- 博客(15)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】EgavilanMedia PHPCRUD 1.0 - “First Name”SQL注入漏洞
漏洞描述:EGavilan Media CRUD Operation是美国EGavilan Media公司的一个基于Php的建站系统。 EGavilan Media CRUD Operation 存在SQL注入,该漏洞源于“添加新记录”功能中的“First Name”参数。漏洞影响EgavilanMedia PHPCRUD 1.0环境搭建下载地址:https://github.com/EGavilan-Media/phpcrud将源码下载至网站目录下修改connection.php中数据
2021-05-19 12:01:03
315
1
原创 【Tips】mysql|执行.sql文件的两种方法
场景:搭建网站时,将网站的数据库文件执行倒入数据库,一般cms都有database set的页面,没有时可用此方法。Tips:方法一:进入 MySQL 控制台执行source 【sql脚本文件的路径全名】 或\. 【sql脚本文件的路径全名】示例:source C:\test.sql 或者\. C:\test.sql方法二(未尝试):mysql –u 用户名 –p 密码 –D 数据库<【sql脚本文件路径全名】示例:mysql –u root –p 123456 -D test &
2021-05-19 10:48:41
1148
1
原创 【Tips】python|json数据转换为python字典
场景:写采集工具时获取到response,需要转换为python字典tips:response = requests.get(url)data_1 = response.json()data_2 = json.loads(response.text)这里data1和data2是一样的.response.json() 是requests这个第三方库提供的将json数据转换成python 字典的方法.json.loads(text) 是 python 内置的将json数据转换成python字典
2021-05-18 11:32:51
2228
原创 Mac配置记录|终端走代理|Homebrew|终端美化
前言Mac的一些基本配置,记个笔记目录1 终端走代理1.1 当前终端有效1.2 所有终端有效(未尝试)2 Homebrew2.1 Homebrew是什么2.2 Homebrew安装2.3 Homebrew使用2.4 Homebrew卸载(未尝试)3 终端美化3.1 oh my zsh3.2 vim设置1 终端走代理1.1 当前终端有效以ssr为例,它的socks5端口默认是1086export http_proxy=socks5://127.0.0.1:1086 #配置http 代理访问
2021-05-15 14:03:13
565
原创 问题解决|xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools)
报错系统:MacOS报错场景:mac维修时间机器恢复后更新oh-my-zsh报错;使用git报错报错内容:xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools)解决方法:1.重装(使用该方法解决)xcode-select --install2.切换路径sudo xcode-select -switch /Applications/Xcode.app/Contents/Develop
2021-05-07 22:04:14
344
原创 Royal TSX基本使用|MAC下SSH管理工具|代替Xshell|SSH FTP 远程桌面|多开shell|防止自动断开
在Windows上好用的shell工具可能要数xshell,但xshell并没有开发mac版本,所以想和远程服务器SSH连接可能要用macOS自带的终端terminal或者iTerm2。试过过几个工具软件后,在macOS上最好用ssh工具客户端可能是Royal TSX。而且只要下载这一个软件,既可以SSH也能FTP。下面是视频对应的图文步骤,推荐看视频,更清晰、更快捷。视频:怎样在MacOS上使用SSH和FTP?Royal TSX [youtube] [bilibili]安装官网地址:Royal
2021-04-29 14:02:44
6766
2
原创 微信|0day|无沙箱调用Chrome內核RCE漏洞|上线CS |漏洞复现
条件:Windows微信版本<3.2.1.141整体思路:cs客户端链接服务器cs生成马,粘贴到js文件中,将js文件和html文件上传到服务器上搭建的网站中将网站链接通过微信发给小A小A使用pc版微信点击链接cs上线操作步骤:1 CS客户端链接服务器2 构造恶意js2.1 cs生成马新建监听生成payload保存2.2 添加进js文件将payload.cs中的代码加入到js文件的shellcode中2.3 将js文件和调用js的html文件放到公网服务器
2021-04-19 20:00:31
1185
