(windows键的组合键),看看是否好用,如果是好的情况,那么大概率是windows键被锁住了。 第二步:按下fn+windows键,解开windows键,此时windows+L已经可以使用了。 阅读全文
posted @ 2023-02-18 22:55 lx20220922 阅读(608) 评论(0) 推荐(0)
2022年10月26日
AWVS批量导入
摘要: 在记事本中粘贴目标URL,每行后面需要加逗号和1,1也可以换成其他描述或空格(使用notepad++批量添加) 更改之后,如下图所示 注:如果是在txt文件中编辑,需要删除文件末尾最后一行,如下所示光标所在得这一行 然后将txt文件另存为.csv格式的文件,然后在AWVS中进行导入即可 我们可以用w 阅读全文
posted @ 2022-10-26 12:58 lx20220922 阅读(1374) 评论(0) 推荐(0)
2022年10月12日
vulnhub靶机 AI WEB 2
摘要: vulnhub靶机 AI: WEB: 2 靶场介绍 **靶场地址:**https://www.vulnhub.com/entry/ai-web-2%2C357/ **主要内容:**文件读取、join爆破、命令注入、命令注入传shell、(隐藏文件)敏感文件泄露、lxd提权 环境搭建还是老样子,就不做 阅读全文
posted @ 2022-10-12 14:36 lx20220922 阅读(971) 评论(0) 推荐(0)
2022年10月8日
Vulnhub靶机 AI WEB 1
摘要: Vulnhub靶机 AI: WEB: 1 靶场介绍 靶场地址:https://www.vulnhub.com/entry/ai-web-1,353/ 主要内容:SQL注入 > sqlmap --os -shell > /etc/passwd提权 环境搭建 靶机下载地址:https://downloa 阅读全文
posted @ 2022-10-08 16:56 lx20220922 阅读(669) 评论(0) 推荐(0)
2022年9月29日
burpsuite pro 2022.9.1 安装过程
摘要: burpsuite pro 2022.9.1 安装过程 1.burpsuite 更新介绍 1> 更新日志 自2022.9版本开始,burpsuite激活方式变化,以前的加载器无法进行激活. 目前版本使用的加载器为ja-netfilter.jar 2> 浏览器升级 我们已将 Burp 的浏览器升级到 阅读全文
posted @ 2022-09-29 11:26 lx20220922 阅读(1912) 评论(0) 推荐(0)
2022年9月28日
逍遥模拟器与burpsuite抓包配置问题
摘要: 逍遥模拟器与burpsuite抓包配置问题 0.吐槽 之前抓包,只要将证书直接导入至用户,就能抓取到 https 的请求,昨天测试发现不能用了。 原因是Android7.0 之后默认不信任用户添加到系统的CA证书 => 将证书导入系统 找了很多解决方法都不适用,把之前的逍遥模拟器卸掉了换成夜神,试了 阅读全文
posted @ 2022-09-28 17:25 lx20220922 阅读(3396) 评论(0) 推荐(1)
2022年9月22日
java 输出 HelloWorld
摘要: 先新建一个文件夹 这里命名为:code 在 code 文件夹中新建一个java文件:hello.java 编写代码:(我们写的时候用 notepad++) public class hello { public static void main(String []args) { System.out 阅读全文
posted @ 2022-09-22 17:31 lx20220922 阅读(317) 评论(0) 推荐(0)
点击右上角即可分享
微信分享提示