- 博客(9)
- 资源 (1)
- 收藏
- 关注
原创 终端开启代理和关闭代理的方法
设置alias快捷alias proxy="export https_proxy=http://127.0.0.1:7890 http_proxy=http://127.0.0.1:7890 all_proxy=socks5://127.0.0.1:7891 && curl ip.sb"alias proxyx="unset http_proxy https_proxy all_proxy && curl ip.sb"使用时直接在命令行输入proxy/proxyx,成
2020-07-01 11:09:57 7251 2
原创 vim不可用,Ubuntu 20.04阿里源
vim命令方向键不可用,发出嘟嘟的声音,且提示E388:Couldn't find definitionvim命令方向键不可用,发出嘟嘟的声音,且提示E388:Couldn’t find definitioncd /usr/share/vim/vim vimrc在文件末尾添加set term=builtin_ansi如果实在不会编辑,或者编辑太难可以用scp命令把vimrc文件下载下来,再scp传上去。办法总比问题多。Ubuntu 20.04阿里源请先备份!请先备份!请先备份!vim
2020-06-05 11:40:20 612
原创 XSS平台获取cookie
今天,我学习xss平台获取cookie的时候,由于各种毛病获取不到cookie。现在复现成功了,所以把过程写出来,记录一下过程,希望对入门的朋友有用。首先我们得自己搭建环境,互联网是非常危险的。我平时都是用docker搭建需要的坏境,非常简单。yum install -y docker #安装dockerservice docker start #启动dockerdocker sea...
2020-04-02 14:15:36 4381
原创 linux文件系统权限
当我们输入ls -l 后文件前面会出现文件的权限详情,显示在第一位的是Linux常见的文件类型,分别有:普通文件“-”、目录文件“d”、字符设备文件和块设备文件“c”、符号链接文件“s”剩下的如图所示...
2020-03-26 15:03:07 145
转载 sqlmap之POST注入的两种姿势(-r 和--data)
用sqlmap进行做post注入测试的时候,发现这么一种情况:对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试;发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“–data=“key=value””来进行测试注入。1:POST注入时,什么时候用“-r txt文件”的形式post的body是这种形式:参数1=value1&参数2=va...
2020-03-19 13:22:39 1799
原创 Ubuntu阿里源
deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiversedeb http://mirrors.aliyun.com...
2020-03-15 15:55:30 238
原创 伪静态注入
1.手工注入判断(和动态注入判断方法一样):1)正常页面显示,如图:2)在网址加上" ’ “,网页不正常显示,如下图:3)在网址加上” and 1=1 “,网页正常显示,如图:4)在网址加上” and 1=2 ",网页不正常显示,如图:由此可知该网页存在SQL注入2.使用工具SQLMAP进行注入检测:对网址进行构造,加一些特殊字符,如:*、#等等检测如下:...
2020-03-06 17:18:22 1150
原创 常规渗透测试
Apache样例文件泄漏测试方法 在链接的根目录中添加examples或者docs目录进行访问判断!漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置弱口令测试方法 先手工尝试一些最基本的弱口令,如admin/admin、admin/123456、a...
2020-03-04 00:46:39 556
转载 tamper详解
(1) apostrophemask.py UTF-8编码Example:Input: AND ‘1’=‘1’Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87(2) apostrophenullencode.py unicode编码Example:Input: AND ‘1’=‘1’Output: AND %00%271%0...
2020-03-03 23:41:47 1662
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人