随笔分类 - 小知识
摘要:PS:安全圈爆炸了,就是因为这次的勒索案。害的我TMDGB学校内网都进不去了。操! 在防火墙里选择高级设置: 然后新建规则如下图: 设定拦截端口: 阻止连接: 名称随意。 弄好之后还是赶紧打一下补丁。
阅读全文
摘要:表示基础薄弱,大神不打。 所谓“泛域名解析”是指:利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。 泛解析的用途 1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。 2.防止用户错误输入导致的网站不能访问的问题 3.可以让直接输入网址登陆网站的用户输入简洁的网址
阅读全文
摘要:header() 函数向客户端发送原始的 HTTP 报头。 认识到一点很重要,即必须在任何实际的输出被发送之前调用 header() 函数(在 PHP 4 以及更高的版本中,您可以使用输出缓存来解决此问题): ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 1
阅读全文
摘要:游标控制 内容编辑 A:当前行的尾部追加内容 i:游标前插入内容 I:游标后插入内容 o:在鼠标所在行的下面添加内容 O:在鼠标所在行的上面添加内容 ESC:退出编辑模式 Ctrl-T:移动到下一个tab Backspace:向后移动一个字符 Ctrl-U:删除当前 cw:删除游标所在的字符,然后进
阅读全文
摘要:今天日学校服务器。日这日着 日到同学电脑去了。贼尴尬。 不知道这位同学为什么还开3389.搞不懂。然后我连接的时候出现了这个: 后来一位哥们儿丢了那么一句话,就解决了。 net localgroup "Remote Desktop Users" zhenxishaonianshi /add #把用户
阅读全文
摘要:记得前阵子有一个高中生在老师上课的时候黑了教学的电脑,播放的黄色视屏。其实用的就是这个蓝牙攻击技术。 转载自:https://mp.weixin.qq.com/s?__biz=MzI5NzU0MjgzNA==&mid=2247483652&idx=1&sn=b35eeee89a80b25f9efa6
阅读全文
摘要:目标站:www.chinaparkview.cn 云盾挡着了 查一下历史IP 查出3月9号的IP是103.249.104.114 当然查出来的不一定准确 修改本地host文件 PS:不要加http 然后保存。 win的需要重启。linunx则不用 如果说重启以后ping www.chinaparkv
阅读全文
摘要:在sqlmap的目录下有那么一个目录。即"TXT"目录。 该目录下是放字典的。 我在日一个站的时候没有破解出表明。然后不小心下载到了数据库。 sqlmap无法猜出表是啥。ps:access数据库 便有了此文: 算一个小知识点把。
阅读全文
摘要:现在是晚上23:29。写这篇文章呢,是因为早些时候我胃疼,是因为凉导致的胃疼。凉呢喝了一些热水,喝完热水胃倒是不疼了,但是由于我喝的是茶叶开水,于是就导致失眠了。想来想去这漫漫长夜也没意思,于是就决定写这个了。 这个md5碰撞到底是个什么东西呢,这是王小云发明的一种破解md5摘要算法的的一种方法。这
阅读全文
摘要:其实http://www.cnblogs.com/xishaonian/p/6276799.html这个就是一个案例了。 但是不得不重写一篇文章来记载。因为这是一个姿势。很好的姿势。 保存为xishaonian.php sqlmap,py -u "http://127.0.0.1/xishaonia
阅读全文
摘要:在sqlmap中加入--proyxy参数: 如下图所示: 回车以后sqlmap会自动抓到数据包: 我们选择向前(forward)即可: 可以看到参数ID的后面多了一些URL的编码。可以复制然后去解开看看。 简单学习。嘻嘻。每天进步一点点。 THE END
阅读全文
摘要:HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染”。 一篇很不错关于HPP参数污染的文章:http://www.paigu.com/a/33478/23535461.html 如文章中所言,HPP并非一个漏洞,但是网站存在SQL或者XSS,在有WAF的情
阅读全文
摘要:之前就有一个朋友问,咋使用sqlmap脱裤。然后我丢了一个参数给他,他好像懵逼懵逼的。今天又有一个哥们儿在群里问,行吧。就直接教一下。 其实很简单。 --dump这个参数就是用来脱裤的哟。如果你要拖整个表的话你可以加个-all(--dump-all) CODE: 脱出数据如下所示: 仅一个文件。就是
阅读全文
摘要:因为之后的HTTP头注入要学习这些所以就看了。觉得很不错,算是学习前的科普。 《HTTP头部详解》转载自:http://www.cnblogs.com/lcamry/p/5763040.html 1、 Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型
阅读全文
摘要:一个朋友说不会使用2008搭建IIS。刚好我之后也要学习如何绕过waf需要安装一些环境。就帮个忙了,写这篇文章吧。 进入服务器管理。 添加角色 选择:WEB服务器(IIS)后会提示添加角色向导。那么久跟他来。添加必须的功能 然后在角色选择这儿选择你要添加的,如果是asp的网站那就选asp的。 我的选
阅读全文
摘要:表示一直出问题。不造哪里出错。望有知情人与本人取得联系! test
阅读全文
摘要:使用Ctrl+P调出搜索框 查找函数相关用@符号关键词相关用#符号跳转行:符号总结over Sublime text 3是码农最喜欢的代码编辑器,每天和代码打交道,必先利其器,掌握基本的代码编辑器的快捷键,能让你打码更有效率。刚开始可能有些生疏,只要花一两个星期坚持使用并熟悉这些常用的快捷键!其实s
阅读全文
摘要:发现Select等注入语句自动跳转Code
阅读全文
浙公网安备 33010602011771号