weixin_39514626的博客

转载 【转】python错误During handling of the above exception, another exception occurred是如何发生的？

文章目录原文链接https://www.pynote.net/archives/1856简单来说（try抛出连续发生错误的地方）原文内容原文链接https://www.pynote.net/archives/1856简单来说（try抛出连续发生错误的地方）例如：request向数千个url发起请求时，大量url访问失败就会报During handling of the above exception, another exception occurred错误。使用try抛出异常可解决。try：

原创 VMware中靶机检测不到ip

靶机检测不到ip进入拯救模式修改网卡进入拯救模式修改网卡基本上在确定你的攻击机和靶机处于同一虚拟网卡下，攻击机可以正常获取IP、上网，靶机不能获取到IP的原因就是网卡名不一样引起的了。目前网上都是修改下面两个文件夹里的网卡名。具体修改方法。interfacers修改、xx-cloud-init.yaml修改/etc/network/interfacers/etc/netplan/xx-cloud-init.yaml但是，我这次是两者都修改了之后才成功获取到IP。...

原创 windows抓取密码

文章目录抓取hash导入导出SAM、systemgethashQuarks PwDump获取明文密码wceMimikatzgetpass抓取hash导入导出SAM、systemsam文件是windows 2000的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。System是注册表文件。可以使用pwdump导出sam、system，然后使用彩虹表爆破。gethash直接使用gethash $local的方式获取hash值。下图中使用的getpw是为了使用方便对gethash进

转载 waf是如何被绕过的（转）

作者：掌控安全-暗箭我们来看一下目前主流的WAF绕过技术：作为攻击者，我们要清楚我们利用哪方面来进行绕过：Web容器的特性Web应用层的问题WAF自身的问题数据库的一些特性Web容器特性1IIS+ASP %绕过在IIS+ASP的环境中，对于URL请求的参数值中的%，如果和后面的字符构成的字符串在URL编码表之外，ASP脚本 处理时会将其忽略。现在假设有如下请求：http://zkaq666.com/1.asp?id=1 union se%lect 1,2,3,4 fro%m adm

转载 国外漏洞公布(0day,exp)站点集合

转：https://www.cnblogs.com/devi1o/articles/4882895.htmlintelligentexploit.comhttp://www.exploit-db.com/http://sec.jetlib.comhttp://www.sec-wiki.com/sebug.netSecurityfocus.com1337day.comhttp://securityvulns.com/http://www.milw0rm.com/http://www.frs

原创 内网名词及提权概述-笔记

文章目录内网名词工作组域域控制器单域父域与子域域树域森林DNS域名服务器活动目录AD和DC的区别域本地组全局组通用组计算机中的权限什么时候使用提权常见基础命令Windows基础命令Windows其他常用命令Linux常用命令查看系统版本查看发行版查看内核版本常见提权方法Windows提权漏洞集合Linux提权漏洞集合Mac-OS提权漏洞集合基于密码破解的提权获取密码手段Windows密码Windows密码原理密码格式Windows密码hash抓取sam文件、system文件gethashspwdumpwce

原创 win10安装super-url出现编码错误解决方法

superl-url是一款关键字采集工具：https://github.com/super-l/superl-url错误UnicodeDecodeError:‘utf8’ codec can’t decode byte 0xd1按照要求安装完之后出现UnicodeDecodeError:'utf8' codec can't decode byte 0xd1，经过尝试网上的方法都没啥效果，后面通过更改win10系统字符集之后成功解决问题。win10更改字符集...

原创 include、include_once和require、require_once到底有什么区别

“_once”表示只包含一次include_once、require_once表示文件只包含一次，也就是说如果之前已经包含过的文件后面就不会包含了，<?php include "test.php"; require "test.php"; include_once "test.php"; require_once "test.php";?>test.php内容<?php echo "函数测试";?>浏览器测试结果如果将 include_once、re

原创 nmap 一些命令解释

Nmap主机发现：通常在测试中如果需要探测内网主机的存活情况会使用一些参数来达到目的。例如：-sL：列出目标网络上的主机列表-P0：禁用ping探测，有时候防火墙会阻止ping探测，使用了这个选项之后就可以在不进行ping探测的情况下探测目标主机的存活状况或其他操作。-sT：完整的connect连接扫描，它会在目标主机日志中留下痕迹，并且速度慢，一般不使用。-Pn：跳过ping探测，和-P0一样-sP：用来进行内网主机存活探测。-sS：半连接扫描。一般常使用这个参数，不会记入日志、速度快。

原创 upload-labs 01-03

1、pass01创建upload文件夹后，尝试上传一个php文件。得到提示js判断首先判断是前端还是后端验证，结果关闭js后上传成功。同时，F12查看发现了checkFile（）函数。它的作用是检查某一文件是否存在。查看源码，对于判断文件类型的解释，参数.indexof(x,y) indexof从头到尾检索参数中的字符串，看看它的子串中是否有和字符串x一样的，y规定开始检索的...

转载 信息收集转载

信息收集总结

原创 使用data伪协议绕过圆括号、反引号被过滤

data协议常用数据格式不使用编码的方式绕过圆括号过滤环境是https://xss.haozi.me/#/0x04 ，其中代码过滤了中括号、圆括号、反引号。于是尝试了编码绕过，使用实体编码之后很容易就绕过了。function render (input) { const stripBracketsRe = /[()`]/g input = input.replace(stripBracketsRe, '') return input}但是是不是还有其他的方法可以绕过呢，因为在实际测

转载 各行业常见漏洞测试点归纳总结（转)

业务测试

转载 高危端口对应服务及攻击方式

文章：https://www.cnblogs.com/zane-s/p/12435873.html

转载 渗透思路（转载）

文章目录渗透思路对一个指定网站的渗透思路web渗透实战指南渗透思路转载：https://blog.csdn.net/zjdda/article/details/106164670对一个指定网站的渗透思路找不到原链接了web渗透实战指南

原创 SQL注入中的information_schema

转载 SQL注入为什么使用--+

原文链接：https://www.cnblogs.com/edhg/p/10145347.html虽然" # "和" -- "（后面一定有个空格）在sql注入中都表示注释，但是在注入点在url中时"#"不会被请求所以不能用。然后url中“+”会被解释成空格，所以在url中使用的是“--+”。...

原创 截取字符lastIndexOf()和Substring()。

文章是我在做upload labs01时，对源码的一个笔记。lastindexof（）菜鸟教程给出的astIndexOf() 的使用方法共有四种形式：lastIndexOf(int ch): 返回指定字符在此字符串中最后一次出现处的索引，如果此字符串中没有这样的字符，则返回 -1。upload-labs pass01中就有这样用到，表示返回" . “最后出现的位置。他和substri...

原创 记安装webug4.0时出现的vm workstation不兼容问题

记安装webug4.0时出现的vm workstation不兼容问题解决方法：修改不兼容虚拟机数据找到该虚拟机的".vmx"文件，修改virtualHW.version。将版本修改成<=自己的workstation版本即可解决2或者升级workstation...

原创 php反序列化

文章目录php反序列化漏洞什么是反序列化serialize()、unserialize()php使用序列化的原因为什么会产生这个漏洞参考：https://www.freebuf.com/articles/web/167721.htmlphp反序列化漏洞什么是反序列化serialize()、unserialize()首先呢，序列化就是利用serialize()函数将一个对象变成可以传输的字...