每天进步一点点

摘要： 做测试遇到的新漏洞，记录下。挺简单的。 简介： Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 漏洞概述： Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于 阅读全文

摘要： 右键 审查元素 在console中输入for(var a of document.getElementsByTagName('a')){console.log(a.href)} 阅读全文

摘要： =表示弱匹配 ==表示全匹配 title="abc" 从标题中搜索abc。例：标题中有北京的网站 在这里插入代码片 header="abc" 从http头中搜索abc。例：jboss服务器 header="jboss" body="abc" 从html正文中搜索abc。例：正文包含Hacked by 阅读全文

摘要： 数据库版#-*- codeing=utf-8 -*- import sys from bs4 import BeautifulSoup import re import urllib.request,urllib.error import xlwt import sqlite3 #影片超链接的规则 阅读全文

摘要： @echo off echo 正在清除系统垃圾文件，请稍等...... del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s /q %systemdrive%\*.log del /f /s /q %s 阅读全文

摘要： 用这个工具是因为试了好久reGeorge发现一直提示不能定义dl(),后来查了资料发现，我搭建的环境不适合用regeorg。（我的环境是phpstudy） 靶机win7IP：192.168.91.130 192.168.52.4 域控winserver2008IP：192.168.52.138 本机 阅读全文

摘要： 做测试遇到的若依系统，记录下 FOFA： app="若依-管理系统" 漏洞一：sql注入： 漏洞位置在"系统管理"里中的"角色管理中"http://xxxxxxx/system/role/list POC： pageSize=&pageNum=&orderByColumn=&isAsc=&roleN 阅读全文

摘要： 端口扫描： nc -v ip port 指定端口nc -v -w ip -z 1-65536 指定端口范围nc -nvz 127.0.0.1 1-100 nc 使用全链接方式扫描端口（TCP扫描）nc -nvzu 192.168.1.105 1-1024 udp扫描 -v 输出详细报告 -w tim 阅读全文

摘要： 1、日志文件写 shell general_log 默认关闭，开启它可以记录用户输入的每条命令，会把其保存在对应的日志文件中。可以尝试自定义日志文件，并向日志文件里面写入内容的话，那么就可以成功 getshell： # 查看当前配置 SHOW VARIABLES LIKE 'general%'; # 阅读全文

摘要： 漏洞影响 H3C IMC智能管理中心 漏洞复现 FOFA语句 "/imc/javax.faces.resource/images/login_logo_h3c.png.jsf?ln=primefaces-imc-new-webui" body="/imc/javax.faces.resource/i 阅读全文