自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

  • 博客(8)
  • 资源 (3)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 linux离线安装NETDATA

1)其中里面的包资源可以去 https://api.github.com/repos/netdata/netdata/releases/latest 找到最新的资源包替换, browser_download_url为下载路径。​NetData的核心配置可以通过cat /opt/netdata/etc/netdata/netdata.conf或者http://ip/netdata.conf查看 ​。https://my-netdata.io/kickstart.sh 下载。

2024-05-15 15:49:10 736 1

原创 Pikachu 漏洞练习平台 --CSRF漏洞

1、CSRF(get)先点击右上角的提示,看到有好几个用户呢,用vince进行登录登录后修改个人信息在burpsuite找到这个请求,右键send to repeater修改页面内容点击go刷新靶场,看到页面内容被篡改啦如果被攻击者此时登录状态或cookie/session没有过期,则她的信息被篡改,存在csrf漏洞2、CSRF(post)同理,登录后修改请求,页面信息被篡改3、CSRF token试了半天没法篡改了,原来这个例子是告诉我们...

2021-08-17 17:44:43 644

原创 封神台-第四章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马 实战演练】

题目:Tips:1、通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能!接下来要做的,就是找一个上传点,上传自己的shell了!...

2021-08-04 22:37:39 2613

原创 封神台 第三章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练】

题目Tips:1、存储型Xss2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面3、自建Xss平台源码:http://www.zkaq.org/?t/99.html经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前失手的网站!他重新浏览之前的网站,这时他突然发现了一个留言板功能。而留言板管理员是每天都会去查阅的。尤里开始动手……1.进入留言的页面,测试弹窗发现弹框显示1,注入点为主题...

2021-06-14 22:59:15 2998 7

原创 封神台—第三章:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】

题目:第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台!不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手……一、登录爆破1、首页右上角有个登录按钮,厉害了,点击登录2、居然这么简单,直接就给了登录页面,直接burpsuite进行爆破,一顿操作猛如虎3、结果用网站提供的词典等了很久,没有登录成功,提示 不存在账号,what,果然没有这么简单,这个登录应该是用户登录页面,小芳.

2021-04-14 22:35:21 461

原创 基础工具运用:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】

封神台—第三章:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】题目:第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台!不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手……一、登录爆破1、http://59.63.200.79:8003/dami_999/dami_666/index.php首页右上角有个登录按钮,厉害了,点击登录2、居然这么简单,直接..

2021-04-14 00:10:03 3378 2

原创 封神台--第二章:遇到阻难!绕过WAF过滤!解题思路

封神台--第二章:遇到阻难!绕过WAF过滤!解题思路一、查找sql注入点进入测试页面http://59.63.200.79:8004/1)字符型、数字型等盲注尝试随意点开一篇文章,构造单引号',双引号"等闭合查询语句,发现提示如下网站对请求地址进行了WAF防护,通过测试没有过滤 ==order by、union==网页防护一般只拦截get、post传参,因此尝试cookie注入2)cookie注入cookie注入提交的参数以cookie方式提交,判断步骤1.找到...

2021-04-12 21:25:04 6618

原创 robotium学习笔记

1、刚开始自学android自动化,感觉不知道如何入手,首先学习一下已有的范例robotium noteslist测试范例源码下载:https://code.google.com/p/robotium/wiki//p/robotium/wiki/Downloads?tm=2?tm=2 2、robotium的使用:(1)、包名:com.jayway.android.robotium.

2015-10-22 19:14:57 456

Academic Writing 3rd Ed Answer Key
Academic Writing 3rd Ed Answer Key 研究生英语 学术写作第三版 哈工大深研院学子必下!

2013-06-26

高等代数 [北大三版] 习题全解
高等代数 [北大三版] 习题全解 多项式理论是高等数学研究的基本对象之一,在整个高等代数课程中既相对独立,又贯 穿其他章节。换句话说,多项式理论的讨论可以不依赖于高等数学的其他内容而自成体系, 却可为其他章节的内容提供范例与理论依据。

2013-01-10

notepad.6.1.4
notepad代码阅读好帮手软件,可以用于C.C++,汇编等

2012-09-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除