- 博客(39)
- 资源 (27)
- 收藏
- 关注
RSS订阅原创 优酷youku 1080P 视频下载方法
2. 运行这个python,将youku的播放URL地址复制进去 就可以获取到视频1080P的M3U8下载链接。1. 登录优酷 ,按F12获取你登录后的COOKIE,将自己的COOKIE替换掉源代码中的COOKIE。3. 在52pojie找到 "M3U8批量下载器" ,使用M3U8下载器将视频下载回来,
2022-08-19 16:07:23
14041
4
原创 通过metamask与合约交互(发送ERC20 TOKEN/原生TOKEN/方法调用) javascrpt实现
1. 有ABI文件.个人习惯单独保存ABI文件.通过jquery远程读取.实例化合约后直接在链上与合约交互$.getJSON('ABI文件.json',function(result){ let MyContract = new web3.eth.Contract(result,'TOKEN合约地址'); let data = MyContract.methods.transfer('收币人地址',web3.utils.toWei('转账金额','ether')).encodeAB
2022-03-02 00:52:26
11076
转载 mysql删除重复数据保留id最小(最大)的数据
连接DELETE p1FROM Person p1, Person p2WHERE p1.Email = p2.Email AND p1.Id > p2.Id子查询DELETEFROM PersonWHERE id NOT IN ( SELECT id FROM ( SELECT min( id ) AS id FROM Person GROUP BY email ) AS m );摘抄自:https://blog.csdn.ne
2022-02-06 20:37:21
785
原创 fastadmin 框架后台表格 启用自动刷新功能
fastadmin 后台表格框架bootstrap table默认没有启用自带的 自动刷新插件.需要手工开启.记录一下首先修改文件 \public\assets\js\require-backend.js如图所示,第一处新增代码'bootstrap-table-auto-refresh': '../libs/bootstrap-table/dist/extensions/auto-refresh/bootstrap-table-auto-refresh',第二处新增代码:
2021-04-27 17:04:44
1570
原创 一个有意思的漏洞 MYSQL整形与浮点计算问题
出现漏洞源码 public function Convert(Request $request) { $user = User::find($request->session()->get('id')); if (!$user) { $this->error(500, '该用户不存在'); } if ($request->input('brokerage_amount') <
2021-02-18 13:56:10
189
原创 烽火 HG6821M路由器实现局域网IP和MAC绑定
第一步破解路由器进入telnet这一步网络上大量的教程,随便搜索就有很多.例如破解烽火移动HG6201M 破解 超级密码第二步在telnet执行查看已经在线的设备(里面包含了在线的设备和设备名字 和设备MAC地址)找到你自己的MAC地址. 在本机执行 ipconfig /all 也能找到第三步:编辑udhcpd配置文件vi /flash/cfg/app_conf/udhcpd/u...
2019-12-29 21:48:47
6657
原创 windows 大文件共享传输错误 0X8007003B
家里两台电脑(win10 和win7)进行文件共享传输时发生错误.错误代码:0X8007003B搜到几个解决方案.方法一: 关闭windows search服务 控制面板-管理工具-服务 里面停止并禁用windows search方法二:修改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorksta......
2019-10-28 00:38:17
24192
4
转载 kali 2018安装pip3
wget https://bootstrap.pypa.io/get-pip.py python3 get-pip.py pip3 -V
2018-09-12 17:15:53
3645
转载 vmware 安装Centos7.5 core后的网络配置
1: centos7.5默认安装的是core命令行版. 不再包含net-tools工具包,改为iproute2套件,于是常用的ifconfig, route都不能用了 2:新的查看ip命令为 ip addr show 输入这个命令 可以看到网卡名为 ensxxx 我这里是ens33 3:查看网关地址, 我的vmware网络设置为: NAT模式. vmware -&gt; 编辑-&gt; 虚拟网...
2018-09-02 16:49:38
1707
1
转载 kali 安装后的一些操作(开启SSH 安装open vmtools 等等)
记录一下 免得自己到处搜资料 1:开启SSH vi /etc/ssh/sshd_config或者 gedit /etc/ssh/sshd_config然后 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes 将PermitRootLogin without-password修改为 P...
2018-08-18 18:12:00
620
原创 一次强行调试HTML/JAVASCRIPT过程
想做个HTML自动转义的小程序.想去网上拖点代码自己回来改改. 找呀找,终于找到一个想要的. 习惯性的按F12准备来看看代码怎么写的.结果: 连右键也劫持了: 在网上看了下类似文章: JavaScript禁止右键菜单和F12打开控制台看代码 实际上此类代码都是通过监听按键,实现的反调试功能. 那破解方法就很简单了. 我不按键,我直接点开控制台. 出来了. 作者很...
