自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 资源 (1)
  • 收藏
  • 关注

原创 终端开启代理和关闭代理的方法

设置alias快捷alias proxy="export https_proxy=http://127.0.0.1:7890 http_proxy=http://127.0.0.1:7890 all_proxy=socks5://127.0.0.1:7891 && curl ip.sb"alias proxyx="unset http_proxy https_proxy all_proxy && curl ip.sb"使用时直接在命令行输入proxy/proxyx,成

2020-07-01 11:09:57 7251 2

原创 vim不可用,Ubuntu 20.04阿里源

vim命令方向键不可用,发出嘟嘟的声音,且提示E388:Couldn't find definitionvim命令方向键不可用,发出嘟嘟的声音,且提示E388:Couldn’t find definitioncd /usr/share/vim/vim vimrc在文件末尾添加set term=builtin_ansi如果实在不会编辑,或者编辑太难可以用scp命令把vimrc文件下载下来,再scp传上去。办法总比问题多。Ubuntu 20.04阿里源请先备份!请先备份!请先备份!vim

2020-06-05 11:40:20 612

原创 XSS平台获取cookie

今天,我学习xss平台获取cookie的时候,由于各种毛病获取不到cookie。现在复现成功了,所以把过程写出来,记录一下过程,希望对入门的朋友有用。首先我们得自己搭建环境,互联网是非常危险的。我平时都是用docker搭建需要的坏境,非常简单。yum install -y docker #安装dockerservice docker start #启动dockerdocker sea...

2020-04-02 14:15:36 4381

原创 linux文件系统权限

当我们输入ls -l 后文件前面会出现文件的权限详情,显示在第一位的是Linux常见的文件类型,分别有:普通文件“-”、目录文件“d”、字符设备文件和块设备文件“c”、符号链接文件“s”剩下的如图所示...

2020-03-26 15:03:07 145

转载 sqlmap之POST注入的两种姿势(-r 和--data)

用sqlmap进行做post注入测试的时候,发现这么一种情况:对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试;发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“–data=“key=value””来进行测试注入。1:POST注入时,什么时候用“-r txt文件”的形式post的body是这种形式:参数1=value1&参数2=va...

2020-03-19 13:22:39 1799

原创 Ubuntu阿里源

deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiversedeb http://mirrors.aliyun.com...

2020-03-15 15:55:30 238

原创 伪静态注入

1.手工注入判断(和动态注入判断方法一样):1)正常页面显示,如图:2)在网址加上" ’ “,网页不正常显示,如下图:3)在网址加上” and 1=1 “,网页正常显示,如图:4)在网址加上” and 1=2 ",网页不正常显示,如图:由此可知该网页存在SQL注入2.使用工具SQLMAP进行注入检测:对网址进行构造,加一些特殊字符,如:*、#等等检测如下:...

2020-03-06 17:18:22 1150

原创 常规渗透测试

Apache样例文件泄漏测试方法  在链接的根目录中添加examples或者docs目录进行访问判断!漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置弱口令测试方法  先手工尝试一些最基本的弱口令,如admin/admin、admin/123456、a...

2020-03-04 00:46:39 556

转载 tamper详解

(1) apostrophemask.py UTF-8编码Example:Input: AND ‘1’=‘1’Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87(2) apostrophenullencode.py unicode编码Example:Input: AND ‘1’=‘1’Output: AND %00%271%0...

2020-03-03 23:41:47 1662

暗月mysql全版本通杀提权神器使用教程.zip

暗月mysql全版本通杀提权神器使用教程.zip

2021-10-28

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除