摘要:
靶机ip 192.168.200.9 先nmap 扫描全端口 这个22端口不知道有没有开 被过滤了 我们 收集一下靶机的ipv6地址 nmap用ipv6地址扫他的端口就能绕过 他的端口过滤 ping6 ff02::1 收集ipv6地址 可以看到其实他的22端口就是开的 访问80端口没啥东西 dirs 阅读全文
摘要:
Hat靶机的ip是192.168.200.8 先用nmap扫描一下靶机所有的端口 nmap -p- 192.168.200.8 发现22端口不知道是否开放 还有一个65535 的unkown端口 详细查看一下65535端口的信息 nmap -p 65535 -sV 192.168.200.8 貌似是 阅读全文
摘要:
点击查看代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03 阅读全文
摘要:
首先是个.git源码源码泄露,用githack回复一下源码 源码 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pas 阅读全文
摘要:
Playwright 介绍 Playwright 是一个用于自动化浏览器操作的开源工具,由 Microsoft 开发和维护。它支持多种浏览器(包括 Chromium、Firefox 和 WebKit)和多种编程语言(如 Python、JavaScript 和 C#),可以用于测试、爬虫、自动化任务等 阅读全文
摘要:
并发编程(并发,并行,同步,异步) 通俗理解并发编程中的相关核心概念 核心概念:进程、线程 CPU的作用 计算机的核心是CPU,它承担了所有的计算任务。它就像一座工厂,时刻在运行。 CPU的核数(多核计算机多个CPU,大部分情况下也只是用了一核CPU) 假定工厂的电力有限,一次只能供给一个车间使用。 阅读全文
摘要:
DHCP Discover:由客户端发出广播,用来发现DHCP服务器。 DHCP Offer:由DHCP服务器发出,告诉客户端,我可以提供IP地址。 DHCP Request:由客户端发出的广播,告诉对应的DHCP服务器,我需要IP地址。 DHCP ACK:由DHCP服务器发出,提供客户端响应的IP 阅读全文
摘要:
会请求两次这个接口 第一次会返回一个生成cookie的js文件 我们就需要逆向这文件 在执行这个js代码之前我们现需要注入hook cookie 的代码 我们在这里勾选 这样执行每一个js脚本的时候都会先debugger一下 hook cookie 钩到了 查看堆栈发现了生成cookie的地方 直接 阅读全文
摘要:
下xhr断点 观察堆栈调用信息,发现没有异步任务 直接一步一步往下跟 这个地方很可疑下断点看看 大概率是这个地方 扣代码 点击查看代码 window = global; var hexcase = 0; /* hex output format. 0 - lowercase; 1 - upperca 阅读全文
摘要:
readline之所以会阻塞socket流没有结束符 阻塞场景:read() 没有读取到任何数据 readLine() 没有读取到结束符或者换行符 可以用ready判断通道中数据是否读完,读完返回false,未读完返回ture 改进一下代码 点击查看代码 StringBuilder builder 阅读全文