摘要:手动测试XFF注入漏洞 1、打开页面是这样 2、使用burpsuite 构造XFF看看,添加x-forwarded-for:后提交,页面发生变化,存在漏洞: 3、使用order by 1到5发现到5时出错,证明有4个字段 4、 使用union select 1,2,3,4判断注入点,2,3,4都可以
阅读全文
摘要:sqlmap的参数: sqlmap -r 1.txt --batch -D webcalendar -T logins -C "loginip,logintime,username,password,status" --dump http://219.153.49.228:43259 -r **.t
阅读全文
摘要:1、登录到GRUB界面后选择第二选项回车(Advanced options),如图: 2、继续选择第二选项(recovery mode)后按“e”键编辑启动文件,如图: 3、光标拉到最后面linux开头的一行,修改其中的ro为rw,并在末尾添加init=/bin/bash,按F10启动进入单用户模式
阅读全文
摘要:Windows中Hydra安装 Hydra官方不支持Windows版,需要在GitHub上下载,地址为:https://github.com/maaaaz/thc-hydra-windows下载之后解压缩即可。 SSH: hydra -L u.txt -P p.txt -v 1.1.1.1 ssh
阅读全文
摘要:@echo off rem 写一个批量搜索文件后并选择拷贝还是剪切到指定目录中,带判断目的目录是否未空或不存在,带判断文件未搜索到的处理, set /p filetype = 请输入要复制或剪切的文件类型: rem set /p directory = "请输入要复制或剪切的完整目的路径": dir
阅读全文
摘要:cmd中的编码方式为ANSI,若中文不是此编码方式则会出现乱码。所以我们在编码的时候选择“ANSI”。 点击文件-另存为-编码,选择“ANSI”,保存即可
阅读全文
摘要:pip 安装第三方库速度太慢 可设置 pip 从国内的镜像源下载安装 阿里云 http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/豆瓣 http://pypi.douban.com/
阅读全文
摘要:使用到的工具和命令有:ssh、ftp、wget、lrzsz中的sz 还有种通过路由器管理界面的插件中心添加frp插件,这种简单,我的路由器更新后没有了插件中心…… 访问:Merlin梅林固件路由器,使用frp 内网穿透-NAT穿透 1、打开AC-68U的ssh功能 2、通过这里下载对应frps服务器
阅读全文
