chrome 本人必装的几个插件

chrome 本人必装的几个插件
一、AdBlock 主要是过滤广告。  二、uBlock Origin 过滤广告。占用内存低,基本看不到任何广告的影子了。哈哈哈哈哈哈哈哈哈哈。 三、Cookie Hacker 没办法了,主要是配合XSS平台使用滴。 四、EditThisCookie 主要是调试cookie使用滴。 五、ModHeader 主要是用于伪装,很多论坛、网站都开启了CDN,只要开启这个,那么获取IP就会混乱,SO,你用你懂。 六、Proxy SwitchySharp...
2016年12月06日 学习笔记 评论 1 条 喜欢 0 阅读 6,249 views 次 阅读全文

某BR9 PR7站点下订单至他人账户漏洞过程详解

某BR9 PR7站点下订单至他人账户漏洞过程详解
是这样,无意看到一个站点,具体什么站点这里不方便透露了,唯一可以说的是这个站挺大的。看下面SEO信息 站点seo信息 这个是chinaz的数据,下面说说这个站点存在的这个订单的漏洞吧。 具体是这样的,有一次我测试这个网站的订单,最后发现这个网站下订单的思路如下: 第一步:在页面下订单。(当前页面会自动判定你是否登陆,如果登陆,则用户信息处自动调用你的电话、姓名...
2016年12月06日 漏洞安全 评论 2 条 喜欢 0 阅读 4,357 views 次 阅读全文

作为一个东北人,我来说说我为什么会在南方被冻成’狗’

作为一个东北人,我来说说我为什么会在南方被冻成’狗’
南方冷的不要不要的 南方为什么冷?我来告诉你!重要的事情说三遍!!! 没有暖气!   没有暖气!   没有暖气!!! 我在东北黑龙江生活了20多年。真是没有想到,南方很多地方都是没有暖气的,屋里比外面还阴冷。外面最起码中午的时候还有些阳光,但是屋里呢,阴冷阴冷的。如果没有空调,分分钟冻死,真的。特别是早晨起来,艾玛,你知道那种从暖呼呼被窝里出来,屋里冷冰冰...
2016年12月05日 个人日记 评论 8 条 喜欢 3 阅读 8,228 views 次 阅读全文

OWASP Top 10 – 2013-Top 10 详解

OWASP Top 10 – 2013-Top 10 详解
虽然感觉自己写的很渣渣,但是也比http://www.owasp.org.cn/owasp-project/download/mobile-top-10-2013-2 这个强。。。这里面人话太少了。就是硬把英文翻译成中文。 A1:注入  (Injection) [危害等级:严重] 解释:说白了,就是MySql、MsSql、LDAP等等一些常见的注入。再直白点说就是“坏人”发送简单的基于程序语言的有攻击利用性的拼接语句。(当然你以为光是程序上的算...
2016年12月05日 学习笔记 暂无评论 喜欢 4 阅读 6,879 views 次 阅读全文

密码保护:Burpsuite unicode 中文汉字 burp 请求unicode转中文插件

密码保护:Burpsuite unicode 中文汉字 burp 请求unicode转中文插件
Burpsuite unicode 中文汉字 burp 请求unicode转中文插件 这个是修复版本,本人修复了正则问题,嘿嘿,是不是有点臭不要脸了呢。好吧。 不说首先还是要先装jython的,装完之后再可以用这个插件。这样就算有再乱的 \u9014\u725b\u6e38\u8bb0\u541b\u67099\u4eba\u56de\u590d\u4e86\u4f60\u7684\u8bc4\u8bba\uff0c... jython下载地址:http://www.jython.org/downloads.html ...
2016年11月30日 汪洋大海 要查看留言请输入您的密码。 喜欢 0 阅读 5,729 views 次 阅读全文

PHP反向代理类

PHP反向代理类
改自PHP Reverse Proxy PRP,修改了原版中的一些错误,支持了文件上传以及上传文件类型识别,支持指定IP,自适应SAE环境。 2016年6月17日 修正了SAE跳转的BUG。 使用方法: 1 2 3 4 5 6 7 8 9 <?php $proxy=new PhpReverseProxy(); $proxy->port="8080"; $proxy->host="www.xiumu.org"; //$proxy->cookie="xxxxxxxxxxx"...
2016年11月21日 汪洋大海 暂无评论 喜欢 0 阅读 3,131 views 次 阅读全文

利用斯拉夫字母辅助社会工程学攻击思路

利用斯拉夫字母辅助社会工程学攻击思路
【注意:本文及本栏目下的文章都是转载】 文章原地址:https://www.t00ls.net/thread-36454-1-2.html 作者:aircrk   这个思路是很早以前在暗组看到的,当时把暗组社会工程学版块的所有帖子都翻了一遍,发现很多都是没什么营养的,但有一篇让我脑洞大开,于是果断保存了下来。 这里用到的是一种特殊字母,叫斯拉夫字母 (也叫西里尔字母),点此查看百度百科。 斯拉夫...
2016年11月07日 汪洋大海 暂无评论 喜欢 0 阅读 2,709 views 次 阅读全文

密码保护:拿出点时间关心自己

密码保护:拿出点时间关心自己
深秋的青岛(原谅我手机像素垃圾) 繁忙的都市,忙碌的你。你不可能因为一篇文章认识自己,你不可能因为一篇文章看清自己,你就是你,可能改变,会改变,可能不是现在,也许再将来。你没有想过这个问题,但它时刻伴随着你,也伴随着我。 挺蒙蔽的,很多时候总是事与愿违,或许你自己都搞不清為甚麼总算事与愿违呢? 人嘛,需要这样,要不然怎么会有这个词,用咱们的实际行动来...
2016年10月21日 个人日记 要查看留言请输入您的密码。 喜欢 1 阅读 3,013 views 次 阅读全文

【PHP代码审计】 初级入门SQL注入过程

【PHP代码审计】 初级入门SQL注入过程
很多同学不明白SQL注入过程,这里讲解的非常详细,所以就转载过来了。 0x02 环境搭建 PHP+MySql的集成环境特别多,像PhpStudy、Wamp和Lamp等下一步下一步点下去就成功安装了,网上搜索一下很多就不赘述。 这里提的环境是SQLol,它是一个可配置的SQL注入测试平台,包含了简单的SQL注入测试环境,即SQL语句的四元素增(Insert)、删(Delete)、改(Update)和查(Select)。 ...
2016年10月21日 汪洋大海 评论 1 条 喜欢 1 阅读 3,821 views 次 阅读全文