原创 Cobalt Strike 4.2安装配置笔记(Client:M1芯片MacBook )(Server:CentOS7 )
目录1 Mac端(Client)1.1 安装JDK1.2 运行cs1.3 使用Mac的自动操作创建应用程序2 CentOS7端(Server)2.1 安装JDK2.1.1 搜索jdk包2.1.2 安装jdk1.8 默认的目录为: /usr/lib/jvm/2.1.3 配置环境变量及验证安装2.1.4 测试2.2 配置cs3 连接1 Mac端(Client)1.1 安装JDK下载jdk:https://www.oracle.com/technetwork/java/javase/downloads/j
2021-04-18 16:31:46
2409
原创 Windows下BurpSuite安装配置和舒适使用
重装了系统,安装burp,记录一下使用工具:jdk1.8,burp2.0汉化版,MantraPortable浏览器,FoxyProxy代理插件目录1 安装jdk1.1 下载1.2 安装1.3 设置环境变量1.4 验证环境变量起效2 配置Burp2.2激活Burp2.3 制作burp图标3 配置MantraPortable浏览器并使用FoxyProxy代理插件3.1 介绍3.2 将FoxyProxy插件放到左边的工具栏方便使用3.3 配置代理3.4 安装证书1 安装jdk1.1 下载官网下载jdk我
2021-03-26 17:47:30
1865
原创 Metasploit学习笔记--体系框架梳理
Metasploit体系框架1、基础库文件二级目录三级目录2、模块3、插件4、接口5、功能程序1、基础库文件基础库文件位于根目录下的lib目录下,包括rex,framework-core,framework-base三部分rex:框架依赖的基础组件,基础功能支持,如包装的网络套字,协议实现,日志,攻击支持,数据库等msf/core:实现各类 插件 模块 的交互接口二级目录三级目录2、模块3、插件4、接口5、功能程序...
2021-03-17 22:01:41
433
1
原创 Kali更换更新源
每次都要搜,记录一下换源sudo vim /etc/apt/sources.list# 网易源deb http://mirrors.163.com/debian/ stretch main non-free contribdeb http://mirrors.163.com/debian/ stretch-updates main non-free contribdeb http://mirrors.163.com/debian/ stretch-backports main non-free
2021-03-16 13:41:37
794
原创 M1芯片MacBook Kali虚拟机桥接联网,可ping通内网内其他主机
简介以前没用过mac,也没用过parallels,想练习靶机m1装不了,所以还得用以前的windows的虚拟机靶机,这样两边就都得桥接。研究了一下,终于找到了方法
2021-03-15 18:47:02
1760
原创 M1芯片MacBook安装Windows10虚拟机----正版、免费、手把手
1、安装parallels虚拟机网址:https://www.parallels.com/blogs/parallels-desktop-apple-silicon-mac/注册登录点击download下载,下面那个是你的激活码2、下载Windows10镜像(size:9.2G)网址:https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewARM64登录重新进入网址,登录,点击即可下载...
2021-03-15 14:02:59
21048
17
原创 M1芯片MacBook安装Kali虚拟机----正版、免费、手把手
1、安装parallels下载网址:https://www.parallels.com/blogs/parallels-desktop-apple-silicon-mac/注册登录点击download下载,下面那个是你的激活码安装双击图标,右键打开点击open,输入mac密码允许安装成功安装kali虚拟机kali下载下载镜像:https://arm.kali.org/m1/打开parallels,点击继续点击手动选择将下载好的镜像拖入,点击继续选择debian,
2021-03-15 12:44:57
8022
1
原创 M1芯片MacBook通过Docker安装Kali
一、下载安装M1版本docker1、下载:链接:https://desktop.docker.com/mac/m1preview/Docker-AppleSilicon-Preview7.dmg2、安装3、配置(解决拉取镜像报错问题TLS handshake timeout)打开docker desktop添加以下代码,记得最后加逗号"registry-mirrors": [ "https://dockerhub.azk8s.cn", "https://hub-mirror
2021-02-02 15:28:36
4537
8
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人