原创 win2003 服務器搭建V P N
解決提示說windows防火牆/internet連接共享服務啓動了。 https://zhidao.baidu.com/question/428856699.html 在我的電腦上右鍵=》管理,在左邊窗口找到“服務和應用程序”,展開,單擊“
2018-11-01 02:34:03
1
原创 各種未授權漏洞分析
各種未授權漏洞分析 https://www.cnblogs.com/SzSec/p/7866674.html Hadoop Yarn REST API 未授權漏洞利用 https://paper.seebug.org/611/
2018-10-17 02:34:52
原创 華碩路由器 Merlin.php 命令執行漏洞
Merlin.php 面向 ASUS﹣MERLIN 的 SS Web 管理面板。只支持 http://koolshare.io 下的固件版本。 github鏈接:https://github.com/qoli/Merlin.PHP 在exe
2018-10-12 02:32:09
原创 華碩路由器 Merlin.php 代碼執行漏洞
Merlin.php 面向 ASUS﹣MERLIN 的 SS Web 管理面板。只支持 http://koolshare.io 下的固件版本。 github鏈接:https://github.com/qoli/Merlin.PHP 在api
2018-10-12 02:32:09
原创 安裝 MediaWiki 1.31.1 記錄
MediaWiki需要PHP 7.0.0+以及MySQL 5.5.8 +,使用xampp安裝https://github.com/wikimedia/mediawikihttps://www.mediawiki.org/wiki/Downl
2018-10-11 02:32:06
原创 使用selenium庫時,報錯WebDriverException: Message: Proces
使用selenium庫時,報錯WebDriverException: Message: Process unexpectedly closed with status 1 檢查當前目錄下的geckodriver.log日誌,如果內容如下:E
2018-09-26 02:30:09
2
原创 win7安裝 PhpStorm 過程記錄
1.下載安裝文件:PhpStorm-2017.1.4.exe 鏈接:https://pan.baidu.com/s/1eRMemps 密碼:vncr 2.打開:C:\Program Files\JetBrains\PhpStorm 20
2018-09-18 02:28:20
4
原创 PHP 動態調試
referer:http://blog.51cto.com/13770310/2175286https://xdebug.org/download.php phpstorm+phpstudy 動態調試環境,phpstorm安裝參考:http
2018-09-18 02:28:20
原创 無線安全審計工具FruityWifi 多處命令執行漏洞
FruityWIfi是一款有名的無線安全審計的開源工具,其靈感來自於wifipineapple,目前該工具已經更新到2.4。它能夠讓用戶通過web界面來控制和管理模塊,十分方便。FriutyWifi最初的設想是能夠在樹莓派上使用,但是也可以
2018-09-17 02:29:11
原创 burpsuit2.0 配置功能複習
Tagget模塊這個功能不知道幹啥用的,探索一下。engagement tools參考工具Analyze target分析target,可以根據靜態文件、動態文件、及參數維度分析Discover content探索內容,可以用於發現一些敏感
2018-09-15 02:28:14
1
原创 burpsuit2.0 新功能 dashboard 儀表盤
主要分爲三塊:Tasks:任務Event log:事件日誌issue activity:動態發現的問題Tasks 中自帶了兩個模版,相當於以前版本的spider 和scanner 模塊的結合體,支持自定義創建。1、live passive
2018-09-15 02:28:14
6
原创 點擊劫持漏洞
0x01:什麼是點擊劫持 點擊劫持是一種視覺上的欺騙手段,×××者使用一個透明的、不可見的iframe,覆蓋在一個網頁上,然後誘使用戶在該網頁上進行操作,此時用戶在不知情的情況下點擊了透明的iframe頁面。通過調整iframe頁面的位置,
2018-09-15 02:28:14
原创 burpsuit2.0 新功能 TOP導航功能
burp菜單search #根據請求或響應搜索,感覺類似找注入order參數sql注入這些自己的經驗,在repeater裏面試有幫助case sensitive 區分大小寫ln-scope only只有加入scope裏面的Regex正則匹配
2018-09-14 02:30:18
3
原创 burpsuite scope 配置
Scope Use advanced scope controlinclude in scope #包含Protocol: any 匹配任意協議 http 和 httpsHost or Ip range:..0535code.com$Por
2018-09-13 02:38:59
6