技术/心得
文章平均质量分 88
在学习中遇到的一些问题以及自己在过程中发现的技术点
changeba
alert(whoami)
展开
-
Struts2对应CVE编号记录
S2-001(CVE-2007-4556) - 远程代码利用表单验证错误S2-002(无CVE) - <s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞S2-003(无CVE) - XWork ParameterInterceptors旁路允许OGNL语句执行S2-004(无CVE) - 提供静态内容时的目录遍历漏洞S2-005(CVE-2010-1870) - XWork ParameterInterceptors旁路允许远程命令执行S2-006(CVE-201.原创 2021-08-18 08:51:25 · 1770 阅读 · 0 评论 -
python3和burpsuite组合爬取网页数据并存储在excel表格(需要登录后才能看到的大量数据)
目录前言环境思路:第一步获取Response数据1、先使用burpsuite抓包,看一下header请求头2、使用burpsuite的intruder模块遍历所有page值获取所有的Response。3、查看响应包重要数据格式4、保存所有需要的Response数据包5、使用python提取数据思路:第二步 使用python正则表达式获取Response中重要数据,并格式化输出到txt1、python正则表达式3、文件读取4、数据提取5、格式化输出6、格式化后的数据以追加的形式写入文件7、最终脚本思路:第三步原创 2020-12-18 14:58:16 · 1607 阅读 · 0 评论 -
记一次简单的burpsuite弱口令爆破实验
弱口令暴力破解实验作者:ch4ngeps:去年做的这个演示实验,从尘封已久的优盘里扣了出来,希望对刚入门的小白有所帮助(我也是小白)大佬请绕路~~实验环境:虚拟机Windows Server2008*2台、KALI 2018.2使用工具:burpsuite、Firefox浏览器、字典生成器cms: 链接 提取码:q70t请搭配视频观看下载镜像文件1.下载windows server2008镜像MSDN 链接ed2k://|file|cn_windows_server_2008_r2_hp原创 2020-10-28 18:40:07 · 2068 阅读 · 1 评论 -
kali 安装 oh-my-zsh遇到raw.github.usercontent.com无法连接的问题
kali linux安装 oh-my-zsh我这里使用的是kali2020安装很简单,直接看着师傅们的blog几步就成功了,写这个是因为中间遇到了一些问题处理一下参考报错说https://raw.github.usercontent.com/无法连接然后来参考另一位师傅的解决方法把下面的添加到/etc/hosts其中的151.101.76.133是raw.githubusercontent.com的ip地址这个引起错误的原因就是dns的解析问题了,ip可以访问,域名访问不了…(域名解析协议D原创 2020-10-27 14:27:35 · 1309 阅读 · 0 评论 -
在SQL注入中对闭合符号的判断
前言最近在做sqli目录操作总结:补充:操作这里列出一些题目中的查询语句Less1---单引号$id=$_GET['id'];$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";Less2---无符号$id=$_GET['id'];$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";Less3---')$id=$_GET['id'];$sql="SELECT * FROM users原创 2020-11-23 17:20:12 · 4126 阅读 · 3 评论