04 2020 档案
发表于 2020-04-25 11:43阅读:282评论:0推荐:0
摘要:首先非常感谢这位老哥的这篇博文,太赞了,给小白我好好的上了一课,在此标明老哥文章:https://segmentfault.com/a/1190000004322487#articleHeader13 以及老哥的专栏:https://segmentfault.com/blog/webfronttra
阅读全文 »
发表于 2020-04-20 23:36阅读:381评论:0推荐:0
摘要:靶机项目地址:https://github.com/c0ny1/upload-labs 来源:https://www.cnblogs.com/joker-vip/p/12650240.html Pass-01 1.直接上传php一句话,报错 2.信息回显速度很快,猜想是前端验证,可以在修改前端代码,
阅读全文 »
发表于 2020-04-20 21:46阅读:410评论:0推荐:0
摘要:来源:https://blog.csdn.net/cmzhuang/article/details/53537591 https://www.cnblogs.com/adforce/archive/2012/11/23/2784664.html 主要有:.htaccess是什么,操作范围,如何实现,
阅读全文 »
发表于 2020-04-19 20:57阅读:3857评论:0推荐:1
摘要:CSRFTester 之CSRF测试 CSRFTester &burp CSRFtester教程10.00左右 1)设置浏览器代理:127.0.0.1:8008 2)登陆web应用程序,填写表单,在tester右上角点击start recording,提交表单,在CSRFTester中找到对应的请求
阅读全文 »
发表于 2020-04-18 23:13阅读:291评论:0推荐:0
摘要:你有没有发现自己工作越来越拖延了?会不会一周总有那么七天不想工作?会不会打开电脑总想先打两把游戏再学习?会不会总要到结束的那一刻才能完成任务? 那么恭喜你,成为了众多的拖延症病友一员。今天,我们来战胜它。 毫无疑问的,拖延症成为了这个时代最顽固的症状。它像一场瘟疫一样蔓延开来,反省一下自己,观察一下
阅读全文 »
发表于 2020-04-18 22:30阅读:1020评论:0推荐:0
摘要:先说明一下本文是转载的,虽然这篇文章作者写的时间比较早,但是这篇文章能让你更深刻的了解XSS,所以个人感觉很不错,分享给大家。 来源:https://www.jianshu.com/p/6ce1ab9ec9f7 之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中W
阅读全文 »
发表于 2020-04-18 16:16阅读:1264评论:1推荐:0
摘要:$res=array(); $str="你好aaaaa啊" preg_match_all("/[\x{4e00}-\x{9fa5}]+/u",$str,$res); var_dump($res); //输出 //array(1) { [0]=> array(2) { [0]=> string(6)
阅读全文 »
发表于 2020-04-18 16:10阅读:2454评论:0推荐:1
摘要:Nmap扫描常用命令 参数速查表 参数(注意区分大小写) 说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Nul
阅读全文 »
发表于 2020-04-18 15:52阅读:316评论:0推荐:0
摘要:jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e 拿着这个P
阅读全文 »
发表于 2020-04-18 12:09阅读:851评论:0推荐:0
摘要:https://www.cnblogs.com/carryLess/p/6889378.html 字符串转化为Unicode编码 字符串转为16进制 16进制转为字符串 Unicode转为字符串
阅读全文 »
发表于 2020-04-17 14:52阅读:9419评论:0推荐:1
摘要:0x01 pip(python2)安装: wget https://bootstrap.pypa.io/pip/2.7/get-pip.py python2 get-pip.py pip -V 0x02 pip3(python3)安装 wget https://bootstrap.pypa.io/p
阅读全文 »
发表于 2020-04-16 23:35阅读:2734评论:0推荐:1
摘要:一、 1、显示的错误如下: 2、解决的方法是:在运行中切换到你的apache的bin目录下,执行httpd.exe,看有什么提示 C:\GreenSoftware\Apache24\bin>httpd (OS 10048)通常每个套接字地址(协议/网络地址/端口)只允许使用一次。 : AH00072
阅读全文 »
发表于 2020-04-16 22:53阅读:768评论:0推荐:0
