keac's Bolg.

keac's Bolg.

A

pentesterlab_xss
Example 1很简单,没有任何过滤 1name=<script>alert("xss")</script> Example 2可以看到这里过滤了 script 标签 发现图片标签没过滤,构造12?name=<img onerror=alert(/xss/) src > Example 3构造1?name=<img onerror=alert(/xss/) src > 和2一样 Example 4 还是用1?name=<img onerror=alert(/xss/) src > Example 5有...
pentesterlab
学渗透测试的时候 自己想搭个靶机环境,找到了 pentesterlab 这个好东西,之前一直都用Docker来搭建环境 https://www.pentesterlab.com/exercises/web_for_pentester/attachments 首先,下载ISO镜像文件 在vmware 新建虚拟机 选择镜像 之后一路默认下去 开启启动成功 输入ifconfig 查看当前ip 似乎打不开,把网卡调成桥接模式 重启下 已经可以看到了界面 已经可以看到了界面
hackbar
HackBar 收费了 一直没去弄 来记录下 chrome由于Chrome的自动更新机制,一旦插件更新,需要重新来一遍,文件夹的版本号要看好了 先打开开发者模式 在这里1C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions\djmoeoifnlhjolebkehmpaocfnipknbh\2.2.6_0\theme\js 大约在25行的位置改为true 现在可以用了,如果红色的条条烦 可以点save 就没了 firefox不过firefox 的插件有签名,不能改 https://github.c...
zsh
wsl在windows应用商店里面有,直接搜kali或者ubuntu就有了 wsl2装了 windows预览版 试了下wsl2 (目前还没试出来 wsl 和 wsl2 的区别在哪) 完整版kali(wsl1 wsl2一样) 装的是kali,因为kali主要用的是工具,所以我安装了完整的工具包 apt-get update apt-get install kali-linux-full 去掉提示音wsl的提示音真的难听。。。 1vim /etc/inputrc 找到 set bell-style none 把注释去掉 zsh不过。。。root 权限运行的kali wsl真...
usbWindows10
今天把一台kali安装回windows来记录下 一个空U盘 镜像 我选用了 msdn我告诉你 提供的官方的镜像 地址:https://msdn.itellyou.cn/ ed2k://|file|cn_windows_10_consumer_edition_version_1903_updated_june_2019_x64_dvd_cedfd58d.iso|5126440960|73CC4AC1F0FA133E76DA82ECE0A3B240|/ 复制粘贴到迅雷下载,我这用了迅雷破解版 刻录下载好之后我们用UltraISO来刻录 打开镜像 选择U盘,格式化之后点写入 耐心等一会...
WMITools
平板上面的浏览器的主页一直被劫持。有人推荐管家什么的,瞧我这Windows平板的配置,以毒攻毒无异于饮鸩止渴,我怕我这平板也要废了。 来记录下我用的方法。 观察了下 发现浏览器的快捷方式后面都会给加上一个网址 改了之后几分钟又会出来,很是烦 修改浏览器名称把原来的Chrome.exe 复制一份 改成 chrome1.exe 或者什么的 再打开的时候就不会有那个劫持了 不过有个问题。。。 当Chrome自动更新之后,chrome1.exe 就不能用了。。。。 VMITools主页被劫持的原理是一段通过WMI发起的定时自动运行脚本,WMI(Windows Management Ins...
jwt SrpingBoot
前言前几天在写微信小程序的时候,发现微信小程序不支持Cookie导致我的Session无法正常获取,查阅了资料后,找到了之前用过的jwt,之前没怎么写过,写篇博客来记录下。 跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找...
vs2019 安装到非系统盘
我的SSD只有120G,装完一些必备的东西就不够用了。 vs2019 正式版发布的时候,把旧版的VS卸了,瞬间空出30G。。 第一步 从微软官网下载 Visual Studio Community 2019(其他版本类似) 运行下载的安装程序,到选择安装的组件时退出程序 第二步:使用 mklink 创建链接 原理:这一步的目的是欺骗 VS 安装程序,把它(将要或已经)放在系统盘的内容转移到其他盘,这样 VS 安装时仍然读写的是系统盘的路径,但实际上这些路径被我们转移到了非系统盘了,如此便释放了系统盘空间。 基本用法:1mklink /d "链接需要放置的路径" &...
vue-change
在使用uni-app的时候,遇到了点问题,来记录下。 使用@change的时候遇到了点问题我想传进去index和even但一直报错。@change方法一旦传递参数就会覆盖原本的数据。123456<uni-rate v-bind:id="index" value="0" @change="btn_start"></uni-rate>//这种方法据说会改变 this 指向<uni-rate v-bind:id="index" value="0" @change=&...
cmder-here
每次想运行下脚本或者程序什的,都是用Cmder,每次启动cmder 都要切换目录过去,超级麻烦。在网上查看了下资料,发现可以实现cmder here,来记录下。 Cmder 下载地址 下载下来解压 配置环境变量 配置环境变量:环境变量 –> 系统变量 添加 新建变量:CMDER_HOME=cmder所在的bin目录 在path里面添加 %CMDER_HOME% 切换到cmder 的目录 右键以管理员权限打开 Cmder.exe 输入 Cmder.exe /REGISTER ALL 再右键的时候就可以看到了cmder here 另外发现,右键菜单有点乱 ...
avatar
keacwu
Some