
笔记
北境L
这个作者很懒,什么都没留下…
展开
-
笔记 | 在JAVA1.8环境下安装高版本Burp Suite Pro
在JAVA1.8环境下安装高版本Burp Suite Pro原创 2022-08-23 17:49:44 · 1334 阅读 · 0 评论 -
解决xshell远程连接工具“SSH服务器拒绝了密码,请再试一次”问题
一、常规方法:应该是sshd的设置不允许root用户用密码远程登录1、修改 vim /etc/ssh/sshd_config找到# Authentication:LoginGraceTime 120PermitRootLogin without passwdStrictModes yes改成# Authentication:LoginGraceTime 120PermitRootLogin yesStrictModes yes2、重启sshsystemctl rest原创 2022-03-10 09:46:34 · 16438 阅读 · 9 评论 -
资产管理平台magicude安装
项目地址:https://github.com/er10yi/MagiCude/releases安装步骤:1.下载MagiCude.tar.gz,解压后,MagiCude目录下执行以下命令,初始化文件和密码docker-compose -f initconfig/docker-compose-init.yaml up --build如果没有报错,会有前端的账号密码并提示执行步骤2(其他密码可以查看install.info)2.执行以下命令,启动docker-compose up -d -原创 2022-03-10 09:40:26 · 714 阅读 · 0 评论 -
sublime text3优化破解方案
官方下载地址:https://www.sublimetext.com/正常安装,安装完毕后备份一下 sublime_text.exe,防止失败重装软件。打开在线16进制编辑器https://hexed.it将sublime_text.exe导入Ctrl+F搜索查找97 94 0D,替换为00 00 00导出exe文件,将原始文件替换。打开hosts文件,路径:C:\Windows\System32\drivers\etc,可能会遇到用户权限不够的问题,可以把hosts复制出来,放到桌面上,原创 2021-05-19 17:40:41 · 1386 阅读 · 0 评论 -
Python2和Python3安装及调试
本文只做个人记录使用一、安装包下载Python2.7.18和Python3.9.0链接:https://pan.baidu.com/s/1IF0BQHgWWKDKYpH5HUOErA提取码:1111其他版本下载:https://www.python.org/二、安装首先安装Python3选择Customize Istallation,勾选Add Python 3.x to Path,将Python加入环境变量。自定义安装路径,注意路径不能有中文和空格。之后一直next,直到安装完成。原创 2021-05-06 12:38:01 · 327 阅读 · 0 评论 -
web伪协议总结
本文参考公众号 QLU Security原文链接:click me一、漏洞依附allow_url_fopen()打开文件->通常设置为On,使得可以访问 URL 对象文件等。allow_url_include()引用文件->通常设置为off,包含URL 对象文件等均可在配置文件,php.ini中查看(通常位置:/usr/local/php/lib)二、常见协议...原创 2020-04-20 13:47:08 · 2075 阅读 · 0 评论 -
分享安卓测试时物理机如何实现adb root的路子(模拟器默认就是adb root的)
参考链接:http://berniechenopenvpn.blogspot.com/2017/02/android-selinux.html先 root,先adb 登入,再下sumount -o rw,remount /systemmkdir /system/su.decho "#!system/bin/sh" > /system/su.d/permissive.shecho...原创 2020-04-05 23:49:46 · 723 阅读 · 0 评论 -
解决kali Linux 2019.4中文乱码问题
2019年11月26日,kali Linux官网发布了Kali Linux 2019.4发行版,此版本做了很大的改动,界面焕然一新。2019.4涉及到的一些新更新内容包括:新的默认桌面环境Xfce新的GTK3主题(适用于Gnome和Xfce)引入“ Kali Undercover”模式Kali Documentation有一个新家,现在由Git驱动公共包装–将您的工具带入KaliK...原创 2019-11-28 19:50:07 · 37260 阅读 · 29 评论 -
src逻辑漏洞挖掘经验分享
文章转自公众号:物联网IOT安全1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如:整理后,在进行常规资产收集。1.2常规性质资产收集基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询子域名子域名爆破:sublist3r、subdomainsBurte、DiscoverSubdomai...转载 2019-05-07 09:59:07 · 14401 阅读 · 2 评论 -
整理一波UA(二)
转自简书,作者大明白Mozilla/5.0 (iPhone; CPU iPhone OS 9_2_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13D15 MicroMessenger/6.1.1 NetType/WIFIMozilla/5.0 (iPhone; CPU iPhone OS 9_2_1 like...转载 2019-04-25 18:42:28 · 1786 阅读 · 0 评论 -
整理一波UA(一)
转自简书,作者大明白Dalvik/1.4.0 (Linux; U; Android 2.3.6; HUAWEI Y325-T00 Build/HUAWEIY325-T00) Built-in music MicroMessenger/6.2.2.53_r5f7cf84.580Dalvik/1.6.0 (Linux; U; Android 4.0.3; X907 Build/IML74K) B...转载 2019-04-25 18:41:47 · 2923 阅读 · 0 评论 -
sqli-labs less-3
解题笔记今天开始练习手工注入,拿sqli labs做靶机less1,less2很轻松的就可以通过,在做到less3的时候遇到点瓶颈首先,判断sql注入类型为字符型输入 and 1=1 和and 1=2 回显页面相同,所以排除整形注入。输入 ’ and 1=1 – + 和 ’ and 1=2 --+报同样的错,尝试双引号闭合。双引号闭合后1=1 和1=2 均回显正常页面。所以...原创 2019-01-22 00:56:58 · 953 阅读 · 0 评论 -
常见的上传绕过及解析漏洞
解析漏洞一、Apache解析漏洞(黑名单:进制上传的文件,比如.php.asp.jsp.aspx等)比如上传一个黑名单之外的文件,如:abc.php.xxx.aaa.bbb首先,网站会寻找.bbb的解析凡是,如果找不到就继续向前匹配,直到找到一个认识的后缀名,比如.php,然后就以.php的方式运行这个文件。二、iis解析漏洞iis6.01.当文件夹的名字以.asp,.asa,.ce...原创 2019-01-21 19:45:17 · 3683 阅读 · 0 评论