2020年3月27日
绕过XSS过滤的常用方法
摘要: 绕过XSS过滤的常用方法如下 阅读全文
posted @ 2020-03-27 01:34 vvan9 阅读(1767) 评论(0) 推荐(0) 编辑
2020年3月24日
github的上面的安全工具
摘要: 简介 Scanners Box也被称为 scanbox,是一个强大完备的黑客工具箱,它收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、meta 阅读全文
posted @ 2020-03-24 22:42 vvan9 阅读(1807) 评论(0) 推荐(0) 编辑
2020年3月19日
HTTP参数污染
摘要: HTTP参数污染是指当同一参数出现多次,不同的中间件会解析为不同的结果,具体如下表: 以参数color=red&color=blue为例 阅读全文
posted @ 2020-03-19 14:04 vvan9 阅读(1093) 评论(1) 推荐(0) 编辑
2020年3月17日
御剑端口扫描工具2020
摘要: 链接:https://pan.baidu.com/s/1W35t0ofe6CL4hYvAwk8rjA 提取码:dpl6 阅读全文
posted @ 2020-03-17 22:28 vvan9 阅读(4150) 评论(0) 推荐(0) 编辑
layer子域名挖掘机5.0
摘要: 链接:https://pan.baidu.com/s/1L2nheZUZhrx7NZSgLa97Uw 提取码:so87 阅读全文
posted @ 2020-03-17 22:26 vvan9 阅读(8849) 评论(6) 推荐(1) 编辑
2020年3月14日
使用phpstudy在服务列表中找不到apache服务解决办法
摘要: 1、先关闭phpstudy的apache服务 2、在cmd命令行中,进入phpstudy/apache/bin目录 cd C:\phpStudy\PHPTutorial\Apache\bin 3、执行如下命令。apache2.4是服务名,可以自定义 httpd.exe -k install -n a 阅读全文
posted @ 2020-03-14 00:18 vvan9 阅读(1369) 评论(0) 推荐(0) 编辑
2020年3月10日
利用py脚本检测windows缺少的漏洞补丁
摘要: 项目地址:https://github.com/ianxtianxt/win-exp- 下载之后,为了方便使用将脚本重命名为exp.py 将systeminfo信息保存到info.txt 在cmd中输入: systeminfo >> info.txt 将info.txt复制到exp.py脚本同一目录 阅读全文
posted @ 2020-03-10 18:43 vvan9 阅读(766) 评论(0) 推荐(0) 编辑
2020年3月7日
upload-labs通关手册
摘要: https://note.youdao.com/ynoteshare1/index.html?id=a008b274da98ae12e8e813f0245f0a4c&type=note 阅读全文
posted @ 2020-03-07 12:58 vvan9 阅读(1287) 评论(0) 推荐(0) 编辑
2020年3月6日
文件上传漏洞利用方法及防护策略
摘要: 基础知识 利用方法 防护策略 阅读全文
posted @ 2020-03-06 22:51 vvan9 阅读(662) 评论(0) 推荐(0) 编辑
2020年3月1日
nmap常用命令总结
摘要: 阅读全文
posted @ 2020-03-01 12:49 vvan9 阅读(251) 评论(0) 推荐(0) 编辑