- 博客(10)
- 收藏
- 关注
RSS订阅原创 Openssh升级脚本-解决扫描漏洞
因Openssh经常遇到扫描漏洞,许多运维人员不知道该如何安全有效地升级Openssh,于是参考网上相关资料,整理了一份openssh的升级脚本,有需要的请自取。【建议大家遇到此类漏洞,都考虑升级,这样可以最快解决大批量openssh的相关漏洞】
2023-04-04 14:30:44
430
原创 excel_py学习记录
excel_py常用模块有openpyxl和panda这两种,自己只用过openpyxl,在此记录学习openpyxl中,对excel的方式其实也有很多种,各种方式之间比较容易混淆,导致运行报错,所以建议选定一两种方式作为自己常用的,每一种方式基本都有各自对应excel操作的一些方法【建议搜索:python3 open_workbook[区分方式的基础] 或者xlwt[模块,因为自带方法都是建立在模块的基础上] copy[需要搜索的操作]】
2020-10-14 15:22:21
258
2
转载 xss练习记录
level2 构造闭合绕过校验代码<?php ini_set("display_errors", 0);$str = $_GET["keyword"];echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center><form action=level2.php method=GET><input name=keyword value="'.$s
2020-10-12 11:47:41
362
原创 sql-lab记录
sql-lab记录less7-写文件secure_file_priv= 默认为空效果一样,除非=www,否则路径都比较麻烦,只好用…/构造写入www目录中注意Null和空是两回事,Null根本就没法写入直接www目录会报错,phpstudy无法设置所以这里的路径一定要写绝对路径(这里有点奇怪,可以直接设置“/”,为磁盘目录,可据此设置绝对路径)或相对路径,一般这里都是空或者“/”,即需要构造路径以利用爆路径id=-1’) union select 1,2,’<?php @eval.
2020-10-12 11:43:57
364
原创 upload-labs记录
less4虽然还是黑名单,但几乎过滤了所有有问题的后缀名,除了.htaccess,于是首先上传一个.htaccess内容如下的文件:SetHandler application/x-httpd-php这样所有文件都会解析为php,然后再上传图片马,就可以解析less6还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过:后缀加空格less7后缀加点绕过less8后缀加::$DATA绕过注意最后getshell复制文件路径时,不要带上::$DATAless9各种限制难以绕
2020-10-12 11:38:46
187
转载 burp插件的使用
转载自https://www.freebuf.com/sectool/158005.html本博客仅为学习记录,如有侵权,请联系作者删除Burp插件的使用使用准备Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。Python下载地址:http://www.jython.org/downloads.html下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。Ruby下载地址:http
2020-10-11 23:36:12
1363
原创 浏览器添加burp证书
关键点有两步:1、把证书添加到受信任区域连接burp,访问这个网址,点击右上角的ca certificate选择安装证书2、将证书导入浏览器浏览器选择高级选项,导入证书ctrl+J打开浏览器下载记录,找到刚刚下载的证书位置,选择导入最后成功...
2020-10-11 20:55:21
1478
转载 &#x的实体编码解释
转载自https://www.cnblogs.com/philipding/p/10153094.html本博客仅为学习记录,如有侵权,请联系作者删除在 Node 层利用 cheerio 解析网页时,输出的中文内容都是以 &#x 开头的一堆像乱码一样的东西,尝试过各种编码都无效,而且神奇的是,将这一堆“乱码”保存成网页后,通过浏览器打开又可以正常显示。这到底是什么????缩减后的示例代码如下:const cheerio = require(‘cheerio‘);const $ = ch
2020-10-11 11:57:40
1236
原创 sqlmap常用总结
sqlmap使用sqlmap --help 查看帮助-u 检测url是否有注入点sqlmap -u “http://192.168.61.149/Less-1/?id=1”无损测试,并且列出一些测试例子
2020-10-05 21:03:04
391
原创 pentestbox使用注意
pentestbox使用msfconsole无法使用:需要下载metasploit-frameworksqlmap不是内部命令:通过更改\bin\config\alias文件,将%pentestbox**%批量修改为具体路径【或者在系统环境变量中添加pentestbox**也可以】,为了工具使用方便,建议将pentestbox内置python路径添加到系统环境变量中。最后需要右击tab标签,依次进入”Debug”——”Properties” ,在新的窗口中,勾选”使用旧版控制台”,点击确定后,关闭
2020-10-05 16:00:18
690
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人