2018-08-02 17:54:51
777
原创 禁止某些网页重定向(burpsuite小技巧)
有时候在渗透测试中,打开某个页面,显示了管理界面,却很快就重定向到了登录页面.令你来不及仔细查看内部的选项. 这时候BurpSuite就可以排上用场了. Porxy -&gt;Option-&gt;Match and Replace-&gt;add直接点OK. 然后所有的网页都无法再次将你重定向至某个网页地址了. 当然你可以自己写出更精细的正则表达式来匹配你指定的网页....
2018-08-02 15:46:11
12499
1
原创 记录自己一次xenocode反混淆实践
需要用到的工具有https://down.52pojie.cn/Tools/PEtools/PE.Tools.v1.9.762.2018.zipildasmhttps://down.52pojie.cn/Tools/NET/ILSpy_Master_2.3.1.1855_Binaries.zipDOBSTR 很老的一个工具.在&amp;amp;amp;lt;加密与解密 第三版&amp;amp;amp;gt;随书光盘里面才有 下载...
2018-07-31 14:25:40
1460
原创 python mysql盲注脚本
某相亲网漏洞,可盲注获得手机号和微信号。功能1:爬取所有女性ID、年龄、月薪、照片URL功能2:通过盲注方式获取对应ID的手机号和微信号功能3:所有数据自动导入MYSQL缺点:单线程
2018-07-26 23:03:29
2548
原创 .NET C# 反编译 反混淆 处理流程
ScanId_1_5.zip 先扫一遍壳 或者混淆软件名使用de4dot.zip 进行脱壳、反混淆 最后使用ILSPY或者Reflector反编译查看源代码。以上工具在 https://down.52pojie.cn/Tools/NET/ 都有下载 名字 大小 更新时间 CLRInjection.zip 7M 2015-Nov-23 03:30...
2018-07-26 22:31:10
11513
转载 iis6 + php5.4.9 + fastcgi + xcache配置说明
只能选择这个版本配置xcache下载地址 http://xcache.lighttpd.net/pub/Releases/3.0.1/XCache-3.0.1-php-5.4.9-nts-Win32-VC9-x86.zipfastcgi下载地址 http://download.microsoft.com/download/E/0/C/E0C0709A-66E5-4113-9...
2018-04-27 17:50:44
293
原创 python 酷狗音乐搜索功能API调用
# -*- coding:utf-8 -*-# @Time : 2018/4/27# @File : search_kugou.py# @Software: PyCharm# @pyVer : python 2.7import requests,json,sysif sys.getdefaultencoding() != 'utf-8': reload(sys...
2018-04-27 12:19:13
2223
1
转载 多线程检测域名存活状态 python3
#/usr/bin/env python#coding:utf-8import argparseimport sysimport reimport requestsimport threadingdef banner(): G = '\033[92m' # green Y = '\033[93m' # yellow B = '\033[94m' #...
2018-04-24 22:29:03
3789
原创 python获取酷狗音乐top500的下载地址 MP3格式
# -*- coding: utf-8 -*-# @Time : 2018/4/16# @File : kugou_top500.py# @Software: PyCharm# @pyVer : python 2.7import requests,jsonheaders={ 'UserAgent' : 'Mozilla/5.0 (iPhone; CPU...
2018-04-16 04:58:47
3576
1
转载 nmap的十条命令
1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O <target>这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统 其它选项:-A 同时打开...
2018-04-06 12:28:13
287
转载 linux下的一些安全测试
史上最全Linux提权后获取敏感信息方法 http://www.freebuf.com/articles/system/23993.htmlmysql load_file常用路径 https://www.cnblogs.com/lcamry/p/5729087.htmlmysql load_file常用路径2 https://blog.csdn.net/silentpebble/articl...
2018-04-06 11:08:34
1183
转载 记录几点Fiddler使用知识
http://www.freebuf.com/articles/web/103097.html FB公开课后记:如何XSS自动化入侵内网 https://www.t00ls.net/thread-40567-3-3.html 实战httponly下的XSS战果扩大化 http://cb.drops.wiki/bugs/wooyun-2014-076685.html 我是如何通过一个 XSS ...
