摘要:
http://ctf5.shiyanbar.com/web/PHP/index.php 就是一个纯代码审计 访问.txt地址撸一把源码 进行分析 <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", fal 阅读全文
摘要:
实验吧地址 http://ctf5.shiyanbar.com/web/earnest/index.php 很明显的返回两个不同得页面,判断为SQL盲注 并且 过滤了敏感字符 测试的时候还发现过滤了substr 尝试绕过,返回错误页面 说明 过滤是可以被绕过的 爆库名长度 import reques 阅读全文
摘要:
xray证书导入: 双击导入 0X00xray建立监听 在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。 首先 xray 建立起 webscan 的监听 .\xray_windows_amd 阅读全文
摘要:
实验吧地址 http://ctf5.shiyanbar.com/web/baocuo/index.php F12审查元素发现源码中的... 阅读全文
摘要:
81.70.103.67 阅读全文
摘要:
虚拟机装了chrome之后插件变成了透明的,没办法使用了。 解决办法如下: 1、卸载VMWARE tools 2、地址栏输入: ch... 阅读全文
摘要:
rsyslog 在Linux上,默认情况下,所有日志文件都位于/var/log目录下,有几种类型的日志文件存储不同的消息,可以是cron,内核,安全性,事件,用户,这些日志文件大多由rsyslog服务控制。 在最近使用systemd的系统上,一些日志由journald守护程序管理,它们是二进制格式的 阅读全文
摘要:
PhpStorm - 本地动态调试-下载配置xdebug扩展 00x01 查看phpinfo <?php phpinfo(); 00x02下载扩展前查看Architecture 如果Architecture是x86,意味着你要下载32位的,注意不是你的电脑系统64位你就要下载64位,这个显示的不是我 阅读全文
摘要:
大佬写的插件出来好久了 今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。 记录一下 一、下载nuclei https://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7 下载完了直接运行:会在C盘user下自动生成目录: 阅读全文
摘要:
声明获取内容来自“雷石安全实验室”公众号。 根据雷石安全实验室一周网安动态自动生成安全通告 date 获取日期 import requests import re def date(): f = open('1.txt', 'r') a = f.read() print(a) f.close() r 阅读全文