keac's Bolg.

keac's Bolg.

A Network Security Amateur

学习SpringBoot之整合 Swagger2
SpringBoot 整合 Swagger2我写的Github 地址 SpringBoot+Swagger2 Github 我在使用的时候遇到一点很神奇的问题,SpringBoot 版本为 2.1.6.RELEASE的时候,就会报错,换到2.1.4.RELEASE的时候就正常了,很神奇。回头再研究下 加入依赖12345678910<dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> &l...
vue-cli 升级踩坑
好久没用vue-cli脚手架来写东西了 按照官网的说法是 Vue CLI 的包名称由 vue-cli 改成了 @cli。 如果你已经全局安装了旧版本的 vue-cli (1.x 或 2.x),你需要先通过 npm uninstall vue-cli -g 或 yarn global remove vue-cli 卸载它。https://cli.vuejs.org/zh/guide/installation.html 看了眼本地的vuecli 是 2.x的 先 npm uninstall vue-cli -g 卸载了 vue create hello-world 走起 报错 仔细看了...
pentesterlab_xss
Example 1很简单,没有任何过滤 1name=<script>alert("xss")</script> Example 2可以看到这里过滤了 script 标签 发现图片标签没过滤,构造12?name=<img onerror=alert(/xss/) src > Example 3构造1?name=<img onerror=alert(/xss/) src > 和2一样 Example 4 还是用1?name=<img onerror=alert(/xss/) src > Example 5有...
pentesterlab
学渗透测试的时候 自己想搭个靶机环境,找到了 pentesterlab 这个好东西,之前一直都用Docker来搭建环境 https://www.pentesterlab.com/exercises/web_for_pentester/attachments 首先,下载ISO镜像文件 在vmware 新建虚拟机 选择镜像 之后一路默认下去 开启启动成功 输入ifconfig 查看当前ip 似乎打不开,把网卡调成桥接模式 重启下 已经可以看到了界面 已经可以看到了界面
hackbar
HackBar 收费了 一直没去弄 来记录下 chrome由于Chrome的自动更新机制,一旦插件更新,需要重新来一遍,文件夹的版本号要看好了 先打开开发者模式 在这里1C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions\djmoeoifnlhjolebkehmpaocfnipknbh\2.2.6_0\theme\js 大约在25行的位置改为true 现在可以用了,如果红色的条条烦 可以点save 就没了 firefox不过firefox 的插件有签名,不能改 https://github.c...
zsh
先在控制面板里面开启windows linux子系统功能 wsl在windows应用商店里面有,直接搜kali或者ubuntu就有了 wsl2 (windows预览版)装了 windows预览版 试了下wsl2 (目前还没试出来 wsl 和 wsl2 的区别在哪) 安装完整版kali(wsl1 wsl2一样) 装的是kali,因为kali主要用的是工具,所以我安装了完整的工具包 apt-get update apt-get install kali-linux-full 命令没有补全 sudo apt-get install bash-completion 默认为root用户kali...
usbWindows10
今天把一台kali安装回windows来记录下 一个空U盘 镜像 我选用了 msdn我告诉你 提供的官方的镜像 地址:https://msdn.itellyou.cn/ ed2k://|file|cn_windows_10_consumer_edition_version_1903_updated_june_2019_x64_dvd_cedfd58d.iso|5126440960|73CC4AC1F0FA133E76DA82ECE0A3B240|/ 复制粘贴到迅雷下载,我这用了迅雷破解版 刻录下载好之后我们用UltraISO来刻录 打开镜像 选择U盘,格式化之后点写入 耐心等一会...
WMITools
平板上面的浏览器的主页一直被劫持。有人推荐管家什么的,瞧我这Windows平板的配置,以毒攻毒无异于饮鸩止渴,我怕我这平板也要废了。 来记录下我用的方法。 观察了下 发现浏览器的快捷方式后面都会给加上一个网址 改了之后几分钟又会出来,很是烦 修改浏览器名称把原来的Chrome.exe 复制一份 改成 chrome1.exe 或者什么的 再打开的时候就不会有那个劫持了 不过有个问题。。。 当Chrome自动更新之后,chrome1.exe 就不能用了。。。。 VMITools主页被劫持的原理是一段通过WMI发起的定时自动运行脚本,WMI(Windows Management Ins...
jwt SrpingBoot
前言前几天在写微信小程序的时候,发现微信小程序不支持Cookie导致我的Session无法正常获取,查阅了资料后,找到了之前用过的jwt,之前没怎么写过,写篇博客来记录下。 跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找...
vs2019 安装到非系统盘
我的SSD只有120G,装完一些必备的东西就不够用了。 vs2019 正式版发布的时候,把旧版的VS卸了,瞬间空出30G。。 第一步 从微软官网下载 Visual Studio Community 2019(其他版本类似) 运行下载的安装程序,到选择安装的组件时退出程序 第二步:使用 mklink 创建链接 原理:这一步的目的是欺骗 VS 安装程序,把它(将要或已经)放在系统盘的内容转移到其他盘,这样 VS 安装时仍然读写的是系统盘的路径,但实际上这些路径被我们转移到了非系统盘了,如此便释放了系统盘空间。 基本用法:1mklink /d "链接需要放置的路径" &...