返回顶部
摘要: 1、重复发送数据包,观察图形验证码是否可重复利用2、如果登录报错会有弹框提示,在不关闭弹窗情况下,在burp中重复发送数据包3、删除图形验证码参数4、将图形验证码参数值置空5、使用万能验证码,比如:000000,6666666、多刷新几次验证码观察是否是重复的几个7、观察图形验证码是否返回到前端8、 阅读全文
posted @ 2022-06-30 11:11 御用闲人 阅读(1612) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2022-05-11 22:11 御用闲人 阅读(96) 评论(0) 推荐(0) 编辑
摘要: 自己总结收集的一些资料,共享给大家。 点击跳转 阅读全文
posted @ 2022-04-18 17:07 御用闲人 阅读(121) 评论(0) 推荐(0) 编辑
摘要: 该文章用来简单介绍信息安全管理体系的相关知识。 由于附件太大,放置到阿里云盘供大家下载: 点击跳转 阅读全文
posted @ 2022-04-18 16:57 御用闲人 阅读(85) 评论(0) 推荐(0) 编辑
摘要: windows linux子系统默认版本为2,版本2在对网络进行处理的时候只有一个nat的一个地址,这个地址只能从windows宿主机访问,如果该linux子系统想要对网络上的其他主机提供服务,有如下俩个方案: 方案一: 将版本2改为版本1,命令如下(powershell): wsl --set-v 阅读全文
posted @ 2022-03-03 20:11 御用闲人 阅读(963) 评论(0) 推荐(1) 编辑
摘要: 1、在本机生成秘钥: ssh-keygen 2、上传公钥到服务器 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.11.2 注意: 生成的密码尽量不要复制粘贴,复制粘贴有可能编码方式不同导致认证失败。 阅读全文
posted @ 2022-02-22 15:09 御用闲人 阅读(175) 评论(0) 推荐(0) 编辑
摘要: 什么是Content-Length? Content-Length是HTTP消息长度,用十进制数字表示的八位字节的数字,是Headers中常见的一个字段。Content-Length应该是精确的,否则就会导致异常 ( HTTP1.0中这个字段可有可无)。 Content-Length字段指出报文中实 阅读全文
posted @ 2022-01-13 16:16 御用闲人 阅读(5773) 评论(0) 推荐(1) 编辑
摘要: 先看几个名词解释: http无状态协议: 无状态协议是指http协议本身对于事务处理没有记忆功能,服务器不知道浏览器的状态。通俗的即使你登录了,去访问同一个网站的不同网页,服务器都不会知道你是谁,如果需要记录登录用户的信息,用户操作,用户行为等数据需要使用cookie或session来存储。 优点: 阅读全文
posted @ 2022-01-13 15:43 御用闲人 阅读(9267) 评论(0) 推荐(1) 编辑
摘要: # 1.连接 net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX" # 2.查看连接情况 net use # 3.查看目标主机共享资源 net view \\193.168.1.12 # 4.查看目标主机时间 net time \\19 阅读全文
posted @ 2022-01-13 10:45 御用闲人 阅读(314) 评论(0) 推荐(0) 编辑
摘要: sudo vim 00-installer-config.yaml # 编辑配置文件 # 修改配置信息 # This is the network config written by 'subiquity' network: ethernets: ens33: dhcp4: no dhcp6: no 阅读全文
posted @ 2022-01-12 10:39 御用闲人 阅读(291) 评论(0) 推荐(0) 编辑
摘要: cat /proc/version 显示如下: Linux version 4.10.0-28-generic (buildd@lgw01-12) //linux内核版本号 gcc version 5.4.0 //gcc编译器版本号 Ubuntu 5.4.0-6ubuntu1 //Ubuntu版本号 阅读全文
posted @ 2022-01-12 10:28 御用闲人 阅读(647) 评论(0) 推荐(0) 编辑
摘要: <script>标签: <script>标签是最直接的XSS有效载荷,脚本标记可以引用外部的JavaScript代码,也可以将代码插入脚本标记中 <script src=http://xxx.com/xss.js></script> #引用外部的xss <script> alert("hack")< 阅读全文
posted @ 2022-01-11 11:42 御用闲人 阅读(507) 评论(0) 推荐(0) 编辑
摘要: ctrl+shift+alt:多行操作 psvm:生成main()方法; fori:生成for循环; Ctrl+Alt+v:自动补齐返回值类型 ctrl+o:覆写方法 ctrl+i:实现接口中的方法 ctrl+shift+u:大小写转换 CTRL+SHIFT+Z:取消撤销 Alt+Insert:生成 阅读全文
posted @ 2022-01-04 14:10 御用闲人 阅读(420) 评论(0) 推荐(0) 编辑
摘要: 使用注解之前要开启自动扫描功能,其中base-package为需要扫描的包(含子包)。 <context:component-scan base-package="com.jiang"/> 1、@Component 是所有受Spring 管理组件的通用形式,@Component注解可以放在类的头上, 阅读全文
posted @ 2021-12-30 09:39 御用闲人 阅读(128) 评论(0) 推荐(0) 编辑
摘要: <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:s 阅读全文
posted @ 2021-12-27 17:18 御用闲人 阅读(217) 评论(0) 推荐(0) 编辑