摘要： 下载，并安装。 pip安装即可，安装完成后可能会出现缺少twisted依赖库的问题 安装twisted时，出现一片红，需要--user指定用户。 本地安装好drozer环境后，客户端也需要安装一个agent负责监听处理 下载链接：https://labs.mwrinfosecurity.com/to 阅读全文

摘要： 环境搭建 使用的项目为https://github.com/spring-guides/gs-accessing-data-rest.git里面的complete，直接用IDEA导入，并修改pom.xml中版本信息为漏洞版本。这里改为1.5.6。 之前尝试搭建了另一个验证环境，但是修改版本后加载一直 阅读全文

摘要： 1 import requests 2 import json 3 import warnings 4 warnings.filterwarnings("ignore") 5 6 url = 'https://1.1.1.1/xx/1.0/apiGateway/createSource' 7 hea 阅读全文

摘要： 声明：不会Java。 参考：https://www.secpulse.com/archives/6203.html 下载mjet，https://github.com/mogwaisec/mjet 按照说明中的步骤： Copy the "MBean" folder to "data/java/met 阅读全文

摘要： 提到SQL注入的绕过，编码是其中最普通的一种方法，最常用的URL编码。之前一直有个疑问，编码与未编码到底有哪些地方存在区别？ 以下是本人自己对URL编码的一些见解，可能有错误的地方欢迎大佬们指正。 什么是URL编码。 “URL编码是一种浏览器用来打包表单输入的格式，浏览器从表单中获取所有的name和 阅读全文

摘要： SPF，也就是 Sender Policy Framework 的缩写，是一种以IP地址认证电子邮件发件人身份的技术，是非常高效的垃圾邮件解决方案。 如何查询所属域名邮箱的SPF记录？ 查询的结果，从结果里的"include"这个关键字可以知道，qq.com的SPF记录包含"spf.mail.qq. 阅读全文

摘要： 1、启动防火墙 systemctl start firewalld.service 2、指定IP与端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port 阅读全文

摘要： 在安装kali的时候，选择了用linux的grub启动，但是在重启后发现启动项里已经没有Windows系统可以选择了。 网上资料说，进入kali的终端，输入以下命令： 其中/dev/sda为你想要启动的系统的所在位置，重启后在启动项中可以看到Windows 7又重新出现了。 如果出现grub无法使用 阅读全文

摘要： import sysreload(sys)sys.setdefaultencoding('utf8') 导入csv乱码： 加入： import codecs csvfile.write(codecs.BOM_UTF8) Linux下：加上#coding=utf-8可以显示中文 后续补充 阅读全文

摘要： 很早之前做的了，今天整理看到了，正好腾到blog上。 ########################分割线############################## MS-17-010 攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息，则其中最严重的 阅读全文