2018年8月9日
摘要: 下载,并安装。 pip安装即可,安装完成后可能会出现缺少twisted依赖库的问题 安装twisted时,出现一片红,需要--user指定用户。 本地安装好drozer环境后,客户端也需要安装一个agent负责监听处理 下载链接:https://labs.mwrinfosecurity.com/to 阅读全文
posted @ 2018-08-09 11:26 colorway 阅读(524) 评论(0) 推荐(0) 编辑
  2018年7月28日
摘要: 环境搭建 使用的项目为https://github.com/spring-guides/gs-accessing-data-rest.git里面的complete,直接用IDEA导入,并修改pom.xml中版本信息为漏洞版本。这里改为1.5.6。 之前尝试搭建了另一个验证环境,但是修改版本后加载一直 阅读全文
posted @ 2018-07-28 01:15 colorway 阅读(3103) 评论(0) 推荐(0) 编辑
  2018年3月13日
摘要: 1 import requests 2 import json 3 import warnings 4 warnings.filterwarnings("ignore") 5 6 url = 'https://1.1.1.1/xx/1.0/apiGateway/createSource' 7 hea 阅读全文
posted @ 2018-03-13 18:02 colorway 阅读(2111) 评论(0) 推荐(0) 编辑
  2018年2月24日
摘要: 声明:不会Java。 参考:https://www.secpulse.com/archives/6203.html 下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the "MBean" folder to "data/java/met 阅读全文
posted @ 2018-02-24 18:19 colorway 阅读(1810) 评论(0) 推荐(0) 编辑
  2018年1月27日
摘要: 提到SQL注入的绕过,编码是其中最普通的一种方法,最常用的URL编码。之前一直有个疑问,编码与未编码到底有哪些地方存在区别? 以下是本人自己对URL编码的一些见解,可能有错误的地方欢迎大佬们指正。 什么是URL编码。 “URL编码是一种浏览器用来打包表单输入的格式,浏览器从表单中获取所有的name和 阅读全文
posted @ 2018-01-27 11:44 colorway 阅读(2006) 评论(0) 推荐(0) 编辑
  2018年1月12日
摘要: SPF,也就是 Sender Policy Framework 的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。 如何查询所属域名邮箱的SPF记录? 查询的结果,从结果里的"include"这个关键字可以知道,qq.com的SPF记录包含"spf.mail.qq. 阅读全文
posted @ 2018-01-12 14:56 colorway 阅读(966) 评论(0) 推荐(0) 编辑
  2018年1月11日
摘要: 1、启动防火墙 systemctl start firewalld.service 2、指定IP与端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port 阅读全文
posted @ 2018-01-11 15:38 colorway 阅读(24916) 评论(0) 推荐(0) 编辑
  2018年1月10日
摘要: 在安装kali的时候,选择了用linux的grub启动,但是在重启后发现启动项里已经没有Windows系统可以选择了。 网上资料说,进入kali的终端,输入以下命令: 其中/dev/sda为你想要启动的系统的所在位置,重启后在启动项中可以看到Windows 7又重新出现了。 如果出现grub无法使用 阅读全文
posted @ 2018-01-10 18:06 colorway 阅读(3405) 评论(0) 推荐(0) 编辑
摘要: import sysreload(sys)sys.setdefaultencoding('utf8') 导入csv乱码: 加入: import codecs csvfile.write(codecs.BOM_UTF8) Linux下:加上#coding=utf-8可以显示中文 后续补充 阅读全文
posted @ 2018-01-10 14:45 colorway 阅读(140) 评论(0) 推荐(0) 编辑
  2017年12月19日
摘要: 很早之前做的了,今天整理看到了,正好腾到blog上。 ########################分割线############################## MS-17-010 攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的 阅读全文
posted @ 2017-12-19 23:15 colorway 阅读(490) 评论(0) 推荐(0) 编辑