摘要: selenium 下载地址 https://pypi.org/project/selenium/4.0.0/#files FireFox 驱动 下载地址 https://github.com/mozilla/geckodriver/releases chromeDriver 下载地址 https:/ 阅读全文
posted @ 2022-10-18 10:21 .醒醒 阅读(1556) 评论(0) 推荐(0) 编辑
摘要: ###在虚拟机中安装Chrome浏览器以后地址栏扩展程序显示异常 如下图 ####解决方案: 关掉谷歌浏览器里的硬件加速功能,然后就恢复正常了。 设置--系统--关掉硬件加速模式--重新启动浏览器 阅读全文
posted @ 2022-10-14 14:31 .醒醒 阅读(129) 评论(0) 推荐(0) 编辑
摘要: ###一、shuji工具还原前端代码 万能的js。js是参数漏洞最多最多的地方。比如vue的有些网址可以还原所有静态逻辑文件。 当前端是vue开发的网址,如果存在js.map文件(手动添加.map)。比如https://wwww.baidu.com/app.js.map 下载app.js.map到本 阅读全文
posted @ 2021-12-17 14:42 .醒醒 阅读(5782) 评论(0) 推荐(0) 编辑
摘要: 有时需要搭建http服务,本机搭建服务器过于繁琐。用python搭建一个http服务器比较省时高效 工具:windows操作系统 python2.x或python3.x 首先在你想搭建的文件夹打开cmd 可以通过cmd命令行来直接输入需要读取的文件路径:例如:cd C:\新建文件夹(cd为读取xx, 阅读全文
posted @ 2021-11-15 17:38 .醒醒 阅读(2337) 评论(0) 推荐(0) 编辑
摘要: ####1、找到一个上传文件的接口 https://XXX.XXXX.com/file/upload ####2.1、漏洞利用-创建表单文件1.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Tit 阅读全文
posted @ 2021-11-15 11:25 .醒醒 阅读(530) 评论(0) 推荐(0) 编辑
摘要: ##一、firefox上设置代理 1、在右上角点击三道杠,找到附加组件并点击,搜索插件Proxy SwitchyOmega,并点击添加 2、代理设置,点击跳过教程 3、不建议开启更新和加载异常提醒,设置后记得左下角应用选项(保存) 4、设置代理服务器为127.0.0.1,端口为8080(burpsu 阅读全文
posted @ 2021-03-02 16:47 .醒醒 阅读(1379) 评论(0) 推荐(0) 编辑
摘要: 记录的是我比较常用的命令。 sqlmap.py -r 11.txt --random-agent --tamper=space2comment --level 5 --time-sec=2 -technique T ###一、选项 -h,--help 显示基本帮助信息并退出 -hh 显示高级帮助信息 阅读全文
posted @ 2021-01-08 14:07 .醒醒 阅读(266) 评论(0) 推荐(0) 编辑
摘要: 最开始排查该文件权限问题,ls -l 后发现 root用户有读写权限**** **lsattr该文件 发现莫名其妙出现了一个-i -e的权限 ** 如上图删除就行 阅读全文
posted @ 2020-09-23 18:35 .醒醒 阅读(863) 评论(0) 推荐(0) 编辑
摘要: ###一、find命令用于在文件树中查找文件 语法: find path -option [ -print ] [ -exec -ok command ] {} \; find 根据下列规则判断 path 和 expression,在命令列上第一个 - ( ) , ! 之前的部份为 path,之后的 阅读全文
posted @ 2020-09-18 14:49 .醒醒 阅读(403) 评论(0) 推荐(0) 编辑
摘要: ####下载sqlmap源码 wget https://github.com/sqlmapproject/sqlmap/tarball/master ####解压压缩包 tar -zxvf master ####进入解压目录 cd sqlmapproject-sqlmap-6095451 ####开 阅读全文
posted @ 2020-08-31 14:14 .醒醒 阅读(1283) 评论(0) 推荐(0) 编辑