摘要： 首先来一张图 一、从Github Down一个zip或者源码下来 Download：Masscan Download 二、开始编译Masscan 找到vs10这个文件夹，里面有个.sln的文件双击打开 (记得安装VS 2019或者其他版本哦) 嘿嘿~~~ 开始填坑了 进入目录src, 找到文件str 阅读全文

摘要： 首先来个成果图： 一、复制显示器配置文件 终端输入命令：cd /System/Library/Displays/Contents/Resources/Overrides 接着输入：open . 打开DisplayVendorID-610文件夹找到DisplayProductID-a033，复制保存到 阅读全文

摘要： 二、注入工具 Sqlmap的使用 检测注入点：sqlmap -u [URL路径] 查询数据库：sqlmap -u [URL路径] --dbs 查询所有表：sqlmap -u [URL路径] -D [数据库名] --tables 查询所有列：sqlmap -u [URL路径] -D [数据库名] -T 阅读全文

摘要： 一、手工注入 注入点检测 识别方法：通过在url栏输入'、and 1=1、or 1=1、and sleep(1)，如果出现报错，或者页面不一致，则可能存在注入点。 注入类型：整数型、字符型、搜索型、BOOL盲注、时间盲注、HTTP头注入(cookie | user-agent) PS：需要区分注入类 阅读全文

摘要： 首先来个流程图： 一、前端JS校验 方法：本地搭建html、burp抓包改文件名 二、校验MIME 方法：修改Content-Type的值为image/jpeg 三、禁止上传asp/php/jsp/aspx等后缀 方法：试试php3/php4/phtml/jspx/jspf/asa/cer等能存在的 阅读全文