- 博客(24)
- 资源 (4)
- 收藏
- 关注
原创 kali burpsuit抓取不了https的包
可能有很多老铁都会遇到这问题,废话少说,分享一波(格式啥的就不用在意啦)先设置一波代理抓https的包,发现抓取不了导入证书,注意右边,别看走眼了(方法不唯一,也可以抓包获取证书,麻烦)保存(默认保存再 下载 这个文件夹 你也可以另行更改)在浏览器搜索->证书<-二字导入刚才的证书别多想了 点就完事了%@##%%¥##这货太菜了 竟然失败了?!!!!!!...
2020-03-29 11:24:57 2727 3
原创 kali命令行自动获取ip
简述我的是最新版kali2020.1a,里面有两块网卡lo(回环)和eth0,但eth0没有开启dhcp,每次切换网络的时候都有点不方便(net的除外)配置在这里我们可以看到虚拟机已设置桥接,但物理机与虚拟机网段不一样进入 /etc/network文件查看并编辑interface文件原来只有auto lo 和iface lo inet loopback这两行(lo为回环接口)这里我要...
2020-03-29 09:46:53 7437
原创 怎么学习安全?
不止web,我对攻防都很感兴趣,但是连web都没学明白,就不要想着其他的了我曾经问过一位师傅我该怎么学习渗透师傅回答很精辟:渗透的时候,你觉得自己是因为哪方面的不足而导致你没达到预期的目标?思路?工具?亦或者其他?遇到不懂的问题该怎么办?百度能解决的问题都不是问题百度没有搜出来?先排一下错,最根本的问题是什么然后一步步查找资料实在没辙了,再去请教别人最后想想自己为什么没有想到别老想着问别人 不懂就要问 那是小孩子才干的事情...
2021-06-11 18:16:06 186
原创 数据库导入大量数据
突然想学一下其他的,巴拉网盘的时候发现这个,上网找一下视频学习下面为笔记,侵权请联系我进行删除用笔记本打不开excel可以打开很大数据的文件,但也有个限度大约百万行(假数据,练习用,现已销毁)发现qq与电话中间的分隔符为双引号复制到笔记本发现其还有一个类似tab建的空白部分(蓝色那里)利用python替换分割符记得用with open打开文件别用read()或readline()之类的因为with打开在内存中是读取一行删除一行,而后面的则是先加载整个文档–》数据量不大可以,如果数
2021-03-17 15:31:10 332
原创 awvs13安装
安装点击安装 邮箱随便 密码记住邮箱和密码分析下面两张图的路径你就知道怎么操作了网盘链接:https://pan.baidu.com/s/1nluafI6uMhY_S8aohvKDvQ提取码:y5qy
2020-11-27 12:25:45 738 9
原创 Centos7命令行修改字体大小及颜色
centos7修改字体大小及颜色进入字体文件所在目录cd /lib/kbd/consolefonts查看可设置的字体ls设置想要的字体setfont 字体名字如:setfont latarcyrheb-sun32.psfu.gz #后面的数字越大,字体越大修改字体颜色为绿色setterm -forceground green设置开机自启echo 'setfont latarcyrheb-sun32.psfu.gz’ >> /etc/bashrcecho 'sett
2020-08-07 14:26:24 9709 4
原创 wpscan获取免费的API及用法
wpscan 扫描的时候提示没有api 所以扫不到有漏洞的插件[!] No WPVulnDB API Token given, as a result vulnerability data has not been output.[!] You can get a free API token with 50 daily requests by registering athttps://wpvulndb.com/users/sign_up...
2020-07-10 14:39:08 8146 4
原创 cve-2020-1938 复现(切换python版本)
0x00安装apache-tomcat环境受影响版本:Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31这里用的版本为apache-tomcat-8.5.320x01配置环境0x02验证注意 python版本为2命令update-alternatives --config python参考https://github.com/Y
2020-05-28 21:37:24 562
原创 docker删除镜像
docker rm container_id删除imge 提示要删除 container打开container 查看container id先停止其关联的所有container id然后再删除container id最后删除image id
2020-05-27 21:59:13 215
原创 kali burpsuit打不开
嫌弃kali指代的bp版本下载了个新的(还是社区版,怀疑当时脑子有病)之前配置好了安装docker时apt-get update把我bp的目录指向改了(情况为点击图标或命令打开都没反应)做如下操作即可
2020-05-27 21:07:59 3108
原创 Apache Solr CVE-2019-0193 环境搭建漏洞复现
docker pull scxiaotan2/apache-solr:cve-2019-0193 # 拉取镜像docker run -it scxiaotan2/apache-solr:cve-2019-0193 /bin/bash #启动shell./start.sh #启动根目录下的服务netstat -tlnp #可以看到1983端口启用了
2020-05-27 20:41:28 376
原创 windows环境burpsuit安装教程
jdk安装:jdk安装教程打开keygen 点击runxingkongxiadeqingtong是随便填的把上面的内容复制到下面点击Manual activation复制的内容如箭头所示弄完上面的操作后,全部关掉,再运行keygen,看看还要不要激活(我这里是不用的,代表着成功)...
2020-05-16 13:18:26 1507
原创 window配置java环境
点击安装 路径默认就行这里会让你再选一个目录(别搞什么中文目录)配置java_home(变量名随便取,规范点就是这个,其实我本不用配这个,为了方便开发的大佬);%java_home%\binps:’;'为英文的符号 %%取变量的值????...
2020-05-15 21:31:16 447
原创 墨者-mssql手工注入
发现链接and 1=1正常and 1=2错误‘ 错误存在注入order by 3错误 4正常 5错误and (select count() from sysobjects) >0 MSSQLand (select count() from msysobjects) >0 ACCESSid =-2 union all select null,null,null,null4个null 发现2成功回显看数据库有啥个人猜测为mozhe_d
2020-05-09 00:49:53 311
原创 自学网络安全-笔记1
一、常识1、vm 分为寄生架构和原生架构2、软件啥的 默认安装就行了 占不了多少内存的(配置文件放C盘 数据文件(如pycharm的项目文件)放在D盘)3、win10关闭自动更新1)ctrl+r 输入 services.msc 找到Windows update 禁用点击 恢复 第一失败–>无操作2)CTRL+r 输入 gpedit.msc 打开组策略 -->计算机...
2020-05-07 14:19:29 260
原创 sql注入之布尔盲注-脚本
sql注入之布尔盲注-脚本先给大家普及一下在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。information_schema数据库常用表说明:SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的TABLES表:提供了关于数据...
2020-05-05 20:27:17 3007 1
原创 如何利用ThinkPHPv5的漏洞来getshell
影响范围ThinkPHP 5.0系列 < 5.0.24过程查看信息http://ip(url)/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=id(1,2,3之类的)http://ip(url)/index.php?s=index/think\app/invokefuncti...
2020-03-26 17:24:23 3635
jdk-14.0.2_windows-x64_bin
2020-12-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人