摘要:
selenium 下载地址 https://pypi.org/project/selenium/4.0.0/#files FireFox 驱动 下载地址 https://github.com/mozilla/geckodriver/releases chromeDriver 下载地址 https:/ 阅读全文
摘要:
###在虚拟机中安装Chrome浏览器以后地址栏扩展程序显示异常 如下图 ####解决方案: 关掉谷歌浏览器里的硬件加速功能,然后就恢复正常了。 设置--系统--关掉硬件加速模式--重新启动浏览器 阅读全文
摘要:
###一、shuji工具还原前端代码 万能的js。js是参数漏洞最多最多的地方。比如vue的有些网址可以还原所有静态逻辑文件。 当前端是vue开发的网址,如果存在js.map文件(手动添加.map)。比如https://wwww.baidu.com/app.js.map 下载app.js.map到本 阅读全文
摘要:
有时需要搭建http服务,本机搭建服务器过于繁琐。用python搭建一个http服务器比较省时高效 工具:windows操作系统 python2.x或python3.x 首先在你想搭建的文件夹打开cmd 可以通过cmd命令行来直接输入需要读取的文件路径:例如:cd C:\新建文件夹(cd为读取xx, 阅读全文
摘要:
####1、找到一个上传文件的接口 https://XXX.XXXX.com/file/upload ####2.1、漏洞利用-创建表单文件1.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Tit 阅读全文
摘要:
##一、firefox上设置代理 1、在右上角点击三道杠,找到附加组件并点击,搜索插件Proxy SwitchyOmega,并点击添加 2、代理设置,点击跳过教程 3、不建议开启更新和加载异常提醒,设置后记得左下角应用选项(保存) 4、设置代理服务器为127.0.0.1,端口为8080(burpsu 阅读全文
摘要:
记录的是我比较常用的命令。 sqlmap.py -r 11.txt --random-agent --tamper=space2comment --level 5 --time-sec=2 -technique T ###一、选项 -h,--help 显示基本帮助信息并退出 -hh 显示高级帮助信息 阅读全文
摘要:
最开始排查该文件权限问题,ls -l 后发现 root用户有读写权限**** **lsattr该文件 发现莫名其妙出现了一个-i -e的权限 ** 如上图删除就行 阅读全文
摘要:
###一、find命令用于在文件树中查找文件 语法: find path -option [ -print ] [ -exec -ok command ] {} \; find 根据下列规则判断 path 和 expression,在命令列上第一个 - ( ) , ! 之前的部份为 path,之后的 阅读全文
摘要:
####下载sqlmap源码 wget https://github.com/sqlmapproject/sqlmap/tarball/master ####解压压缩包 tar -zxvf master ####进入解压目录 cd sqlmapproject-sqlmap-6095451 ####开 阅读全文