随笔分类 - 随笔
摘要:MAC burpsuite抓取微信小程序数据包 前言: 需要 安装好微信的mac,证书配置好的bp,下载proxifier工具(网上可以找到激活码), 通过proxifier进行代理将数据转发到bp中去。 一、配置proxifier 1.配置proxifier代理,点击proxies。 2.进行代理
阅读全文
摘要:获取heidisql保存的密码 1.heidsql 默认保存的密码忘记了,如何找回? 如下图所示! 2.连接进入数据库,导出配置文件。 3. 使用下列python代码 运行 import re settings = r"D:\123.txt" #配置文件保存的位置 with open(setting
阅读全文
摘要:BP(burpsuite)测试不安全的HTTP请求 启用了不安全的HTTP方法,可能会导致攻击者非授权在Web 服务器上上传、修改或删除Web 页面、脚本和文件等。 使用curl测试: curl -v -X OPTIONS http://www.example.com/test/ 查看响应的 All
阅读全文
摘要:实训目标 1.了解bash; Bash(GNU Bourne-Again Shell)是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令。Bash还能从文件中读取命令,这样的文件称为脚本。和其他Unix shell 一样,它支持文件名替换(通配符匹配)、管道、here文档、命令替换、
阅读全文
摘要:通过神秘代码登录自己的QQ 如图:是怎么做成的呢? 其实很明显,这个是QQ号码的16进制 所以网上搜索进制转换打开一个网页 输入自己的QQ号码,得到16进制的QQ号码 在QQ页面账号处先添加0x然后复制好自己的16进制QQ号码 输入自己的QQ密码 当然也可以参考这个视频(转):https://www
阅读全文
摘要:python -m pip是什么? 首先,python -m pip会使用您指定为python的Python解释器来执行pip。因此,/usr/bin/python3.7 -m pip表示您正在执行位于/usr/bin/python3.7的解释器的pip。如果您不熟悉这个标志以及它是如何工作的,您可
阅读全文
摘要:临时使用:通用windows和linux可以在使用pip的时候在后面加上-i参数,指定pip源eg: pip install scrapy -i https://pypi.tuna.tsinghua.edu.cn/simple 永久修改:Linux:修改 /root/.pip/pip.conf (没
阅读全文
摘要:常见的MIME类型 1)超文本标记语言.html文件的MIME类型为:text/html 2)普通文本.txt文件的MIME类型为:text/plain 3)PDF文档.pdf的MIME类型为:application/pdf 4)MicrosoftWord文件.word的MIME类型为:applic
阅读全文
摘要:制作图片木马 提示:请使用windows的画图自己画一张图片,另存为jpg 操作截图: Copy test.jpg/b+test.php/a 1.jpg
阅读全文
摘要:添加鼠标点击特效 出处:https://www.cnblogs.com/huzixia/p/10388866.html 鼠标点击的时候出现 "双心心" 的效果, 如图所示: 设置步骤 点击博客园的 【管理】 → 【设置】 → 一直往下拉, 找到 【页首Html代码】,添加如下代码内容, 保存即可:
阅读全文
摘要:转载来源:https://www.cnblogs.com/hun-ya/p/8365255.html Burp Suite要抓HTTPS的包的话,是需要有Burp Suite的CA证书的 为什么要证书这里就不说了,下面是具体步骤 1.首先要把Burp Suite的CA证书下载到本地 Burp Sui
阅读全文
摘要:SQL注入WIKI 网址:http://sqlwiki.radare.cn/#/ sqlmap中文手册 网址:https://octobug.gitbooks.io/sqlmap-wiki-zhcn/content/
阅读全文
摘要:burp使用指南 网址:https://t0data.gitbooks.io/burpsuite/content/
阅读全文
