AlexANSO

摘要： 使用扫描工具扫描 python3 dirmap.py -i http://106.75.72.168:9999/ -lcf 发现存在/.git/文件 使用GitHacker获取泄露的信息 python GitHacker.py http://106.75.72.168:9999/.git/ 查看fl 阅读全文

摘要： 访问靶场首页 发现是一个留言板 访问/.git/ http://dd3bb0b5-41a5-46eb-bdb3-f5f2011e8b67.node3.buuoj.cn/.git/ 访问.git发现，服务器返回403错误代码，代表服务区存在git目录 使用GitHacker python GitHac 阅读全文

摘要： GoogleHacking语法介绍 GoogleHacking常用语法 1、intext：（仅针对Google有效） 把网页中的正文内容中的某个字符作为搜索的条件 2、intitle： 把网页标题中的某个字符作为搜索的条件 3、cache： 搜索搜索引擎里关于某些内容的缓存，可能会在过期内容中发现有 阅读全文

摘要： 查询容器ID 查询需要修改端口映射的容器ID docker inspect [OPTIONS] NAME|ID [NAME|ID...] OPTIONS说明 -f :指定返回值的模板文件。 -s :显示总的文件大小。 --type :为指定类型返回JSON。 进入Docker文件目录 cd ~/Li 阅读全文

摘要： 简介 CentOS，是基于 Red Hat Linux 提供的可自由使用源代码的企业级 Linux 发行版本；是一个稳定，可预测，可管理和可复制的免费企业级计算平台。 配置方法 1. 备份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/C 阅读全文

摘要： XSS代码合集(含测试效果详细版)-HTML4与更早版本的向量2 通过MHTML方案执行JavaScript 这个例子使用了使用mhtml URI方案将任何conent类型的文件转换为web归档文件来运行JavaScript的能力。2006年，Stepanishchev E.首次发现了这个特性，并在 阅读全文

摘要： 描述 之前还好好的，突然VMware启动虚拟机时黑屏，一直卡着无法正常开启 解决方法 1.以管理员身份启动"命令提示符" 2.输入 netsh winsock reset 3.重启计算机 即可解决 原因解析 虚拟机与主机之间的通信基本上采用socket方式（这里的socket一般指所有的socket 阅读全文

摘要： HTML4与更早版本的向量 通过<FRAMESET>和onload执行JavaScript 这个经典的向量表明，有几个标记不需要“src”属性来触发onload事件，例如<IFRAME>、<BODY>和<FRAMESET>。 <frameset onload=alert(1)> 适用浏览器与版本 测 阅读全文

摘要： 腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无需注册登录 无限制 邮箱通知 阿里聚安全 http://jaq.alibaba.com/ 免费 注册登录 查看漏洞详情需认证 爱家密 http://www.i&jiam&i.cn/ap 阅读全文

摘要： Login Admin 使用管理员登录 在登录页面 http://127.0.0.1:3000/#/login邮箱：' or 1=1--密码：任意 Password Strength 不适用sql注入登录管理员账号 对用户名为admin@juice-sh.op；抓取流量并对其进行爆破 Admin S 阅读全文