我的梦想
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
Fastjson1.2.47 反序列化无法反弹shell情况下写webshell Fastjson1.2.47 反序列化无法反弹shell情况下写webshell
Fastjson1.2.47 反序列化写webshell 在无法反弹shell情况下写webshell 前提找到一个web可访问到的独有的文件,比如我在web目录找到一个特殊的manifest.json linux用bash// 进入te
2020-07-26
使用Python 给AWVS13 批量添加任务 使用Python 给AWVS13 批量添加任务
使用Python 给AWVS13 批量添加任务由于在awvs13中批量导入csv格式任务出现问题,所以有了此脚本 配置 将apikey替换为自己的 将需要扫描的url放入到脚本同一目录下的url.txt 将awvs_url改为自己awvs地
2020-05-18
XSS过滤器绕过总结 XSS过滤器绕过总结
XSS过滤器绕过总结黑名单过滤器绕过黑名单模式下的过滤器是最常见的。他们的目标是检测特定模式并防止恶意行为。这完全是“模式”的问题,它们越准确,就越可以拦截攻击。 1. 注入脚本代码主要是<script>标签,可用于执行客户端脚
2020-05-14
Hexo博客安装记录 Hexo博客安装记录
Hexo博客安装记录使用hexo-theme-matery主题 安装Hexo$ npm install hexo-cli -g $ hexo init blog $ cd blog 安装主题$ cd themes $ git clone h
2020-05-09
python+selenium+google浏览器实现自动播放超星学习通网课 python+selenium+google浏览器实现自动播放超星学习通网课
python+selenium+google实现自动播放超星学习通网课 将课程链接替换为需要自动播放的链接 将用户名修改为自己的 将驱动替换为自己绝对路径 驱动下载 from selenium import webdriver fr
2020-04-26
安全狗注入(Mysql) 安全狗注入(Mysql)
Bypass安全狗注入(Mysql)一些可以替换的特殊符号空白符在SQL注入时当空格被过滤了,在MySQL中可以使用: %09%0A %0B %0C %0D %A0 %20 /**/ 注释符在SQL注入中使用的注释符主要为: #, --+,
2020-01-13
Ubuntu 18.04 设置ip Ubuntu 18.04 设置ip
Ubuntu 18.04 设置ipubntu 18.04 配置/etc/network/interfaces已无用使用以下方法进行配置ip sudo vim /etc/netplan/*.yamlnetwork: ethernet
2019-07-14
文件上传漏洞详解 文件上传漏洞详解
文件上传漏洞详解0x01 文件上传漏洞概念 由于文件上传功能实现代码没有严格限制用户上传的文件后缀、文件头、文件内容等,导致允许攻击者向某个可通过Web访问的目录上传任意脚本文件(jsp/php/asp等),并能够姜这些文件传递给服务器解
2019-07-12
Apache ActiveMQ 未授权导致上传webshell Apache ActiveMQ 未授权导致上传webshell
Apache ActiveMQ 未授权导致上传webshell漏洞简介ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现
2019-07-05
Hashicorp Consul Service API远程命令执行漏洞 Hashicorp Consul Service API远程命令执行漏洞
Hashicorp Consul Service API远程命令执行漏洞0X01 漏洞简介2018年11月27日,Consul在官方博客中发布了关于Consul工具在特定配置下可能导致远程命令执行(RCE)漏洞的公告,并描述了防护该漏洞的配
2019-07-04
Python3实现 ICMP扫描 Python3实现 ICMP扫描
Python3实现 ICMP扫描TCP/IP的分层TCP/IP协议族中不同层次的协议 TCP/IP 基础 数据包 包可以说是全能性术语; 帧用于表示数据链路层中包的单位; 数据包是 IP 和 UDP 等网络层以上的分层中包的单位;
2019-06-26
未授权访问漏洞总结 未授权访问漏洞总结
未授权访问漏洞总结0X01 前言未授权访问可以理解为需要授权才可以访问的页面由于错误的配置等其他原因,导致其他用户可以直接访问,从而引发各种敏感信息泄露。 0X02 Spring Boot Actuator未授权访问/dump - 显示
2019-06-25
1 / 3