摘要:https://blog.csdn.net/ssjjtt1997/article/details/99299265
阅读全文 »
发表于 2020-04-16 16:55阅读:696评论:0推荐:0
摘要:https://blog.csdn.net/weixin_42081389/article/details/90513005
阅读全文 »
发表于 2020-04-16 16:51阅读:825评论:0推荐:0
摘要:有的时候我们用python来抓取网页会得到类似 '\\u003C\\u0066\\u0072\\u006F\\u006D\\u003E' 或者 '%u003c%u0062%u0072%u003e%u003c%u0064%u0069%u0076%u0020%u0063%u006c......' 那么应
阅读全文 »
发表于 2020-04-16 16:34阅读:4750评论:0推荐:0
摘要:在涉及Web前端开发时, 有时会遇到\uXXXX格式表示的字符, 其中XXXX是16进制数字的字符串表示形式, 在js中这个叫Unicode转义字符, 和\n \r同属于转义字符. 在其他语言中也有类似的, 可能还有其它变形的格式. 多数时候遇到需要解码的情况多点, 所以会先介绍解码decode,
阅读全文 »
发表于 2020-04-16 10:51阅读:2315评论:0推荐:1
摘要:一 什么是伪协议 伪协议不同于因特网上所真实存在的协议,如http://,https://,ftp://, 而是为关联应用程序而使用的.如:tencent://(关联QQ),data:(用base64编码来在浏览器端输出二进制文件),还有就是javascript: 我们可以在浏览地址栏里输入"jav
阅读全文 »
发表于 2020-04-14 23:55阅读:2623评论:0推荐:0
摘要:两种情况 一、导入证书 可以参考:https://blog.csdn.net/caicaiaicaicai/article/details/97767661 https://blog.csdn.net/zyw_anquan/article/details/47904495 1 打开burp 以及服务
阅读全文 »
发表于 2020-04-12 22:54阅读:476评论:0推荐:0
摘要:php中有一个不为很多人所用的超全局变量$GLOBALS。合理使用这个变量能使工作变得更加有效率,本篇文章主要分析一下这个超全局变量的用法以及$GLOBALS和global的区别。$GLOBALS定义:引用全局作用域中可用的全部变量(一个包含了全部变量的全局组合数组。变量的名字就是数组的键),与所有
阅读全文 »
发表于 2020-04-12 14:42阅读:6479评论:0推荐:1
摘要:一、准备 首先呢,需要先有一个dvwa的靶场,我这里是在本地搭建了一个,先访问127.0.0.1,正常用户名密码登录 这里就以low级别进行操作 二、获取cookie 选择反射型xss题目,先使用弹窗测试一下<script>alert(123)</script> 确定可以使用代码之后,在搭建的服务器
阅读全文 »
发表于 2020-04-10 17:11阅读:3089评论:1推荐:0
摘要:weevely的功能同之前学习过的中国菜刀,但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。 首先先
阅读全文 »
发表于 2020-04-10 16:48阅读:760评论:0推荐:0
摘要:打开本地组策略方式:(Win+R输入gpedit.msc),注册表不好找的东西,用这个可以图形化处理了,非常方便。 今天小白分享一个方法,让家庭版系统的用户也能用上本地组策略 教程: 在桌面新建一个文本文档,将以下内容复制进去: @echo off pushd "%~dp0" dir /b C:\W
阅读全文 »
发表于 2020-04-10 16:14阅读:1211评论:0推荐:0
摘要:每天都是不一样,积极的去感受生活 Des加密算法的PHP实现 注:php7以上不支持了,因为php7去掉了某些函数, 另外变量的{}要改为[] 转自:https://www.cnblogs.com/wangchuang/archive/2012/04/23/2466002.html 另一个DES加密
阅读全文 »
发表于 2020-04-10 16:05阅读:319评论:0推荐:0
摘要:"PHP获取访客ip、系统、浏览器等信息" 1.获取访客操作系统信息 2.获取浏览器信息 3.获取ip和地址信息 ip地址信息由新浪ip库提供 i 使用时直接在需要输出的地方调用函数即可 例如: 另外一篇博文: "【PHP】获取客户端(浏览器)信息、获取客户端系统信息、获取服务器信息"
阅读全文 »
发表于 2020-04-10 15:58阅读:8542评论:0推荐:0
摘要:"PHP中获取来访者IP的方法" 在php中自带了一个非常的简单的获取IP地址的全局变量,很多初学都获取IP都使用它了,但是对于这些我们一般用法是满足了,但是对于要求高精度这个函数还是不行的。 这个是最简单的方法,对于开了透明代理之类的是没有办法的,如果内网访问也不能读取正确的外网IP,不过很省力就