2018-03-30 19:25:47
180
转载 java配置文件读取绕过
%c0%ae/WEB-INF/web.xml%c0%ae/WEB-INF//sql-common.properties%c0%ae/WEB-INF//sprong-context-external.xmlWEB-INF/classes/liuxing_db.properties
2018-03-30 18:46:03
359
转载 Fiddler QuickExec官方文档
Using QuickExecFiddler's QuickExec box allows you to launch script-commands quickly. Keyboard Shortcuts按 ALT+Q 快速将焦点定位到 QuickExec 文本框. 如果 Fiddler没有激活, 按 CTRL+ALT+F 快速激活 Fiddler.In the QuickExec box, h...
2018-03-30 18:22:48
227
转载 老司机带你过常规WAF
https://www.anquanke.com/post/id/102852重点在于mysql注入绕过技巧 测试的WAF是安全狗 还介绍了PHP混淆代码技术.
2018-03-30 17:21:43
357
转载 域渗透——Hook PasswordChangeNotify (windows系统密码记录dll)
HookPasswordChange:http://wooyun.jozxing.cc/static/drops/tips-13079.html
2018-03-30 17:19:53
1016
转载 解决DEDECMS历史难题–找后台目录
仅针对windows系统附原文地址:https://xz.aliyun.com/t/2064附原理文档poc:<?php$domain='http://localhost/dedecms/';$url=$domain.'/index.php';function post($url, $data, $cookie = '') { $options = array...
2018-03-02 13:59:47
6434
转载 常用的几个HTTP head IP头
x-forwarded-forx-remote-IPx-originating-IPx-remote-ipx-remote-addrx-client-ipx-client-IPX-Real-ip
2018-03-01 21:11:53
4465
转载 绕过GD库渲染的WEBSHELL生成器
https://wiki.ioin.in/soft/detail/1q jpg_name.jpg是待GD处理的图片php jpg_payload.php <jpg_name.jpg>生成好的图片,在经过如下代码处理后,依然能保留其中的shell:<?php imagecreatefromjpeg('xxxx.jpg');?> ...
2018-03-01 20:40:06
2771
转载 数据库表记录去重复语句
create table 临时表 as (select distinct * from 原来表); delete from 原来表; insert into 原来表(select * from 临时表); delete from 临时表; 效率应该比较高 还没测试
2018-02-25 17:00:47
459
转载 记录几篇Linux系统安全知识
https://www.anquanke.com/post/id/98628 详解Linux权限提升的攻击与防护http://www.91ri.org/17575.html 超全的 Linux 机器的渗透测试命令备忘表http://www.91ri.org/7459.html Linux提权后获取敏感信息的方法与途径http://www.91ri.org/6843.html linux下的基本渗...
2018-02-22 22:56:56
237
原创 抓取disucz用户资料页的xpath表达式
用户名.//*[@id='pcd']/div/div/h2/a用户组.//em[contains(text(), '用户')]//following-sibling::span/a管理组.//em[contains(text(), '管理')]//following-sibling::span/a正则替换掉所有非中文字符: [\x00-\xff]+ 反之提取中文 [^\x00-\xff]+re.c...
2018-02-20 04:09:25
240
转载 邮箱撞库脚本python版
# coding:utf-8import timeimport sys from selenium import webdriverfrom selenium.webdriver.common.keys import Keys def brute_tencent(user, pwd): brower = webdriver.Chrome() brower.get(...
2018-02-17 01:17:01
1780
1
转载 python 高效去重复 支持GB级别大文件
#coding=utf-8 import sys, re, os def getDictList(dict): regx = '''[\w\~`\!\@\#\$\%\^\&\*\(\)\_\-\+\=\[\]\{\}\:\;\,\.\/\<\>\?]+''' with open(dict) as f: data = f.read() ...
2018-02-14 20:38:41
4209
1
转载 多线程FUZZ WAF的python脚本
#!/usr/bin/python#coding:utf-8''' 学习了Va1n3R的注入绕过思路,自己也学习一下fuzz脚本的编写 规则库还是使用Va1n3R的 fuzz_zs = ['/*','*/','/*!','*','=','`','!','@','%','.','-','+','|','%00'] fuzz_sz ...
2018-02-09 20:53:26
2384
python-3.6.4 windows x64可执行安装版
2018-04-15
python-2.7.14 windows x64版本 可执行安装包
2018-04-15
C++ Prinmer 完整中文版 第三版(题解+源代码) 带目录书签 高清PDF
2018-02-17
大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)
2018-02-17
K8_Struts2.3.1.4 s2-013 0day利用工具+动画
2013-12-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人