记录
夜班机器人
Safe
展开
-
优酷youku 1080P 视频下载方法
2. 运行这个python,将youku的播放URL地址复制进去 就可以获取到视频1080P的M3U8下载链接。1. 登录优酷 ,按F12获取你登录后的COOKIE,将自己的COOKIE替换掉源代码中的COOKIE。3. 在52pojie找到 "M3U8批量下载器" ,使用M3U8下载器将视频下载回来,原创 2022-08-19 16:07:23 · 11677 阅读 · 4 评论 -
绕过宝塔WAF继续SQL注入小技巧一则
绕过宝塔WAF继续SQL注入小技巧一则原创 2022-04-06 09:45:32 · 1676 阅读 · 0 评论 -
通过metamask与合约交互(发送ERC20 TOKEN/原生TOKEN/方法调用) javascrpt实现
1. 有ABI文件.个人习惯单独保存ABI文件.通过jquery远程读取.实例化合约后直接在链上与合约交互$.getJSON('ABI文件.json',function(result){ let MyContract = new web3.eth.Contract(result,'TOKEN合约地址'); let data = MyContract.methods.transfer('收币人地址',web3.utils.toWei('转账金额','ether')).encodeAB原创 2022-03-02 00:52:26 · 10908 阅读 · 0 评论 -
mysql删除重复数据保留id最小(最大)的数据
连接DELETE p1FROM Person p1, Person p2WHERE p1.Email = p2.Email AND p1.Id > p2.Id子查询DELETEFROM PersonWHERE id NOT IN ( SELECT id FROM ( SELECT min( id ) AS id FROM Person GROUP BY email ) AS m );摘抄自:https://blog.csdn.ne转载 2022-02-06 20:37:21 · 759 阅读 · 0 评论 -
fastadmin 框架后台表格 启用自动刷新功能
fastadmin 后台表格框架bootstrap table默认没有启用自带的 自动刷新插件.需要手工开启.记录一下首先修改文件 \public\assets\js\require-backend.js如图所示,第一处新增代码'bootstrap-table-auto-refresh': '../libs/bootstrap-table/dist/extensions/auto-refresh/bootstrap-table-auto-refresh',第二处新增代码:原创 2021-04-27 17:04:44 · 1459 阅读 · 0 评论 -
烽火 HG6821M路由器实现局域网IP和MAC绑定
第一步破解路由器进入telnet这一步网络上大量的教程,随便搜索就有很多.例如破解烽火移动HG6201M 破解 超级密码第二步在telnet执行查看已经在线的设备(里面包含了在线的设备和设备名字 和设备MAC地址)找到你自己的MAC地址. 在本机执行 ipconfig /all 也能找到第三步:编辑udhcpd配置文件vi /flash/cfg/app_conf/udhcpd/u...原创 2019-12-29 21:48:47 · 6183 阅读 · 0 评论 -
windows 大文件共享传输错误 0X8007003B
家里两台电脑(win10 和win7)进行文件共享传输时发生错误.错误代码:0X8007003B搜到几个解决方案.方法一: 关闭windows search服务 控制面板-管理工具-服务 里面停止并禁用windows search方法二:修改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorksta......原创 2019-10-28 00:38:17 · 21756 阅读 · 4 评论 -
kali 2018安装pip3
wget https://bootstrap.pypa.io/get-pip.py python3 get-pip.py pip3 -V转载 2018-09-12 17:15:53 · 3597 阅读 · 0 评论 -
vmware 安装Centos7.5 core后的网络配置
1: centos7.5默认安装的是core命令行版. 不再包含net-tools工具包,改为iproute2套件,于是常用的ifconfig, route都不能用了 2:新的查看ip命令为 ip addr show 输入这个命令 可以看到网卡名为 ensxxx 我这里是ens33 3:查看网关地址, 我的vmware网络设置为: NAT模式. vmware -> 编辑-> 虚拟网...转载 2018-09-02 16:49:38 · 1652 阅读 · 1 评论 -
一次强行调试HTML/JAVASCRIPT过程
想做个HTML自动转义的小程序.想去网上拖点代码自己回来改改. 找呀找,终于找到一个想要的. 习惯性的按F12准备来看看代码怎么写的.结果: 连右键也劫持了: 在网上看了下类似文章: JavaScript禁止右键菜单和F12打开控制台看代码 实际上此类代码都是通过监听按键,实现的反调试功能. 那破解方法就很简单了. 我不按键,我直接点开控制台. 出来了. 作者很...原创 2018-08-02 17:54:51 · 737 阅读 · 0 评论 -
禁止某些网页重定向(burpsuite小技巧)
有时候在渗透测试中,打开某个页面,显示了管理界面,却很快就重定向到了登录页面.令你来不及仔细查看内部的选项. 这时候BurpSuite就可以排上用场了. Porxy ->Option->Match and Replace->add直接点OK. 然后所有的网页都无法再次将你重定向至某个网页地址了. 当然你可以自己写出更精细的正则表达式来匹配你指定的网页....原创 2018-08-02 15:46:11 · 12287 阅读 · 1 评论 -
记录自己一次xenocode反混淆实践
需要用到的工具有https://down.52pojie.cn/Tools/PEtools/PE.Tools.v1.9.762.2018.zipildasmhttps://down.52pojie.cn/Tools/NET/ILSpy_Master_2.3.1.1855_Binaries.zipDOBSTR 很老的一个工具.在<加密与解密 第三版>随书光盘里面才有 下载...原创 2018-07-31 14:25:40 · 1325 阅读 · 0 评论 -
python mysql盲注脚本
