JBlock的博客

由于最近找能用的激活码稍微有点费事，所以特意整理下来为那些需要的人使用，希望对大家有所帮助！（1）在激活界面的License server输入：http://idea.liyang.io；或者：点击help→Register→License sever ,输入http://idea.liyang.io或者http://idea.imsxm.com/ （如果上述激活网址失效，换为这个： 

文章目录简介Wfuzz基本功爆破文件、目录遍历枚举参数值POST请求测试Cookie测试HTTP Headers测试测试HTTP请求方法（Method）使用代理认证递归测试并发和间隔保存测试结果Wfuzz高阶功法IteratorszipchainproductEncoders**使用多个Encoder：**Scripts使用Scripts自定义插件技巧网络异常超时结合BurpSuite过滤器字典...

前言如果你想做一些WEB漏洞挖掘的研究，那么PHPSTORM+Xdebug是一种必不可少的手段！今天踩了一下午的坑，所以想记录下来以供以后参考！tips:忙了一下午真够泪滴！文章目录前言准备环境安装步骤安装Xdebug配置php.ini验证xdebug安装是否成功配置phpstorm配置phpstorm内的php版本添加服务器Debug配置DBGp Proxy配置调试配置火狐配置chrome插...

前言Android开发中我们有时候需要借助一些命令帮助更好的高效率定位解决问题，本文就来介绍一些可能有些隐藏的而却非常好用的命令，可以帮我们快速找到问题，这些命令都是本人在开发中实践总结，个人觉得非常实用，所以可能对于你不是很有用，但是了解也是很好的，而Android中的命令很多的，有些个人觉得没多大用就不在这里提了，好了，下面就开始命令的分析总结。文章目录**前言****基础命令****常用...

前言忆往昔，峥嵘岁月稠！大学已经到了大三了，打了很多比赛，回顾还是挺欣慰！此系列来由是想留一点东西，把所学知识整理一下，同时也是受github上Micro8分享的启发，故想做一些工作，以留后人参考，历时两个星期，第一系列SQL注入回顾篇出炉！内容分四节发布，其中SQL注入代码审计为两节，WAF绕过总结为1节，SQLMAP使用总结为1节！此为SQLMAP使用总结部分。欢迎各位斧正，交流！文章目录...

在kali 2.0后直接运行msfconsolemsf> db_statuspostgres selected, no connection百度到的解决方法多是针对BT和kali 1.0的，在kali 2.0中并不可行。正确的方法如下，回到shell中执行：# service postgresql enable# service postgressql start# msfdb ini...

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的"进出"Fiddler的数据(指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。它不仅可以抓取你电脑上的请求，同样也可以抓取手机App上的请求。...

工具介绍：modify headers 是firefox浏览器的一个插件，作用是改变http请求的IP地址。（在测试项目时有根据不同访问ip切换到对应的城市页的需求，这就要求能模拟不能ip的工具去实现测试）。对于安全工作者来说就是实现ip欺骗。来完成某些目的。一、在firefox中添加该插件1、打开firefox浏览器，打开地址：https://addons.m

前言最近发现国外喜欢用curl来进行安全测试，于是记录了一些tricks！文章目录前言简介1. 获取页面内容2. 显示 HTTP 头3. 将链接保存到文件4. 同时下载多个文件5. 使用 -L 跟随链接重定向6. 使用 -A 自定义 User-Agent7. 使用 -H 自定义 header8. 使用 -c 保存 Cookie9. 使用 -b 读取 Cookie10. 使用 -d 发送 POS...