- 博客(20)
- 收藏
- 关注
RSS订阅原创 购机笔记
晓龙865+>骁龙865>天玑1000+A13>骁龙865>猎户座990>A12>天玑1000>骁龙855+>麒麟990## Redmi K30S 至尊纪念版:骁龙865 ,144HzLCD旗舰屏幕 ,8GB+256GB处理器:骁龙865屏幕:LCD+6.67英寸 +144Hz快充:支持33W闪充电池:5000毫安大电池后置:64MP主摄+13M超广角+5MP微距前置:2000万像素指纹:侧面指纹双存:UFS 3.1+LPDDR5其他:
2021-03-18 10:28:21
148
原创 web技术贴
SQL注入https://www.chabug.org/ctf/852.htmlhttps://www.uedbox.com/post/59302/XML 注入https://cloud.tencent.com/developer/article/1541145XSShttps://mp.weixin.qq.com/s/Q9Vjcj4W8F0ZQQi6P7djWAXXEhttps://www.cnblogs.com/zhaijiahui/p/9147595.html错误内存https:/
2021-02-04 16:31:57
166
原创 数据库
链接:https://www.chabug.org/web/1351.htmlOracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle 会默认创建五个表空间:SYSTEM、SYSAUX、USERS、UNDOTBS、TEMP:SYSTEM:看名字就知道这个用于是存储系统表和管理配置等基本信息SYSAUX:类似于 SYSTEM,主要存放一些系统附加信息,以便减轻 SYSTEM 的空间负担UNDOTBS:用于事务回退等TEMP:作为缓
2021-02-04 16:12:36
214
1
原创 过滤绕过
过滤+绕过整理1.如果空格被过滤,括号没有被过滤,可以用括号绕过–>括号的两端,可以没有多余的空格?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23?id=1’and(sleep(ascii(mid(database()from(1)for(1)))=109))#没有逗号也没有空格。猜解database()第一个字符ascii码是否为109,若是则加载延时2.如果引号被注释,就可以通过十六进制绕过=“users”
2021-02-04 16:11:20
340
原创 技巧总结
TIPS1.文件下载:1.1下载处抓包 是否可以在数据包path中看到系统路径—> 利用字典FUZZ爆破路径12/etc/shadow//root/.bash_history1.2网站绝对路径的一部分/www/xxx-tomcat1/,看是否有 tomcat-users.xml文件,是否配置用tomcat managerconfig.properties配置文件是否有敏感信息泄露2.扫描tips阿里云服务器在扫描目录或者爆破口令的时候,如果线程多高,IP会容易被封。可以再找一台
2021-02-04 16:10:19
85
原创 github学习地址
github学习地址20210204计算机书籍https://github.com/justjavac/free-programming-books-zh_CNweb工具 https://github.com/We5ter/Scanners-Box/blob/master/README_CN.mdfuzz字典 https://github.com/fuzzdb-project/fuzzdb开源工具 https://blog.csdn.net/sonbyn001/article/details/72
2021-02-04 16:09:12
312
原创 web渗透测试学习网站
web渗透测试学习网站雨从 :渗透工具安全圈:OSSA:洞悉漏洞:师傅们:mircro8:panda:smile:landgrey:web渗透测试,空闲时间学习网网站雨从 :渗透工具https://www.ddosi.com/安全圈:https://www.anquanquan.info/OSSA:api解释 (Open-Source Security Architecture) https://bloodzer0.github.io/ossa/洞悉漏洞:https://paper.se
2021-02-04 16:08:33
1272
原创 CTF链接库
CTF攻防世界: https://adworld.xctf.org.cn/靶机1: http://test.ctf8.com/level1.php?name=test
2021-02-04 16:02:19
144
原创 APP学习资料地址:
APP学习地址: https://github.com/Brucetg/App_Securityhttps://mp.weixin.qq.com/s/xtzfbmDQXHx_A9nvTVpgzQhttps://www.kancloud.cn/yelbee111/annhub/987941#6_AndroidManifestDebuggable__04006_215https://wizardforcel.gitbooks.io/lpad/content/ch9.html
2021-02-04 15:42:46
52244
原创 真空密码字典生成器分享
1.真空密码字典生成器 下载后直接打开本人在win10 报错打开失败,在win7中可以正常使用链接:https://pan.baidu.com/s/1GpnN6LrCGAx7a8dX0dnY_A提取码:z1my2.如果不能打开,下载安装包进行安装,注意下载时,去掉广告链接。本人在win7虚机中运行成功。链接:https://pan.baidu.com/s/116HH3UPYmyZ9_1...
2020-03-27 11:33:31
2180
4
原创 kali(linux)中各种小技巧
nat网络中进行 文件的传输,可以通过python 开启简单的服务,可以在虚拟机中通过访问ip:port来进行文件的互传kali中 输入: python -m SimpleHTTPServer 8899...
2019-12-12 11:16:08
587
原创 dvwa新手安装
1.phpstudy下载地址: https://www.xp.cn/download.html1.1 phpstudy 安装路径1.2 phpstudy服务启动2.dwva下载:2.1 http://www.dvwa.co.uk/下载的安装包放在phpstudy默认安装路径下面的www文件夹下面2.2 更改对应目录下面的配置文件,原始下载的文件只有config.inc.php....
2019-12-12 10:53:55
442
转载 E-Mobile 后台管理系统漏洞
转载:https://blog.csdn.net/qq_27446553/article/details/68203308E-Mobile 后台管理系统漏洞可以通过火狐hackbar插件进行验证Poc :message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensym...
2019-02-20 15:46:20
15212
原创 网络安全入门术语必知
转载地址:https://www.zhihu.com/question/26053378poc: proof of concept ; 漏洞证明,一般就是个样本vul:Vulnerability 泛指漏洞exp (Exploit )漏洞利用,一般是个demo程序,一些白帽子都可以自己利用python写exppayload: 有效攻击载荷 包含在你用于一次漏洞利用(exploit)中的S...
2019-02-20 14:51:53
464
原创 爬虫简单框架
爬虫简单框架import requestsdef getHTMLText(url): try: r=requests.get(url,timeout=30) r.raise_for_status()# 如果状态不是200 就引发httperror异常 r.encoding=r.apparent_encoding retu...
2019-02-20 14:13:22
150
原创 git基本使用
1.切换到你需要上传git的目录下git init git 初始化创建一个隐藏的.git 的目录 每次更新存档的地方2.git add abc.py 告诉git管理代码在哪 把代码放在git代码缓存区3.git commit -m 'first add ’ 上传到git仓库4. 会发现 没有等陆配置用户和 邮件名git config --global user.email “#...
2019-02-20 14:11:39
125
原创 爬虫--requests方法
requests 自动爬取HTML页面 自动网络请求提交requests库有7个方法:requests.reuqest()构造一个请求,以支撑以下方法的基础方法相当于php 的get 方法requests.get()获取HTML网页的主要方法requests.head() 获取HTML网页头的方法requests.post()requests.put() 获取put请求的方法req...
2019-02-20 14:04:47
216
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人