- 博客(37)
- 收藏
- 关注
RSS订阅原创 Mac code 运行失败解决方法
mac 命令行打开vscode打开 vscode 软件2.快捷键shift + command + p搜索shell选择shell命令
2022-03-12 23:23:42
1309
原创 bwapp docker镜像 文件上传不被保存的问题
现在的bwapp镜像真的有问题,虽然作者做完了分享给我们,但是质量有待提高。最近在做unrestricted file upload时,上传文件成功,但是不会被保存下来,都快吐血了。后来我用一个方法成功解决了。
2022-02-13 19:48:47
870
原创 dockerhub中bwapp靶场的文件位置
配置文件:/etc/apache2php网页文件: /app修改xxe-2.php: xml=simplexmlloadstring(xml = simplexml_load_string(xml=simplexmlloadstring(body,‘SimpleXMLElement’,LIBXML_NOENT);
2022-02-13 16:06:24
322
原创 xss名称的由来
xss全称为 “Cross-site scripting”它的名称为啥不叫css呢,这是因为和excel中的重名了,所以命名为xss。
2022-01-25 17:01:53
954
原创 PHP pcre backtrack问题
这是一个棘手的问题,我找了半天都没找到,它是一个php的正则库,关于它backtrack上限的配置问题,就算运行时用ini初始化修改,但是还是有一个内置上限,很遗憾,我到现在还没解决,欢迎大家在此讨论这个问题。我之前看到一个回答:pcre.backtrack_limit can be set to -1;ini_set(“pcre.backtrack_limit”, “-1”);after i put the above code in my code, it works;so i guess -
2022-01-06 21:11:12
387
原创 scp -i private key用法
scp -i xxx.pem xxx.zip ubuntu@xxx.xxx.xxx.xx:/home/ubuntu/
2021-12-30 11:35:38
625
原创 django前后端跨域问题。 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘
https://github.com/adamchainz/django-cors-headers自己在这里看,可以解决
2021-12-07 20:07:25
391
原创 pycharm便捷操作
1、pycharm使多行代码同时缩进鼠标选中多行代码后,按下Tab键,一次缩进四个字符2、pycharm使多行代码同时左移鼠标选中多行代码后,同时按住shift+Tab键,一次左移四个字符
2021-11-22 10:54:53
818
原创 mac上wget无法使用的问题
使用wget下载的时候发现无法使用wget,mac没有安装这个软件,使用curl -O x来代替wget x同样可以实现下载功能。
2021-11-18 11:41:50
1730
原创 谷歌浏览器登录不上 sarai浏览器可以登录的问题
在登陆127.0.0.1:10080端口时登陆不上去,可是别的浏览器可以,解决是谷歌的端口限制问题,换个可用端口即可。
2021-11-17 17:42:01
814
原创 django csrf Forbidden (403) CSRF verification failed. Request aborted
Forbidden (403) CSRF verification failed. Request aborted<form>{% csrf_token %}<anything_else></form>
2021-11-16 12:17:33
918
原创 asyncio和异步调用 generator的学习
yield 2 先返回2再暂停y=yield 暂停后 遇到send y=send的值y=yield x 先返回x再暂停 然后send后 y=send的值yield from x x返回时继续运行import threadingimport asyncio@asyncio.coroutinedef hello():print(‘Hello world! (%s)’ % threading.currentThread())yield from asyncio.sl
2021-11-15 13:47:47
583
原创 python复习
pycharm 选中函数名出现小灯泡 点击可以添加注释,按ctrl+q可以查询函数的功能和注释。x=input(“请输入:”)type(x)列表和字典可以修改import py1py1.xpy1.printxx()列表的+= 实际上用的是extend方法,函数内对外部变量的修改是不会影响到外部,除非对列表对象调用方法进行修改。列表a,a+=a(外部变化)和 a=a+a(外部不变)不同。缺省参数应该在末尾。def print_info(name,title,gender=True):多值参
2021-11-15 13:37:24
571
1
原创 搭建fabric遇到的困难Got permission denied while trying to connect to the Docker
sudo chmod a+rw /var/run/docker.sock 运行这条命令就没问题了参考自 没办法,太难了
2021-07-02 17:59:31
201
原创 sqlmap使用详解
最近需要使用sqlmap工具,在此将学习记录记录下来。一、参数选项1、选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别:0-6(默认为 1)2、目标:必须至少提供这些选项之一来定义 -u URL, --url=URL 目标 URL(例如“http://www.site.com/vuln.php?id=1”) -d DIRECT 用于直接数据库连接的连接字符串 -l LOGF
2021-06-03 14:52:42
528
原创 outguess安装和使用
Outguess安装下载1.终端命令输入 git clone https://github.com/crorvick/outguess进行下载,下载完成后进入outguess文件夹,右击打开终端,2.在outguess目录下使用sudo ./configure && make && sudo make install3.使用时:命令outguess -r 要解密的文件名 输出文件名例如:outguess -r angrybird.jpg 2.txt...
