2019年7月20日
BugBountyPlatforms
摘要: 国外 HackerOne Bugcrowd Synack Cobalt Zerocopter BountyFactory Intigriti Bugbountyjp Yogosha 国内 腾讯安全应急响应中心(TSRC) 360安全应急响应中心 京东安全应急响应中心(JSRC) 平安集团安全应急响应 阅读全文
posted @ 2019-07-20 17:53 7hang 阅读(436) 评论(0) 推荐(0) 编辑
数据库
摘要: SQLite SQLite数据库加密解密工具 https://github.com/sqlcipher/sqlcipher IDEA连接mysql报错 Server returns invalid timezone. Go to 'Advanced' tab and set 'serverTimez 阅读全文
posted @ 2019-07-20 17:25 7hang 阅读(419) 评论(0) 推荐(0) 编辑
Windows系统命令整理-Win10
摘要: 提权补丁查询 wmic qfe list full|findstr /i hotfix calc cmd.exe /c "ping 127.0.0.1/../../../windows/system32/calc.exe" 硬件相关 显卡 显卡升级 - 我的电脑-》属性-》设备管理器-》显示适配器- 阅读全文
posted @ 2019-07-20 16:30 7hang 阅读(310) 评论(0) 推荐(0) 编辑
Python3-问题整理
摘要: TypeError: a bytes-like object is required, not 'str' json.decoder.JSONDecodeError: Extra data json文件太大,改为单行读取: with open("a", "r+") as f: data = json 阅读全文
posted @ 2019-07-20 12:22 7hang 阅读(323) 评论(0) 推荐(0) 编辑
2019年7月19日
正则
摘要: + 前面字符出现次数>=1 * 前面字符出现次数>=0 ? 前面字符出现次数<=1 \w Unicode字符集 > [A-Za-z0-9_] \W 等价于 [^A-Za-z0-9_] \d 等价于 [0-9] \D 等价于 [^0-9] /i 忽略大小写 \s 匹配空白,即 空格,tab键 () 表 阅读全文
posted @ 2019-07-19 22:18 7hang 阅读(252) 评论(0) 推荐(0) 编辑
弱口令
摘要: 相关文章 https://github.com/Gamma-laboratory/JsFak --selenium模拟爆破绕过JS加密 验证码 验证码泄露 网站的源码中 请求的Cookie中 爆破 无条件不刷新 -验证码固定 - 直接爆破 有条件不刷新(如客户端通过js生成)- 验证码在前端校验-抓 阅读全文
posted @ 2019-07-19 17:14 7hang 阅读(769) 评论(0) 推荐(0) 编辑
2019年7月18日
password reset
摘要: 参考文章 https://www.anugrahsr.me/posts/10-Password-reset-flaws/ 验证码不校验 验证码未绑定用户 本地验证绕过 未校验用户字段 cookie值替换 场景 - 登录 服务端1. (1)拿到想要登录账号id (2)注册账号登录-》退出登录-》登录拦 阅读全文
posted @ 2019-07-18 21:28 7hang 阅读(773) 评论(0) 推荐(0) 编辑
越权
摘要: 1 login->register 2 GetPhone->GetPasswd 3 GetPwd->GetPassword View Code 遍历https://xx.com/contacts/new?user_id={userId}文档中插入html代码-<iframe src="http:// 阅读全文
posted @ 2019-07-18 17:37 7hang 阅读(479) 评论(0) 推荐(0) 编辑
2019年7月17日
操作系统 - Linux命令整理 - Ubuntu
摘要: Tomcat安装 https://blog.csdn.net/qq_38904904/article/details/103074421 VMware虚拟机卸载-2020/6 sudo vmware-installer -u vmware-workstation maven安装配置 https:// 阅读全文
posted @ 2019-07-17 10:53 7hang 阅读(553) 评论(0) 推荐(0) 编辑
2019年7月16日
shell反弹/端口转发/端口映射/内网穿透/代理/SSH中转/协议转换/DNS防污染/抓包
摘要: burp直接抓取windows微信小程序与公众号数据包 https://www.bilibili.com/video/av79384091/ burpsuite 代理工具 Proxifier -设置代理链 - 导入注入字典爆破- 导入sqlmap插件使用- 配置log日志批量 - sqlmap.py 阅读全文
posted @ 2019-07-16 16:26 7hang 阅读(936) 评论(0) 推荐(0) 编辑