自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

L6y1a

自律加坚持

  • 博客(20)
  • 收藏
  • 关注

原创 购机笔记

晓龙865+>骁龙865>天玑1000+A13>骁龙865>猎户座990>A12>天玑1000>骁龙855+>麒麟990## Redmi K30S 至尊纪念版:骁龙865 ,144HzLCD旗舰屏幕 ,8GB+256GB处理器:骁龙865屏幕:LCD+6.67英寸 +144Hz快充:支持33W闪充电池:5000毫安大电池后置:64MP主摄+13M超广角+5MP微距前置:2000万像素指纹:侧面指纹双存:UFS 3.1+LPDDR5其他:

2021-03-18 10:28:21 174

原创 web技术贴

SQL注入https://www.chabug.org/ctf/852.htmlhttps://www.uedbox.com/post/59302/XML 注入https://cloud.tencent.com/developer/article/1541145XSShttps://mp.weixin.qq.com/s/Q9Vjcj4W8F0ZQQi6P7djWAXXEhttps://www.cnblogs.com/zhaijiahui/p/9147595.html错误内存https:/

2021-02-04 16:31:57 192

原创 数据库

链接:https://www.chabug.org/web/1351.htmlOracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle 会默认创建五个表空间:SYSTEM、SYSAUX、USERS、UNDOTBS、TEMP:SYSTEM:看名字就知道这个用于是存储系统表和管理配置等基本信息SYSAUX:类似于 SYSTEM,主要存放一些系统附加信息,以便减轻 SYSTEM 的空间负担UNDOTBS:用于事务回退等TEMP:作为缓

2021-02-04 16:12:36 243 1

原创 过滤绕过

过滤+绕过整理1.如果空格被过滤,括号没有被过滤,可以用括号绕过–>括号的两端,可以没有多余的空格?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23?id=1’and(sleep(ascii(mid(database()from(1)for(1)))=109))#没有逗号也没有空格。猜解database()第一个字符ascii码是否为109,若是则加载延时2.如果引号被注释,就可以通过十六进制绕过=“users”

2021-02-04 16:11:20 392

原创 技巧总结

TIPS1.文件下载:1.1下载处抓包  是否可以在数据包path中看到系统路径—> 利用字典FUZZ爆破路径12/etc/shadow//root/.bash_history1.2网站绝对路径的一部分/www/xxx-tomcat1/,看是否有 tomcat-users.xml文件,是否配置用tomcat managerconfig.properties配置文件是否有敏感信息泄露2.扫描tips阿里云服务器在扫描目录或者爆破口令的时候,如果线程多高,IP会容易被封。可以再找一台

2021-02-04 16:10:19 106

原创 github学习地址

github学习地址20210204计算机书籍https://github.com/justjavac/free-programming-books-zh_CNweb工具 https://github.com/We5ter/Scanners-Box/blob/master/README_CN.mdfuzz字典 https://github.com/fuzzdb-project/fuzzdb开源工具 https://blog.csdn.net/sonbyn001/article/details/72

2021-02-04 16:09:12 352

原创 web渗透测试学习网站

web渗透测试学习网站雨从 :渗透工具安全圈:OSSA:洞悉漏洞:师傅们:mircro8:panda:smile:landgrey:web渗透测试,空闲时间学习网网站雨从 :渗透工具https://www.ddosi.com/安全圈:https://www.anquanquan.info/OSSA:api解释 (Open-Source Security Architecture) https://bloodzer0.github.io/ossa/洞悉漏洞:https://paper.se

2021-02-04 16:08:33 1346

原创 CTF链接库

CTF攻防世界: https://adworld.xctf.org.cn/靶机1: http://test.ctf8.com/level1.php?name=test

2021-02-04 16:02:19 170

原创 常见端口

常见端口mysql3306mssql1433––oracle1521––

2021-02-04 15:45:28 176

原创 APP学习资料地址:

APP学习地址: https://github.com/Brucetg/App_Securityhttps://mp.weixin.qq.com/s/xtzfbmDQXHx_A9nvTVpgzQhttps://www.kancloud.cn/yelbee111/annhub/987941#6_AndroidManifestDebuggable__04006_215https://wizardforcel.gitbooks.io/lpad/content/ch9.html

2021-02-04 15:42:46 53323

原创 真空密码字典生成器分享

1.真空密码字典生成器 下载后直接打开本人在win10 报错打开失败,在win7中可以正常使用链接:https://pan.baidu.com/s/1GpnN6LrCGAx7a8dX0dnY_A提取码:z1my2.如果不能打开,下载安装包进行安装,注意下载时,去掉广告链接。本人在win7虚机中运行成功。链接:https://pan.baidu.com/s/116HH3UPYmyZ9_1...

2020-03-27 11:33:31 2295 4

原创 kali(linux)中各种小技巧

nat网络中进行 文件的传输,可以通过python 开启简单的服务,可以在虚拟机中通过访问ip:port来进行文件的互传kali中 输入: python -m SimpleHTTPServer 8899...

2019-12-12 11:16:08 614

原创 dvwa新手安装

1.phpstudy下载地址: https://www.xp.cn/download.html1.1 phpstudy 安装路径1.2 phpstudy服务启动2.dwva下载:2.1 http://www.dvwa.co.uk/下载的安装包放在phpstudy默认安装路径下面的www文件夹下面2.2 更改对应目录下面的配置文件,原始下载的文件只有config.inc.php....

2019-12-12 10:53:55 464

转载 python--uuid

异常

2019-02-20 16:26:56 253

转载 E-Mobile 后台管理系统漏洞

转载:https://blog.csdn.net/qq_27446553/article/details/68203308E-Mobile 后台管理系统漏洞可以通过火狐hackbar插件进行验证Poc :message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensym...

2019-02-20 15:46:20 15396

原创 网络安全入门术语必知

转载地址:https://www.zhihu.com/question/26053378poc: proof of concept ; 漏洞证明,一般就是个样本vul:Vulnerability 泛指漏洞exp (Exploit )漏洞利用,一般是个demo程序,一些白帽子都可以自己利用python写exppayload: 有效攻击载荷 包含在你用于一次漏洞利用(exploit)中的S...

2019-02-20 14:51:53 494

原创 爬虫简单框架

爬虫简单框架import requestsdef getHTMLText(url): try: r=requests.get(url,timeout=30) r.raise_for_status()# 如果状态不是200 就引发httperror异常 r.encoding=r.apparent_encoding retu...

2019-02-20 14:13:22 175

原创 git基本使用

1.切换到你需要上传git的目录下git init git 初始化创建一个隐藏的.git 的目录 每次更新存档的地方2.git add abc.py 告诉git管理代码在哪 把代码放在git代码缓存区3.git commit -m 'first add ’ 上传到git仓库4. 会发现 没有等陆配置用户和 邮件名git config --global user.email “#...

2019-02-20 14:11:39 145

原创 爬虫--requests方法

requests 自动爬取HTML页面 自动网络请求提交requests库有7个方法:requests.reuqest()构造一个请求,以支撑以下方法的基础方法相当于php 的get 方法requests.get()获取HTML网页的主要方法requests.head() 获取HTML网页头的方法requests.post()requests.put() 获取put请求的方法req...

2019-02-20 14:04:47 252

原创 常见字符转换

自己总结的常用的url编码常用的%Assic%7F~

2019-02-20 13:51:25 231

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除