- 博客(9)
- 资源 (2)
- 收藏
- 关注
原创 Bat脚本之延时变量cmd /v:on
延时环境变量作用即工作原理: 当准备执行一条命令时,命令解释器会检查语句中是否有环境变量,如果有就会先将变量的值读取出来赋给变量,就像初始化,会将已知变量先赋值。这会导致语句中多次使用的某个环境变量的值都是一样的都是一个定值。 延时环境变量,开启方式如下,使用!xx!包裹,不是%xx%,会在变量使用的时候才进行读值赋值,不会在一开始就赋值。举个例子:C:\Users\98483>set it=1C:\Users\98483>set /a it+=1 & echo %it
2021-06-20 13:28:26
1522
原创 主机是否出网判断命令
协议:ICMP、TCP、UDP、http、DNSICMPping ip/domaintracert ip/domainping www.baidu.com # ICMPtracert baidu.com # ICMPTCP/UDPtelnet ip portnc -zv ip portnc -zuv ip porttelnet 192.168.1.108 22 # TCPnc -zv 192.168.1.108 80 # TCPnc -zuv 192.168.1.108 80
2021-03-08 19:22:28
1153
原创 SQL语句中union all和union的区别以及用法
起因一次渗透过程中目标使用的SQL Server有联合注入,发现使用union all 不报错,union报错,同时还有一个就是字段的类型,发现类型不对也会报错,贴张图union+all+select+123123,1,'2','3',null,null,null--+- 不报错union+select+123123,1,'2','3',null,null,null--+- 报错注意点:1 union结果集种的列名总是等于第一个select语句中的类型。2 union
2021-01-02 23:28:33
2951
2
原创 Javascript 获取标签内容的方法
JS获取标签内容的方法测试代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <div id="box"> <p>这有个 第一个p</p> <p>这
2020-12-27 23:48:28
4924
原创 Javascript 获取标签的6个方法+获取html+获取body
JS 获取标签的方法通过class: document.getElementsByClassName(‘class名’);返回数组通过name: document.getElementsByName(‘name名’);返回数组通过id: document.getElementById(‘id名’);返回一个对象通过标签名: document.getElementsByTagName(‘标签名’);返回数组通过通用选择器:document.querrySelector(‘可以写任何选择器 只能选择一
2020-12-27 23:38:33
1277
原创 子域名探测方法大全
子域名探测方法在线接口暴力枚举搜索引擎Certificate Transparency(证书透明)Subject Alternate Name (SAN) - 主题备用名称Public datasets(公开数据集)信息泄露内容解析(HTML,JavaScript,文件)DNS解析区域传送DNS aggregators(DNS聚合器)DNS Cache Snooping(域名缓存侦测)Alterations & permutations(换置 & 排序)DNSSE
2020-12-27 16:17:42
3878
原创 DNSlog在渗透测试中的应用
预备知识dns(域名解析):域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。互联网中的地址是数字的IP地址
2020-12-25 20:00:17
1484
原创 Burpsuite抓取手机app数据包
1、打开burp,proxy代理处,options设置,add添加一个代理。2、选择所有接口,端口为8081(随便一个就好),点击ok,burp就设置好了。3、现在在手机上设置,电脑打开热点,或者同一局域网下。手机连接上同一wifi后,设置电脑的ip地址,和burp里设置的端口。1、进入wifi设置2、http代理设置为手动,配置http代理3、查看电脑ip将手机代理设置为电脑的ip就好了。4、测试效果设置好后,开启抓包,手机访问知乎APP,数据包就抓取到了。...
2020-09-10 21:55:34
2476
1
CSRFTester工具.zip
2020-04-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人