![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
学习经历
文章平均质量分 68
wuerror
这个作者很懒,什么都没留下…
展开
-
解决虚拟机挂起后docker0网卡失去IP,容器无法联网问题
解决虚拟机挂起后docker0网卡失去IP,容器无法联网问题原创 2023-02-08 16:40:57 · 1448 阅读 · 2 评论 -
cengbox3_靶机渗透
未曾设想的道路这个靶机做起来问题挺多的,可能是我用的VMware的缘故。最终也没做到最后开局arpscan,nmap各种方式扫了一圈都未能成功获取到靶机IP。通过救援模式进入shell修改网卡配置解决。具体可以参考链接,改完之后虚拟机也要重启一次,才能正常使用,信息收集nmap先扫一波开放端口nmap -sV 192.168.218.130 -p 1-65535Host is up (0.00064s latency).Not shown: 997 filtered ports原创 2021-03-18 22:31:39 · 577 阅读 · 0 评论 -
阿里云部署metasploit framework
前言算记录一个小坑吧正文msf官网上在Linux上部署的命令是这样curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&...原创 2020-04-14 19:58:41 · 2201 阅读 · 2 评论 -
Imperva WAF Bypass【翻译】
原文链接前前言投稿被拒,发自己博客吧,就当提高英语水平了前言描述了我是如何绕过Imperva WAF触发XSS,并与两方沟通处理漏洞的故事正文这是个关于一个流行的英国连锁餐厅网站上的XSS漏洞的故事,这家连锁餐厅,我简单地称之为某餐厅(Shenanigan's)。事实上,有趣的事情不仅是这个XSS漏洞本身,绕过WAF的过程同样有趣。让我们从 开始我坐在办公室里查看某...原创 2020-04-08 17:48:32 · 20142 阅读 · 0 评论 -
xss挑战
xss挑战https://xss.haozi.me GitHub的issues里有题解0x00<script>alert(1)</script>0x01闭合标签</textarea><script>alert(1)</script>0x02"><script>alert(1)</script&g...原创 2020-02-07 17:37:53 · 231 阅读 · 0 评论 -
布尔盲注脚本-sqlilabs-less6
写这个起因是用sqlmap跑完,从日志里看它payload想自己复现一下。不过sqlmap好像并没有识别数据库名的长度,而是直接从第一位开始判断。也可能它payload混在了前面识别类型的里面我没注意。判断库名的部分payload如下ID:1" AND ORD(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,1))>64#ID:1" ...原创 2020-02-01 17:53:43 · 383 阅读 · 0 评论 -
python实现的网站目录扫描器
import optparseimport requestsfrom multiprocessing.dummy import Pool as ThreadPool #pool表示线程池#参数设置def get_args(): usage="-u <target url>\n --level <rank for scan>\n -d <dict...原创 2019-03-18 21:51:22 · 835 阅读 · 0 评论