申明:整理簡書markdown的語法憨琳,以方便自己寫作,當(dāng)然也希望能給看到這份整理文檔的人有所幫助篓冲;大部分內(nèi)容都是看了其他人寫的搜羅過來的绷杜,也有部分是自己發(fā)現(xiàn)的岛蚤;也希望大家多多...
發(fā)簡信
IP屬地:四川
-
【簡書MD語法大全】—— ??解鎖簡書markdown語法
-
我們的目標(biāo)是星辰大海
這些年逝变,我們的科技水平呈井噴式發(fā)展——高鐵船万、深海潛水、航天技術(shù)骨田,甚至在芯片技術(shù)方面我們都取得了長足發(fā)展耿导。有些人很不理解,為什么我們可以采用電子支付态贤,而國外不可以舱呻。 本質(zhì)上是我...
-
文件上傳burp靶場要點提取
1、第一種就是直接上傳php和shell文件(不被允許的),嘗試是否能成功 2箱吕、第二種使用burp截取上傳圖片的請求將文件修改為php等文件前端繞過 3芥驳、第二種可能還要配合修...
-
XSS常用標(biāo)簽及觸發(fā)事件
<img> <a> <input> <from> <iframe> <svg> <body> <button> <p> <details> <select> <video> ...
-
fiddler:The system proxy was changeed.Click to reenable capturing問題處理主要是有其他的服務(wù)一直在修改了代理導(dǎo)致的fiddler頻繁中斷提示,VPN相關(guān)的服務(wù)(SangforSP茬高,SanforVPN Security Protect Service...
-
XXE-burp靶場攻擊(外部實體注入)首先請求的pyload是xml格式 1兆旬、XXE讀取文件 2、利用xxe造成ssrf 3怎栽、帶外交互的XXE盲注 4丽猬、通過 XML 參數(shù)實體進行帶外交互的XXE盲注
-
XSS-burp靶場第三關(guān) "><svg onload=alert(1)> 首先在搜索框中輸入xx,f12查看元素熏瞄,找到相關(guān)xx出現(xiàn)的地方進行分析脚祟,發(fā)現(xiàn)其出現(xiàn)在一個img標(biāo)簽內(nèi) 第四關(guān):<img...
-
目錄遍歷靶場練習(xí)1、/etc/passwd 查看抓包請求强饮,找到文件請求image.png 發(fā)送到repeater由桌,然后修改請求參數(shù),逐層加../image.png 第二關(guān)是一個絕對路徑繞過路...
-
命令注入靶場練習(xí)1邮丰、whoami 實驗操作:使用 Burp Suite 攔截并修改檢查庫存水平的請求行您。修改storeID參數(shù),為其指定值1|whoami剪廉。請注意邑雅,響應(yīng)包含當(dāng)前用戶的名稱。 2...
-
burp爆破帶token的登錄請求注:本次以dvwa靶場講解 將dvwa的安全等級設(shè)置為high妈经,并進行抓包 設(shè)置dvwa安全等級dvwa設(shè)置安全等級 開啟burp的截取-intercept is on,并在...
-
nmon獲取不到數(shù)據(jù)解決首先檢查linux的版本號 去官網(wǎng)下載nmon工具http://nmon.sourceforge.net/pmwiki.php?n=Site.Download[http://...
-
sqlmap sql注入常用使用
--users:列出數(shù)據(jù)庫管理系統(tǒng)用戶 --dbs可以利用的數(shù)據(jù)庫 --tables列數(shù)據(jù)庫表 --columns 列出表中的列名 --dump列表中指定列的內(nèi)容 -C:可以...
-
火狐填加插件Proxy SwitchyOmega實現(xiàn)代理快捷設(shè)置火狐擴展搜索Proxy SwitchyOmega,如下進行下載image.png 安裝好后捧书,新增情景模式吹泡,如我添加的burp和fiddlerimage.png 添加好后,我們...
