浪子燕青的博客

漫画最开始的时候，孙悟空一个人待在水帘洞里，他不知道自己在等谁，也不知道等了多久，唐三藏走进水帘洞说，是你呼唤我么？孙悟空说我没有呼唤谁啊。唐三藏沉默了很久说，那你跟我走吧。然后他拉了孙悟空的手，孙悟空就跟他走了。在那个故事里，唐三藏是个使左轮枪的大帅哥而孙悟空是个傻猴子。这个世界上有很多种猴子，有的猴子被唐三藏从水帘洞里领出来之后，就变成聪明猴子了，翻着跟头就跑掉了，而有的猴子就只会跟着唐三藏走。我就是后面那种猴子，我在水帘洞里待的太久了，待傻了。全文约7.5K字，大致阅读完约10分钟，包含主要知识点

“你说我虽然是个普通人，我也想人家关注我啊，我也想有女孩喜欢我啊，我也想有什么东西可以吹牛啊......总不能因为我没本事很普通，就当一辈子的路人甲吧？那有什么意思啊？可在家里我真的是什么都没有，”他摊了摊手，“什么都没有......我饿了，你有没有什么吃的？”阅读提要全文约4.8K字，大致阅读完约6分钟，包含主要知识点：HTTP状态码，网页跳转方式，404错误页面种类，定制型网址404识别，通用型404页面识别，其中关键部位文字使用橙色重点标注，网址使用绿色重点标注，具体代码结果保存在文末。目

title: Sqlmap速查表与Python进行功能移植copyright: truetop: 0date: 2021-02-27 11:59:00tags: [扫描注入,注入,sqlmap]categories: 安全开发permalink:password:keywords:description: Sqlmap速查，对其WAF识别功能移植，对其Sql注入的payload进行移植，完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影，但我还会不由自主.

带上你的千军万马，即使最后难免孤军奋战。阅读提要全文约1.5W字，大致阅读完约15分钟，包含主要知识点：Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段，其中关键部位文字使用橙色重点标注。Nmap功能端口扫描：扫描开放的端口并且识别运行服务主机探测：Nmap可査找目标网络中的在线主机。默认情况下，Nmap通过4种方式—— ICMP echo请求（ping）、向443端口发送TCP SYN 包、向8

跨站脚本攻击 XSS攻击基础概述个人对XSS攻击的原理认知：原理：对可以控制传参的位置，比如url链接中，输入框中，首先闭合输出参数位置前后网页标签，在闭合的中间加上JavaScript代码或者其他的html标签，使得网页能够执行你添加的参数功能。危害：凡是js能做的，大部分xss漏洞都能利用，常见的比如获取当前cookie，获取浏览器保存的账号密码 、获取屏幕截图，获取页面的数据，改变页面的逻辑，向服务器发送数据请求等。情景：在挖洞的情景下，只要保证能弹个窗，或者执行js代码即可。但是

title: 文件包含[汇总]copyright: truetop: 0date: 2018-08-08 09:27:45tags: 文件包含漏洞categories: 渗透测试permalink:password:keywords:description: 文件包含漏洞他沿着墙壁漫步，手指扫过满是灰尘的灶台；打开冰箱，里面只剩下一纸盒过期的酸奶。窗帘很没，是白色的蕾丝纱帘和深青色的绒帘，住在这样屋子里的人当然会很在意窗帘吧？连台电视都没有，于是一个人的时候会常常坐在床上看着夕阳落下吧.

title: SQLMAP速查表copyright: truetop: 0date: 2019-05-20 14:28:16tags: 渗透测试categories: 渗透测试permalink:password:keywords:description: SQLMAP 相关资料，持续更新。罪人们总是不在意为了邪恶的欲望把痛苦加在别人的身上，却在自己面临刑罚的时候恐惧和哀求。使用经验总结在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象：检索DBMS的.

可以说刷是一定可以刷成功的，但是在刷的途中会遇到不少坑，我也是踏了一些坑其中有一次把手机刷成了黑砖，开机都没反应后来还是救活了。我对黑手的概念：One puls移动手机 + TL-Wn722N无线网卡 + 一根普通的OTG转换线，重新刷CM12.1系统作为容器之后刷入Nethunter3.0内核就成了所谓的"黑手"。我用的一加手机第一步 下载一加工具包 【下载地址：h

title: 逻辑漏洞与越权手记copyright: truetop: 0date: 2019-09-01 07:49:52tags: 逻辑漏洞categories: 渗透测试permalink:password:keywords:description: 记录一些逻辑漏洞与越权的姿势笔记打开这扇门你就会进入新的世界，但那样你就再也回不去了……你每做出一个新的选择，其他选项就消失了。自始至终，你都只有一条路走最近在看逻辑漏洞与越权相关书籍，记录一些常用的方法，每次检测的时候按照不同.

title: 代理IP的那些事copyright: truetop: 0date: 2019-11-13 14:20:39tags: 代理IPcategories: 爬虫笔记permalink:password:keywords:description: 代理IP的背后原理他命带无数桃花，但他迟钝到了一定的地步。他就是复活节岛上那些眺望海面的石头雕像，桃花飘到他身上，纯是白瞎了。简单的来说，代理IP就是本来是A–>C变成了A–>B–>C。代理IP分类匿名程度分.

title: BurpSuite导入证书copyright: truetop: 0date: 2019-08-03 12:28:16tags:categories: 渗透测试permalink:password:keywords: burp证书description: burpsuite导入https证书。山下不段有烟花射上天空，仿佛一道道逆射的流星，那是花的种子在天空中四射，它们在黑暗中肆意的盛开.....路明非侧过头，诺诺的侧脸在烟花的照耀下流淌淡淡的光，还有细细的泪痕......

BurpSuite修改返回数据再拦截页面的设置选项中勾选拦截服务段数据]访问博客拦截页面右键选择拦截返回消息然后forward发送这里是服务返回的数据，还没有传递到浏览器，可以在这里修改数据然后在此forward发送这里的数据就修改好了顺便提一点burp怎么设置拦截名单，比如不拦截google，firefox站点请求在这里设置即可firefox\.com$ firefox\.com\.cn$ mozilla\.com$ mozilla\.net$ mozilla\.org$