某相亲网漏洞,可盲注获得手机号和微信号。功能1:爬取所有女性ID、年龄、月薪、照片URL功能2:通过盲注方式获取对应ID的手机号和微信号功能3:所有数据自动导入MYSQL缺点:单线程原创 2018-07-26 23:03:29 · 2513 阅读 · 0 评论 -
.NET C# 反编译 反混淆 处理流程
ScanId_1_5.zip 先扫一遍壳 或者混淆软件名使用de4dot.zip 进行脱壳、反混淆 最后使用ILSPY或者Reflector反编译查看源代码。以上工具在 https://down.52pojie.cn/Tools/NET/ 都有下载 名字 大小 更新时间 CLRInjection.zip 7M 2015-Nov-23 03:30...原创 2018-07-26 22:31:10 · 10964 阅读 · 0 评论 -
常用的几个HTTP head IP头
x-forwarded-forx-remote-IPx-originating-IPx-remote-ipx-remote-addrx-client-ipx-client-IPX-Real-ip转载 2018-03-01 21:11:53 · 4400 阅读 · 0 评论 -
解决DEDECMS历史难题–找后台目录
仅针对windows系统附原文地址:https://xz.aliyun.com/t/2064附原理文档poc:<?php$domain='http://localhost/dedecms/';$url=$domain.'/index.php';function post($url, $data, $cookie = '') { $options = array...转载 2018-03-02 13:59:47 · 6396 阅读 · 0 评论 -
php记录
ImageMagick 缺陷FFmpeg 缺陷SVG漏洞、SSRF漏洞和XXE漏洞PHP反序列化漏洞转载 2018-03-03 03:53:48 · 248 阅读 · 0 评论 -
抓取disucz用户资料页的xpath表达式
用户名.//*[@id='pcd']/div/div/h2/a用户组.//em[contains(text(), '用户')]//following-sibling::span/a管理组.//em[contains(text(), '管理')]//following-sibling::span/a正则替换掉所有非中文字符: [\x00-\xff]+ 反之提取中文 [^\x00-\xff]+re.c...原创 2018-02-20 04:09:25 · 221 阅读 · 0 评论 -
数据库表记录去重复语句
create table 临时表 as (select distinct * from 原来表); delete from 原来表; insert into 原来表(select * from 临时表); delete from 临时表; 效率应该比较高 还没测试转载 2018-02-25 17:00:47 · 433 阅读 · 0 评论 -
Fiddler QuickExec官方文档
Using QuickExecFiddler's QuickExec box allows you to launch script-commands quickly. Keyboard Shortcuts按 ALT+Q 快速将焦点定位到 QuickExec 文本框. 如果 Fiddler没有激活, 按 CTRL+ALT+F 快速激活 Fiddler.In the QuickExec box, h...转载 2018-03-30 18:22:48 · 207 阅读 · 0 评论 -
java配置文件读取绕过
%c0%ae/WEB-INF/web.xml%c0%ae/WEB-INF//sql-common.properties%c0%ae/WEB-INF//sprong-context-external.xmlWEB-INF/classes/liuxing_db.properties转载 2018-03-30 18:46:03 · 331 阅读 · 0 评论 -
记录几点Fiddler使用知识
http://www.freebuf.com/articles/web/103097.html FB公开课后记:如何XSS自动化入侵内网 https://www.t00ls.net/thread-40567-3-3.html 实战httponly下的XSS战果扩大化 http://cb.drops.wiki/bugs/wooyun-2014-076685.html 我是如何通过一个 XSS ...转载 2018-03-30 19:25:47 · 161 阅读 · 0 评论 -
nmap的十条命令
1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O <target>这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统 其它选项:-A 同时打开...转载 2018-04-06 12:28:13 · 271 阅读 · 0 评论 -
iis6 + php5.4.9 + fastcgi + xcache配置说明
只能选择这个版本配置xcache下载地址 http://xcache.lighttpd.net/pub/Releases/3.0.1/XCache-3.0.1-php-5.4.9-nts-Win32-VC9-x86.zipfastcgi下载地址 http://download.microsoft.com/download/E/0/C/E0C0709A-66E5-4113-9...转载 2018-04-27 17:50:44 · 258 阅读 · 0 评论 -
使用UltraISO 制作kali2018.1 U盘启动安装盘
最后一步图片中的”写入方式”要改成RAW转载 2018-05-06 19:45:16 · 7118 阅读 · 1 评论 -
世界时钟小应用 非常直观
https://www.worldtimebuddy.com/ 世界时钟 非常直观转载 2018-05-31 00:44:37 · 593 阅读 · 0 评论 -
绕过GD库渲染的WEBSHELL生成器
https://wiki.ioin.in/soft/detail/1q jpg_name.jpg是待GD处理的图片php jpg_payload.php <jpg_name.jpg>生成好的图片,在经过如下代码处理后,依然能保留其中的shell:<?php imagecreatefromjpeg('xxxx.jpg');?> ...转载 2018-03-01 20:40:06 · 2716 阅读 · 0 评论