摘要:
第一题:查看源码 发现鼠标右键不管用,F12 第二题:robots robots协议,看到新的网址 第三题:备份 进入,界面是这样 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见 阅读全文
摘要:
一、在码云的搜索框中可以直接搜索: 点击任意一个搜索结果,如果发现与要下载的仓库一致,则可以通过码云直接克隆下载: 如果要下载的github项目在码云上不存在,可以先注册一个码云帐号,再将github的项目克隆过来:进入个人中心后找到右上角的+ 号,选择“从Github导入仓库” 输入该仓库的相关信 阅读全文
摘要:
蚁剑官网: https://github.com/AntSwordProject/ 下载源码和加载器 先打开 选择刚刚下载的源码 重新启动就ok了 部分参考https://www.cnblogs.com/rab3it/p/11366911.html 阅读全文
摘要:
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。 转载:https://blog.csdn.net/fjh199 阅读全文
摘要:
目前Python的两个版本Python2和Python3同时存在,且这两个版本同时在更新与维护。 到底是选择Python2还是选择Python3,取决于当前要使用的库、框架支持哪个版本。 例如:HTMLTestRunner、locustio支持Python2,但是不支持Python3。 所以很多时候 阅读全文
摘要:
在利用msf进行渗透测试时,或者我们将我们自己的木马发送给受害者时,由于我们的木马是临时性的,不能很好的保持持久在线,导致渗透过程失败。那么我们该如何解决这一问题呢!其实方法也很简单,我们只需要将木马的进程转移到其他的程序上即可。这样做一来是防止受害者发现可疑进程而关闭后门程序,二是可以有效的保持木 阅读全文
摘要:
WebCrack简介 WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具。 不仅支持如discuz,织梦,phpmyadmin等主流CMS的后台爆破,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,只需在工具中导入后台地址即可进行自动化检测。 使用方法 下载GitH 阅读全文
摘要:
转载:https://www.cnblogs.com/bmjoker/p/9446472.html 如遇到不弹窗等问题,可以更换浏览器,或者重新进入。 XSS挑战之旅 最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php 阅读全文
摘要:
什么是社会工程学 社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索, 阅读全文
摘要:
最近下载了VS2019,然后安装的时候也安装了python的环境,但是用pip命令想下载第三方库时显示 查了一下,是因为没有把pip的路径加到环境变量里,所以就想着加就加咯,然后就发现我不知道路径在哪(因为以前是直接装python的,自动添加环境变量的)。想了一下,应该是在VS路径下,就去找了一下, 阅读全文