漏洞基础
tdcoming
这个作者很懒,什么都没留下…
展开
-
使用git拉取github上的项目
使用git免密上传和拉取和github上的项目0X00 下载git官网下载不多说0X01 配置git首先你要去Github上注册你的用户名密码!配置用户名git config --global user.name "这里换上你的用户名"配置你的邮箱git config --global user.email "这里换上你的邮箱"查看配置情况git conf...原创 2019-10-14 11:47:14 · 447 阅读 · 0 评论 -
XSS小游戏
XSS小游戏level 1一开始界面上什么都没有,一般是从url上想办法顺便查一下php代码, <script> window.alert = function() { confirm("完成的不错!"); window.location.href=&amp原创 2018-07-17 10:19:57 · 4775 阅读 · 3 评论 -
PowerShell系列之基本姿势(1)
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。执行策略 当我们运行.PS1的脚本文件的时候,发现失败,因为是禁止的 。 运行下面命...原创 2018-08-29 19:54:17 · 1356 阅读 · 0 评论 -
渗透测试环境搭建--Vulhub
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Docker安装(Ubuntu 16.04)# Install pipcurl -s https://bootstrap.pypa.io/get-pip.py | python3# Insta...原创 2018-12-08 15:06:54 · 5398 阅读 · 0 评论 -
Kali的安装及使用遇到的问题
终端下执行sudo apt-get install ttf-wqy-zenhei原创 2018-12-06 17:27:22 · 673 阅读 · 0 评论 -
burpsuite_pro_v2.0.06beta
这东西跟新了一段时间,但是很久没去看。今天研究了下,界面变得好看多了,具体的漏扫的能力有没有变好,还在测试的路上,我这边也是别人的破解版,分享给大家界面展示激活使用过程下载后有两个东西,先打开第一个。点击运行将license复制过去下一步,选择Manual activation接着做如下操作:点击下一步完成注册以后每次启动只需要做上面第一步你就知道了。下载地址...原创 2018-12-25 15:25:35 · 730 阅读 · 0 评论 -
sql宽字节注入详解
浅析白盒审计中的字符编码及SQL注入 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-...转载 2019-01-02 10:19:07 · 712 阅读 · 0 评论 -
Pentest BOX安装和使用
Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。PentestBox官网:https://pen...转载 2019-01-02 12:05:52 · 6249 阅读 · 1 评论