2021-05-23 19:27:28
2609
1
原创 子域名爆破subDomainsBrute的简单使用
工具GIthub地址:https://github.com/lijiejie/subDomainsBrute首先,使用git clone 下载到本地的目录git clone https://github.com/lijiejie/subDomainsBrutepython 根据版本下载依赖的包。python3pip install aiodnspython2pip install dnspython geventcd 到 subDomainsBrute.py 的目录下 运行如下命令获得它的用
2021-05-17 16:12:09
2618
1
原创 mysql sql_mode的坑
一、查询sql_modeselect @@sql_modeONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION二、修改sql_modeset@@sql_mode=‘STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_
2021-05-16 22:11:49
227
原创 ubuntu 卸载之前安装的mysql,并重新安装mysql
输入如下命令可查看是否还有mysql残留项:dpkg --list|grep mysql之后对存在的每个执行如下命令sudo apt-get remove mysql-commonsudo apt-get autoremove --purge mysql-server-5.7dpkg --list|grep mysqlsudo apt-get autoremove --purge mysql-apt-config删除mysql的数据文件sudo rm /var/lib/mysql/ -R删
2021-05-16 13:29:07
490
原创 linux history|grep 操作
linux 下查询之前用过的命令。history|grep amasshistory|grep lshistory|grep “ls -a”
2021-05-14 15:35:05
14654
1
原创 新手入门git
公司代码管理需要提交代码上去:不知道怎么传到github,之前已经有同事帮传过一次了。步骤如下:cd 到对应的目录下,例如toolsgit pullgit add *git commit -m “xxxxxxxxx”git push -u origin master
2021-05-14 10:24:22
70
原创 owasp amass信息收集 intel enum子命令详解
官方教学文档:https://github.com/OWASP/Amass/blob/master/doc/user_guide.md待补充
2021-05-12 14:43:13
2165
1
原创 frp内网穿透
一、需要一个公网ip:A,且上面需要装有frp,以及一个内网ip:B二、安装frplinux安装frp(1)https://github.com/fatedier/frp/releases(2)wget https://github.com/fatedier/frp/releases/download/v0.29.1/frp_0.29.1_linux_amd64.tar.gztar -zxvf frp_0.29.1_linux_amd64.tar.gz三、配置frpfrp文档:https://
2021-05-12 10:26:48
192
原创 命令行代理问题
命令行代理:export all_proxy=socks5://127.0.0.1:19181export https_proxy=http://127.0.0.1:19180在mac安装homebrew遇到的问题:/bin/bash/ -c “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)”curl(7) failed to connect to r…com port 443:Con
2021-05-07 15:25:12
3512
1
原创 ettercap 命令行实现dns劫持
为了学习dns劫持的实现,我配置了两个虚拟机,其中包括一个kali,以及一个ubuntu,kali的内网ip为:192.168.109.134,ubuntu的内网ip为:192.168.109.158,用namp扫描存活的主机,以及traceroute发现网关为192.168.109.2。首先下载ettercap,由于我这个是kali系统,所以内部自带有ettercap,目前就不需要使用了。 # apt-cache search ettercap # apt-get install -y etterc
2021-04-24 22:31:20
1537
4
原创 路由信息的查询办法
Windows:tracertLinux :traceroutemtrtraceroutesudo apt-get install traceroutetraceroute 域名或ip第一行代表目标地址是 ;最大跳数,经过路由器的最大数量;传送多少字节的包第二行之下的每一行是每一次路由的信息,从左到右分别代表路由顺序;主机地址;IP地址;三个时间段分别代表一个包到达主机然后返回花费的时间如果某一行出现了 * ,意味着路由到主机出现了问题,所以很难诊断出是哪里出现了问题mtrsudo
2021-04-23 14:07:30
1242
原创 反向代理与正向代理的搭建
在渗透测试初期,我们需要进行信息收集阶段,这次的渗透测试过程中,对方给了我们四个内网ip地址,我们先用ssh连接到在内网的机器上去,然后用nmap进行扫描,获得开放的端口信息。由于ids的阻扰,导致信息收集不全,所以我选择用tcpdump抓包分析内容。nmap ipsudo tcpdump -i any host ip -w result将抓取到的内容放到result里,然后用scp或者mobaxterm,将这个内容保存到本地计算机,打开wireshark即可分析抓取到的内容。让我们对nmap的.
