渗透记录
<svg/onload=alert(/M
<svg/onload=alert(/Master/)>
展开
-
nessue6.6.2安装与离线激活
因为要用到nessue扫描,所以要安装nessue。由于安装环境不能上网,只能离线激活,其中因为不是以管理权限执行命令,没有关掉cmd或是刷新浏览器一直激活不成功,记录下来。首先,官网下载最新版本Nessus-6.6.2-x64.msi ,我是win7 64位,一路next安装。然后,cd到安装目录,执行命令:nessuscli.exe fetch --challengeOnly原创 2016-05-10 23:05:39 · 4218 阅读 · 0 评论 -
AWVS扫描小技巧
1.文件头加Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)可以绕过狗,waf等另外如果很容易吧对方扫死的话,可以在第一项limit number…..,这里是最大的并发连接数默认是10,可以改低为2-5某些WAF对访问请求时间太快会进行拦截,可以进行延迟发包,转载 2017-02-22 09:32:58 · 35499 阅读 · 3 评论 -
无线路由器被蹭网后,有被黑的风险吗?
无线路由器被蹭网后,有被黑的风险吗?发布日期: 2016-06-22 文章作者: Evi1m0最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生活中上演了这样一场精彩好戏,为了满足众人的欲望,我就写成故事。大家好好琢磨琢磨蹭网之后,我们还能做些什转载 2016-07-21 15:51:07 · 945 阅读 · 0 评论 -
kali下安装docker
apt-get install docker.ioservice docker start(确认/usr/lib/apt/methods/https是否存在,如果不存在,那么先安装apt-transport-https( apt-get install apt-transport-https )原创 2016-07-06 15:24:29 · 1978 阅读 · 0 评论 -
Appscan cookie登录扫描
Appscan的cookie登录扫描的设置:扫描配置———参数和cookie——显示模版——cookie jsessionid——填写固定值即可原创 2016-07-02 17:32:01 · 5160 阅读 · 2 评论 -
网站渗透思路(一)
网站渗透思路(一)开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和转载 2016-05-17 11:29:17 · 1514 阅读 · 0 评论 -
windows python tornado的安装no module named singledispatch错误
因为要用到某个工具,在windows需安装tornado。 python环境早就有了,于是下载tornado进行安装就可以了。在tornado官方下载地址:http://www.tornadoweb.org/en/stable/这里下载tornado4.3 解压后,cd到该目录命令执行setup.py build和setup.py install。运行工具,提示no module named原创 2016-05-04 09:54:46 · 3632 阅读 · 0 评论 -
xss 姿势
1.http://www.backlion.org/?p=62182.https://www.leavesongs.com/PENETRATION/xss-collect.html3.文件上传XSS: http://www.55118885.com/w/529184.html4.https://xianzhi.aliyun.com/forum/read/536.html5.理解x转载 2017-02-22 09:39:04 · 859 阅读 · 0 评论