如何识别网站是否存在WAF并获取WAF名称 https://github.com/EnableSecurity/wafw00f 用到这个项目 克隆下来 在其目录下输入以下命令安装 1python setup.py install 提示安装成功 此时会生成一个wafw00f的文件夹,我们进入这个文件夹 然后就可以用了 1python main.py http://www.onctf.com/ 显示我的网站没有WAF 浙江教育博物馆 2021-10-15
比nmap快的端口扫描工具 Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。 1masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1 –adapter-ip 指定发包的ip地址 –adapter-port 指定发包源端口 –adapter-mac 指定发包的源MAC地址 –router-mac 指定网关MAC地址 –exc 2021-10-12
dirsearch使用方法详解 排除状态码为429的结果 1dirsearch -u http://127.0.0.1 -x 429 指定状态码为200的结果 1dirsearch -u http://127.0.0.1 -i 200 指定线程数(默认为10)(如果扫不出来就把线程弄的越低越好0.5也可以) 1dirsearch -u http://127.0.0.1 -t 2 使用随机ua头 1dirsearch -u 2021-08-26
如何利用android studio启动第一个flutter项目 前提是flutter环境配置好了,见上一篇文章 然后android studio创建一个flutter项目(这里需要在android studio的插件里面安装flutter插件) 如果创建慢肯定是镜像问题,需要配置国内镜像 main函数在这里 然后我们需要在mac上打开模拟器,因为我们安装flutter的时候已经解决了这个模拟器的问题了(这个模拟器是建立在xcode上面的),所以我们只需要在命 2021-08-15
mac安装flutter运行flutter doctor报错Unable to find any JVMs matching version 1.8. 其他报错网上都有解决办法,但是这个问题的话,网上的方法是安装java1.8但是我默认装的是这个版本 所以大家的方法都是重新安装低版本的java1.8,但是这个很麻烦,并且会破坏电脑之前的环境,很麻烦 还有一种方法是说android studio自带java1.8,所以把bash_profile指向这个java1.8即可,这个方法虽然不用重新安装java1.8了,但是环境破坏的更严重 下面是我的 2021-08-15
mac配置iterm2常见主题 安装主题agnoster主题是常见的主题,很好看 1234cd ~/Desktop/未命名文件夹git clone https://github.com/fcamblor/oh-my-zsh-agnoster-fcamblor.gitcd oh-my-zsh-agnoster-fcamblor/./install 执行上面的命令会将主题拷贝到oh my zsh的themes中 接着执行命令打开z 2021-08-12
ctfshow文件上传题目wp web151 提示了是前台的问题,看看有没有检测的js代码,没有找到直接可以删掉的,抓包发现抓不住,因为是前端检测,还没发包就被禁了。怀疑是检测文件后缀,那么把一句话木马更改为png后缀,然后上传的时候抓包修改文件名 改成1.php 蚁剑连接 web152提示:后端校验要严密 这题和前一题的解法一样,我感觉是前一题没出好,或者是我太菜没发现,前一题应该是可以在前端页面上直接删掉检测代码就可 2021-08-03
buuctf中的RSA刷题 1、RSA 已知p,q,e求d 1234567import gmpy2p=473398607161q=4511491e=17phi_n = (p-1)*(q-1)d = gmpy2.invert(e,phi_n)print(d) 2、rsarsa 已知p,q,e,c求m 先通过p,q,e求d 1234567import gmpy2p=964842302901051567659055174001 2021-07-31
文件上传漏洞upload-labs靶场练习(buuctf平台upload-las-linux) 靶场下载1https://github.com/Tj1ngwe1/upload-labs 靶场在这里下载,放到phpstudy环境里面直接可以跑的 访问会有个报错提示,忽略即可 如果不想自建环境,直接去buuctf上面拿现成的靶机即可 Pass-01-前端js检查 直接传php文件不允许,有白名单 看源码这里有个checkFile()函数,前端js检测的,直接删掉即可 尝试上传可能会提示没 2021-07-29