- 博客(63)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 Shiro反序列化漏洞利用——2、Shiro_exploit漏洞检测
使用Shiro_exploit工具,检查是否存在默认的key1.Github项目地址,下载利用工具:https://github.com/insightglacier/Shiro_exploit2.1使用示例:python shiro_exploit.py -u http://192.168.100.30:8081 遇到Crypto模块未安装 pip uninstall crypto pycryptodome pip install pycryptod...
2020-08-28 01:07:28
3580
原创 Shiro反序列化漏洞利用——1、kali下docker环境搭建
1、kali部属docker环境1.1直接执行docker命令出错,需重启一下1.2重启一下systemctl daemon-reloadsudo service docker restart1.3获取docker镜像docker pull medicean/vulapps:s_shiro_11.4重启dockersystemctl restart docker1.5启动docker镜像docker run -d -p 8081:8080 medice
2020-08-28 00:35:30
1683
原创 masscan扫描结果转成Excel
# -*- coding: UTF-8 -*-from openpyxl import Workbookwb = Workbook()ws = wb.activerow = 2#filedir=['result1.txt','result2.txt']filedir=['live.xml']for a in filedir: with open(a, "r",encod...
2020-05-01 23:32:52
1011
原创 python爬虫实列
import re, sys, urllib.requestfrom selenium import webdriver from selenium.webdriver.common.keys import Keys import time import reengines = {#https://XXX.XXX.com/XXX.html 'XXX' : (...
2020-05-01 23:23:27
290
原创 修改jar包两种方法
第一种:1、右键jar包选择打开方式为360压缩2、直接把需要修改的class文件拖出来3、使用jd-gui.exe打开需要修改的class文件,保存为Java4、在eclipse中创建项目修改Java文件注意1:创建相同的package注意2:一般都有调用其他类,所以把要修改的jar设置到Buildpath中5、执行生成.class文件,再用360压缩打开jar,把.cla...
2020-05-01 23:18:11
8777
原创 jsEncrypter--一次js前端加密的暴力破解
疑似存在用户名枚举,但网站用户名使用前端js加密,然后再传输。枚举payload遇到加密问题。一番针扎后以后遇到这种事只需第9、第7、第10步骤即可1、下载jsEncrypter: https://github.com/c0ny1/jsEncrypterphantomJS :http://phantomjs.org/download.html2、使用idea导入jsEncry...
2020-04-28 23:10:12
1824
原创 3.2 SQL盲注-时间注入--sql注入python脚本自动打印数据库信息
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。前面的话:操作学习的环境----Linux环境...
2020-04-15 01:43:28
1234
1
原创 3.1 SQL盲注- 布尔盲注
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。前面的话:操作学习的环境----Linux环境...
2020-04-14 16:24:45
496
原创 Sqli-labs~Less-1~Less-4
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。前面的话:操作学习的环境----Linux环境...
2020-04-14 10:40:03
336
原创 2.2 报错注入
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。前面的话:操作学习的环境----Linux环境...
2020-04-14 09:43:10
327
原创 2.1 union联合查询注入
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。前面的话:操作学习的环境----Linux环境...
2020-04-14 09:32:55
1269
原创 1.6SQL手工注入方法
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。前面的话:操作学习的环境----Linux环境...
2020-04-14 09:16:37
657
原创 1.5 SQL注入流程
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。前面的话:操作学习的环境----Linux环境...
2020-04-14 01:18:03
432
原创 1.4 MySQL注入方法逻辑运算及常用函数
简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。前面的话:操作学习的环境----Linux环境+...
2020-04-14 00:52:26
210
原创 第一章:SQL注入基础--1.3 SQL注入原理分析
简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。Tips:这些都是作者学习过的内容,文字、思维导...
2020-04-14 00:04:46
426
原创 第一章:SQL注入基础--1.1Web应用架构分析&1.2 SQLi注入环境搭建
简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。Tips:这些都是作者学习过的内容,文字、思维导...
2020-04-13 23:14:16
387
转载 python3安装beautifulsoup4指南
1、配置环境变量 计算机属性->高级系统设置->环境变量->path->编辑 把python.exe和pip.exe的路径加进去 打开命令行,输入python,输入pip,无错误提示即配置完成2、点击下载beautifulsoup4安装包3、安装beautifulsoup4 解压安装包至python安装目录下 在命令...
2019-03-27 15:48:14
1400
原创 jacob读写Excel
相关文章(配置jacob开发环境):https://blog.csdn.net/ZY_extreme/article/details/80007232/** 2018年4月20日**/import com.jacob.com.*;import com.jacob.activeX.*;public class ReadExcel { private static ActiveXCom...