阅读全文 »
发表于 2020-04-10 15:52阅读:1529评论:0推荐:0
摘要:php获取所有复选框的值 如果复选框的name属性设为一个字符串那么只会获取最后一个复选框的value, (name="xxxx[]") 即可以获取所有选中项的value, 注:在php获得$_POST的复选框的数据时不用加方括号了,只写name名字就可以了。 $frm_tag = [``'frm_
阅读全文 »
发表于 2020-04-10 15:26阅读:5984评论:0推荐:0
摘要:我们可以使用一种变通的方法,让bat启动时,首先调用vbs脚本, 通过vbs脚本,以管理员身份调用该bat的 runas 部分 我们的脚本可以写在runas 下,这样就点击该bat脚本,就可以已管理员身份运行了 创建一个用户名为ppp 密码为111的用户 还有另外一种方法:https://www.j
阅读全文 »
发表于 2020-04-10 15:19阅读:1012评论:0推荐:0
摘要:方法1:修改.htaccess文件 方法2:使用PHP的重定向代码 新建一个index.php文件,然后参考下面代码按自己的重定向要求做简单修改: 最重要的就是利用了header()函数:header(Location: url); 如果只要对一个域名进行重定向,可以把代码简化成下面的形式: 复制代
阅读全文 »
发表于 2020-04-10 15:17阅读:1135评论:0推荐:0
摘要:``` Order Deny,Allow //允许指定字段访问,禁止其他所有字段 Deny from all Allow From 192.168.0.0/24 //允许指定字段的访问 Allow From 127.0.0.1 Allow From 59.37.x.x/28 // 如果是以下,即为限制从192.168.0 和 127.0.1这两个字段内的用户访问,别的用户可以 Allow From
阅读全文 »
发表于 2020-04-10 15:15阅读:978评论:0推荐:0
摘要:如果需要 禁用IP 访问并且 需要 HTTP 跳转到 HTTPS
阅读全文 »
发表于 2020-04-10 14:54阅读:301评论:0推荐:0
摘要:1、IIS下301设置 Internet信息服务管理器 -> 虚拟目录 -> 重定向到URL,输入需要转向的目标URL,并选择“资源的永久重定向”。 在IIS中,也可以通过安装ISAPI Rewrite组件来实现如Apache中mod_rewrite的功能,详见ISAPI Rewrite 3下载及常
阅读全文 »
发表于 2020-04-10 00:28阅读:1797评论:0推荐:0
摘要:什么是gas Gas 是存在于以太坊虚拟机内部,作为计算工作量的计数。它一方面作为对矿工打包区块的奖励,另一方面,为恶意交易抬高门槛,维护以太坊网络正常运作。 Gas 是以太坊中的燃料,它保证了以太坊生态的运作。正如汽油对于汽车的作用, Gas 不可或缺。以太坊协议规定交易或合约调用的每个运算步骤都
阅读全文 »
发表于 2020-04-06 22:45阅读:442评论:0推荐:0
摘要:1 现象 mysql -u root -p 错误:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO/YES)2 linux系统: 在配置文件my-default.cnf或my.cnf下
阅读全文 »
发表于 2020-04-06 17:58阅读:744评论:0推荐:0
摘要:执行 gsettings set org.gnome.desktop.wm.preferences button-layout ':minimize,maximize,close'或者搜索-优化 设置导航栏样式: 右击
阅读全文 »
发表于 2020-04-05 14:58阅读:1722评论:0推荐:0
摘要:设置/系统/投影到这台电脑,选择始终关闭把。或者现有网络改安全。
阅读全文 »
发表于 2020-04-04 19:01阅读:918评论:0推荐:0
摘要:HMAC是一种利用哈希函数构造消息认证码的方法 来源:HMAC算法 HMAC的图解 HMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思。 HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函
阅读全文 »
发表于 2020-04-04 11:45阅读:1057评论:0推荐:0
摘要:将电脑睡眠,然后鼠标唤醒,不要输密码进去,点右下角的关机重启图标,重启,就有了。
阅读全文 »
发表于 2020-04-01 18:51阅读:3496评论:0推荐:0
摘要:PS:我是在wamp5集成环境中搭建的 1、解压下载好的DVWA安装包到www目录下 DVWA安装包: https://pan.baidu.com/s/1ivnwiH53gIV5jWU5IyeD0Q 2、在浏览器中输入" http://127.0.0.1/DVWA-master/setup.php
阅读全文 »