2021-04-23 11:32:22
271
原创 渗透测试初期:ubuntu系统中使用nmap扫描并用tcpdump,导入到本地用wireshark分析过程。
在渗透测试初期,我们需要进行信息收集阶段,这次的渗透测试过程中,对方给了我们四个内网ip地址,我们先用ssh连接到在内网的机器上去,然后用nmap进行扫描,获得开放的端口信息。由于ids的阻扰,导致信息收集不全,所以我选择用tcpdump抓包分析内容。nmap + ipsudo tcpdump -i any host ip -w result将抓取到的内容放到result里,然后用scp或者mobaxterm,将这个内容保存到本地计算机,打开wireshark即可分析抓取到的内容。让我们对nmap的
2021-04-23 10:59:48
337
1
原创 Docker的下载与使用
进入docker.com的官方网站,选择dockerdesktop就够了。就正常下载下来就好,之后打开终端用docker -v,输出版本表明安装完成。接下来尝试使用,在终端中输入:docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp 下载镜像源docker run -d -p 0.0.0.0:80:80 registry.cn-shanghai.aliyuncs.com/yhskc/bwapp 启动镜像源docker contai
2021-04-15 10:29:39
468
原创 对Fabric的日蚀攻击尝试
如今区块链越来越火热,很多区块链被曝出存在各种安全隐患,日蚀攻击是一个较为常见的攻击方式,它是通过一些方法使得节点收不到信息,比如起虚假节点来更新节点的路由表,使得路由表中全是恶意节点的地址,自然无法获得正常节点的信息,比如起恶意节点来连接被攻击的节点,使得被攻击节点的接口被堵住,无法获得正常节点的信息。而对于Fabric的日蚀攻击,网上的资料是很少的,之前几乎没有人做过,我了解资料后发现,Fabric的日蚀攻击确实难以实现,因为fabric是将节点放到一个通道内,通道内的节点用gossip...
2021-04-09 14:04:53
584
3
原创 conda环境下django 运行报错No module named ‘asgiref‘
有人说,pip install asgiref==2.1.1。应该是默认的asgiref版本不对,需要手动指定版本,尝试下载 asgiref == 2.1.1没有用后来发现用的是 su python 用的是root下的python,不是用的anaconda环境下的python,找到对应环境下的python实现。...
2021-04-06 14:09:16
2231
原创 Burpsuite不被浏览器信任的问题
解决burpsuit 浏览器您的连接不是私密连接的问题先在burpsuite中导入证书,还有一种方法是访问http://burpsuite获得,这里只介绍简单的方法。如下在proxy的options中导出CA证书。之后打开浏览器的证书添加处,将导出的证书加到受信任的根证书颁发机构,至此成功。...
2021-03-27 22:59:02
2455
转载 KALI firefox浏览器所有中文不显示的问题
@KALI firefox浏览器所有中文不显示的问题。安装wqy-zenhei字体 apt-get install ttf-wqy-zenhei
2021-03-22 21:58:37
388
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人