2018-04-20 15:11:35
1492
原创 jacob开发运行环境的配置及拷贝一个文档到另一个文档中保存
前期准备工作:1.配置开发运行环境目前最新版本1.18jacob-1.18下载,主要有三个文件:jacob.jarjacob-1.18-x64.dlljacob-1.18-x86.dlldll文件有俩,对应windows 64 和321.将jacob-1.18-x64.dll放到64位的java的jdk或jre下的bin目录下如果是32位系统就将jacob-1.18-x86.dll放到32位的jd...
2018-04-19 16:56:44
2042
原创 tomcat在eclipse里正常启动,而在浏览器中访问http://localhost:8080/不能访问,报404错误。
1.按图所示打开servers窗口2.修改注意:要移除所有项目并重新启动tomcat才能修改配置
2018-04-16 12:46:39
277
原创 MD5_Base64加密解密
import java.io.ByteArrayOutputStream;import java.io.UnsupportedEncodingException;import java.net.URLDecoder;import java.net.URLEncoder;import java.security.MessageDigest;/** 2018年3月19日**/publ...
2018-03-20 14:49:09
1096
原创 Eclipse的下载与安装
以前学习自己用的都是MyEclipse,想到还是要熟悉一下Eclipse的应用,方便以后办公,途中还是脑洞大开的范着菜鸟级的错误。
2017-01-11 15:23:09
507
1
原创 Oracle 11g---------数据字典
dba_:包含数据库实例的所有对象信息。v$_:当前实例的动态视图,包含系统管理和系统优化等所使用的视图user_:记录用户的对象信息gv_:分布式环境下所有实例的动态视图,包含系统管理和系统优化使用的视图all_:记录用户的对象信息及被授权访问的对象信息1.基本数据字典数据字典名称 说明dba_tablespace
2016-12-25 03:18:56
1292
原创 JavaEE小练习-----------留言板
一个简单的留言板,界面就只有一个form表单,再加一个div区域用来显示留言内容,留言信息显示留言者的留言时间和ip地址以及留言的内容
2016-10-06 17:25:00
2056
原创 杭电ACM2005题(第几天?)------C语言
第几天?Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)Total Submission(s): 127309 Accepted Submission(s): 46234Problem Description给定一个日期,输出这个日期是该年的第几天。
2016-10-06 14:08:13
3830
原创 杭电ACM2005题(第几天?)------Java语言
这一题首先要解决输入后把年月日分别简析出来的问题,再根据月份加上相应的天数,最后判断是不是闰年
2016-10-06 13:52:43
1405
原创 javaEE------------------有关servlet的一些细节(输出流以及转发、重定向和请求包含)
response.getOutputStream();返回的是ServletOutputStream类型。response.getWriter()返回的是PrintWriter类型。要弄清楚转发、重定向以及请求包含首先一定要有概念:转发和请求包含是共享req和resp通过request实现,而重定向的req和resp是不同的通过response实现,自动的请求两次的req是不同的。转发可以助理解是呼叫转移 , 转发时,路径不要带项目名;重定向可以助理解成对方请求一次,你给他一个链接,他再重新请求一次;而
2016-10-06 11:42:58
931
原创 JavaEE--------上传
上传的本质还是流的对接,注意提交必须是post2方式:method="post" enctype="multipart/form-data",更不能是get方式,ServletFileUpload.isMultipartContent(request);可以判断表单提交的方式。用apache的工具:首先用DiskFileItemFactory生成一个临时文件,通过利用临时文件生成对应的ServletFileUpload工具,拿到工具类之后可以通过setFileSizeMax限制上传的单个文件的大小,用set
2016-10-06 10:23:42
308
原创 杭电ACM2001题------java语言
计算两点间的距离Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)Total Submission(s): 181355 Accepted Submission(s): 63727Problem Description输入两点坐标(X1,Y1),(X2,
2016-10-04 10:11:14
892
原创 杭电ACM2000题------java语言
ASCII码排序Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)Total Submission(s): 142072 Accepted Submission(s): 58350Problem Description输入三个字符后,按各字符的ASCII码从小到
2016-10-04 10:04:37
919
扫雷游戏_java.jar
2020-09-12
Shiro_exploit.zip
2020-08-28
亲手打包jsEncrypte_r0428burpsuite导入即用.jar
2020-04-28
apache-ant
2018-04-03
java扫雷游戏源代码
2017-04-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人