路漫漫其修远兮，吾将上下而求索

摘要： burpsuite curl hackbar python的request库 第一种方法： 使用burpsuite工具 1、原网页 2、GET通过url后面加参数方式提交，出现下一提示 3、直接改POST并在body里加b=2是没用的，要加上一行 Content-Type:application/x 阅读全文

摘要： 两种 HTTP 请求方法：GET 和 POST 在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 GET 方法 请注意，查询字符串（名称/值对）是在 GET 请求的 URL 中发送的 阅读全文

摘要： 1、原网页和返回包 2、构造xff和referer后 阅读全文

摘要： 在cmd运行fb.py 2、设置 3、配置好后选择Explodingcan工具 4、基本默认，到这里选择0 5、配置目标操作系统系统版本，回调ip和端口等（选本地172.16.11.2）回调端口和本地端口自定义，用一样 6、执行成功 1、IIS6.0配置统一的错误消息后： 2、使用默认的详细错误信息 阅读全文

摘要： 服务器环境搭建 IIS：启用asp扩展后就可以支持asp文件执行，asp.net需要安装.net framework框架 PS：asp.net的框架 PHP：一键搭建php+mysql（不建议生产环境使用，一般是精简版，有安全缺陷和功能缺陷） PHPnow、phpstudy、XAMPP（这个可以推荐 阅读全文

摘要： 1、静态语言和动态语言区别 静态语言在查看源代码时就是服务端上的源代码，动态语言是服务器通过脚本生成后展示的代码，非真实源代码。 2、各种数据库 access是mdb格式文件 sqlserver（mssql）通过属性查看文件位置，格式为mdf mysql数据库文件格式为MYD、MYI、frm 3、中 阅读全文

摘要： 1、下面方法适合解码的字符比较多的 <script> var _0xf488=["\x20\x27onclick\x3dalert\x281\x29\x3b\x2f\x2f\x27"]; function decode() { var element = document.getElementByI 阅读全文

摘要： md5加盐： import hashlib db = { 'user01': 'cb2921a386719d7467412b5573973529', # 123 salt=b'xxx'; 'user02': '8d36de04ecc00c605caf4b2798328a59', # 234 salt 阅读全文

摘要： 将E:\gp下的*.txt文件修改后缀名为.doc文件，未指定目录时，默认当前目录，/r会搜索当前和子目录所有文件（不包括+h隐藏属性文件） for /r "E:\gp" %%a in (*.txt)do ren "%%a" "%%~na.doc" /d用于搜索目录或文件夹（不搜索文件），而且只搜索 阅读全文

摘要： 参考： Http中Cookie的HttpOnly和secure属性 - 人生短暂，何不勇敢 - 博客园 阅读全文