秋夜雨巷

摘要： 未能提取文件 安装程序未能提取安装vmware workstation所必须的文件 在没有关闭这个弹框的前提下，Win+R输入%temp%，找到以~setup结尾的文件夹，双击下面的临时文件VMwareWorkstation.msi进行安装即可。 无权输入许可证密钥 您无权输入许可证密钥，请使用系统 阅读全文

摘要： 计算机硬件系统的组成 中央处理器(CPU) 中央处理器主要包括两个部分，即控制器、运算器，其中还包括高速缓冲存储器及实现它们之间联系的数据、控制的总线。电子计算机三大核心部件就是CPU、内部存储器、输入/输出设备。中央处理器的功效主要为处理指令、执行操作、控制时间、处理数据。 控制单元是整个CPU的 阅读全文

摘要： SkipFish skipfish语法格式，其他参数使用skipfish -h查看文档 -C 指定Cookie 最终会在~/root下面生成指定的文件夹，访问其中的index.html即可 阅读全文

摘要： 安装 安装crunch sudo apt-get install crunch 语法 crunch <min> max<max> <characterset> -t <pattern> -o <output filename> 语法参数详解 <min> = 最小密码长度。 <max> = 最大密码长 阅读全文

摘要： HexorBase 用户名密码连接数据库 暴力破解 点击底栏 Bruteforces Databases Servers ， 然后会弹出一个新界面 Databases Bruteforces 新界面 Databases Bruteforces ， 然后 在 Database Type 勾选 MySQ 阅读全文

摘要： CSP简介 Content Security Policy(CSP)，内容（网页）安全策略，为了缓解潜在的跨站脚本问题(XSS攻击)，浏览器的扩展程序系统引入了内容安全策略（CSP）这个概念。 CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现 阅读全文

摘要： 简介 XSS攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS攻击的危害包括 1、盗取各类用户帐号 阅读全文

摘要： 工具的使用 首先github上下载火狐插件(正版收费)，按F12调用 服务器生成sessionID通过response返回给浏览器，sessionID存放在浏览器cookie中，然后再通过cookie发送给服务器验证。 获取浏览器请求的cookie 使用Hackbar伪造，输入要访问的服务器url以 阅读全文

摘要： Low级别基于布尔的盲注思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 判断是否有sql注入 输入1、1’ and 1=1 #、1’ and 1=2#得到结果User ID exists in the databa 阅读全文

摘要： Low级别 判断是否存在注入点 输入1提交 输入1 and 1=1提交 输入1 and 1=2提交 由上可以看出是存在注入点的，参数为id 利用漏洞获取信息 获取当前库名 1后面的‘是为了使前面的参数闭合最后的#是为了注释‘ 实际执行sql 根据库名获取所有表名 1后面的‘是为了使前面的参数闭合最后 阅读全文