路漫漫其修远兮，吾将上下而求索

摘要： 开启后，使用用户名和口令登录，关闭后无法用用户名口令登录ftp服务器，没找到UnixAuthentication相关的资料，不知道是不是就是指用/etc/passwd中的用户名登录就是UnixAuthentication 。。 阅读全文

摘要： 刚才看到一篇博客，终于解决了ftp服务器在windows环境用命令行访问报错的问题了 老是报这个错，几秒后断开，后来用笔记本连手机热点网后正常了，估计也是路由器的配置问题！ PS：OK了 参考： vsftp 本地能访问，远程无法访问_运维_学习笔记-CSDN博客 阅读全文

摘要： ftp://username:password@192.168.0.1:21/11/xx.jpg 阅读全文

摘要： 首先要知道默认不配置的话，在/var/log/messages中也有部分pure-ftpd日志，如图： 1、编辑修改/etc/rsyslog.conf a.在cron.none这行后面添加 ;ftp.none 使ftp的日志信息成私有 *.info;mail.none;authpriv.none;c 阅读全文

摘要： 靶场地址：https://www.mozhe.cn/bug/detail/MWYvbW0vVy9XWEJHMUxFVVF0cDJNZz09bW96aGUmozhe 1、打开页面，提示key在图片中，那么代码就是解密算法，分析代码认为是做异或运算，下载图片，重新编辑代码 2、重新编辑代码如下，先将1. 阅读全文

摘要： 手动测试XFF注入漏洞 1、打开页面是这样 2、使用burpsuite 构造XFF看看，添加x-forwarded-for:后提交，页面发生变化，存在漏洞： 3、使用order by 1到5发现到5时出错，证明有4个字段 4、 使用union select 1,2,3,4判断注入点，2，3，4都可以 阅读全文

摘要： sqlmap的参数： sqlmap -r 1.txt --batch -D webcalendar -T logins -C "loginip,logintime,username,password,status" --dump http://219.153.49.228:43259 -r **.t 阅读全文

摘要： 1、登录到GRUB界面后选择第二选项回车（Advanced options），如图： 2、继续选择第二选项（recovery mode）后按“e”键编辑启动文件，如图： 3、光标拉到最后面linux开头的一行，修改其中的ro为rw，并在末尾添加init=/bin/bash，按F10启动进入单用户模式 阅读全文

摘要： Windows中Hydra安装 Hydra官方不支持Windows版，需要在GitHub上下载，地址为：https://github.com/maaaaz/thc-hydra-windows下载之后解压缩即可。 SSH： hydra -L u.txt -P p.txt -v 1.1.1.1 ssh 阅读全文

摘要： @echo off rem 写一个批量搜索文件后并选择拷贝还是剪切到指定目录中，带判断目的目录是否未空或不存在，带判断文件未搜索到的处理， set /p filetype = 请输入要复制或剪切的文件类型： rem set /p directory = "请输入要复制或剪切的完整目的路径"： dir 阅读全文