psu

CTF秀-WEB

2、使用BurpSuitzhuab。3、发送到repeat模块。4、查看是否存在万能密码。1'or1=1#5、发现存在万能密码,且注入类型为单引号的字符串类型。6、查看有几列。
月亮今天也很亮·2024-01-22 16:04

策略模式在AIBOT项目中的实际应用

8d1912358fa1c1d8db1b44e2d1042b70AIBOT你想我来做AIBOThttps://chat.jylt.top/定义策略模式(StrategyPattern:Defineafamilyofalgorithms,encapsulateeachone
记忆旅途·2024-01-22 15:13

文件上传漏洞小结

看有没有包二.后端绕过MIME-Type验证查http包的Content-Type字段中的值来判断上传文件是否合法的小技巧,可以先成功上传一个案例,观察服务器允许的mime的类型,然后再抓包修改测试利用Burpsuite
想拿 0day 的脚步小子·2024-01-22 13:39

python数据集保存为csv文件 can only concatenate str (not “list“) to str

由于在保存文件时,我使用了多个变量进行文件名字和保存路径的赋值原代码为name=['100','1000','10000','100000','1000000']foriinname:start_memory=psutil.Process
luyanpingya·2024-01-22 13:37

RFC总结之GRE协议

一、简介GRE(GenericRoutingEncapsulation)是一种通用路由封装协议,是隧道业务的一种。
m0_65730854·2024-01-22 12:30

Ubuntu 虚拟机右上角网络连接符号消失

Ubuntu虚拟机右上角网络连接符号消失解决方案:Ubuntu虚拟机右上角网络连接符号消失Ubuntu虚拟机右上角网络连接符号消失,如下图所示解决方案:sudoservicenetwork-managerstopsudorm
不浪不欢·2024-01-22 12:46

面向对象编程中类概念的理解和使用

它通过以下核心特性提供了稳定、可复用、可扩展且易于理解和维护的程序结构:封装(Encapsulation):类将数据(属性或成员变量)和操作这些数据的方法(函数或成员方法)封装在一起。
科学禅道·2024-01-22 09:35

Burpsuite2020.12.1最新版蓝色款

最新版Burpsuite下载破解安装安装包链接:https://cloud.189.cn/t/qUVzYbuAJzqm(访问码:mw12)https://cloud.189.cn/t/f6nAnevMneAv
Tajang·2024-01-22 08:00

BurpSuite Pro 2023.12.1.2下载与破解-最新版BurpSuite Pro

本文在我的博客地址是:https://h4cker.zip/post/f05ae2e66da503f6383dffe48cdf5bac上一次BurpSuite的分享还是在2020年由于CSDN有防盗链,
Tajang·2024-01-22 08:56

python --pywinauto操作微信

解释挺详细frompywinauto.applicationimportApplicationfrompywinauto.keyboardimportsend_keysimporttimeimportpsutilimportwinreg
像风一样的男人@·2024-01-22 07:04

python --获取windows(mac地址/主板序列号)

获取mac地址importpsutildefget_mac_address():#获取所有网络接口interfaces=psutil.net_if_addrs()#遍历接口并找到MAC地址forinterface_name
像风一样的男人@·2024-01-22 07:32

BurpSuite安装并完成百度抓包(火狐浏览器)

一、下载安装BurpSuite二、配置环境变量1.右键单击此电脑找到属性2.找到选项“高级系统配置”,然后单击“环境变量”3.点击新建,增加变量(1)变量名:JAVA_HOME变量值:C:\JAVA\jdk
期期颗颗·2024-01-22 07:15

如何让springboot jetty容器支持jsp Not valid UTF8! char appended in state 24

springboot如何让jetty容器支持jspspringboot访问jsp页面tomcat正常显示,jetty容器显示异常,jsp标签解析不出来springboot使内嵌式jetty服务器支持jspSupportJSPwithEmbeddedJettyHowcanIenablesupportJSPwithembeddedJettyCan'tmakemyspringbootapplic
程序员学园·2024-01-22 07:42

Guideline 5.1.1(v) - Data Collection and Storage

Wenoticedthatyourappsupportsaccountcreationbutdoesnotincludeanoptiontoinitiateaccountdeletion.AppsthatsupportaccountcreationmustalsoofferaccountdeletiontogiveAppStoreusersmorecontrolofthedatathey'vesh
chenshilin·2024-01-22 04:55

Can't connect to HTTPS URL because the SSL module is not available

问题:pipinstall时,报Can'tconnecttoHTTPSURLbecausetheSSLmoduleisnotavailable分析:1.ssl是否安装?
BenjaminU·2024-01-22 04:02

安全基础~web攻防特性2

文章目录知识补充Javaweb安全之webGoatwebgoat靶场搭建闯关GeneralInjectionldentity&AuthFailurelog4j2漏洞利用JS项目&Node.JS框架安全知识补充BurpsuiteRender
`流年づ·2024-01-21 22:09

Https抓包总结

使用抓包工具burpsuite、fiddler等进行抓包,方法和原理类似,下面一burpsuite为例,https通信时,客户端需要获取服务器的证书进行验证,直接使用burpsuite抓取https的请求
yeshen4328·2024-01-21 20:54

Mysql 编译安装部署

Mysql-5.7大概步骤如下:1、上传mysql-5.7.28.tar.gz、boost_1_59_0.tar到/usr/src目录下2、安装依赖3、cmake4、make&&makeinstall5、cpsupport-files
lqcbj_IT老混混·2024-01-21 12:33

《游戏-02_2D-开发》

unity默认给的2D重力数值是-9.81,模拟现实社会中的重力效果下方可以设置帧率而GravityScale代表这个数值会*重力还需要将玩家添加碰撞器Collider,而一般人物均添加胶囊碰撞器CapsuleCollider2D
__water·2024-01-21 10:17

ubuntu 安装grpc

CSDN博客安装–准备环境(安装gcc那些)sudoapt-getinstallpkg-configsudoapt-getinstallautoconfautomakelibtoolmakeg++unzipsudoapt-getinstalllibgflags-devlibgtest-devsudoa
勤奋的学渣·2024-01-21 07:44

HTML学习笔记

HTML学习笔记为初学者准备的:HTML速成HTMLCrashCourseForBeginnersPartⅠ超文本标记语言,不是编程语言,告诉浏览器如何构造网页Loremipsumdolorsitamet
繁星依月·2024-01-21 00:27

安全 漏洞扫描 OSSIM

安全漏洞扫描OSSIMOSSIMBurpSuiteProfessional:一站式Web应用程序漏洞检测套件(4)硬件选择,可以采用品×××服务器,对于中小企业也可以根据自己需求,以OSSIM4.8系统为例
wowocpp·2024-01-20 23:20

重构改善既有代码的设计-学习(一):封装

1、封装记录(EncapsulateRecord)一些记录性结构(例如hash、map、hashmap、dictionary等),一条记录上持有什么字段往往不够直观。
玉面大蛟龙·2024-01-20 21:10

【Java】小白友好的面向对象编程学习笔记

面向对象编程的三大特性是:封装(Encapsulation)
Z3r4y·2024-01-20 20:31

【Java面试必备】基础部分常见问题及解答详析

答案:封装(Encapsulation):是面向对象的三大特性之一,通过将数据和操作数据的方法绑定在同一个类中,并通过访问修饰符控制外部对这些数据成员和方法的访问权限,实现了数据的安全性和隐藏性,同时降低了模块间的耦合度
陈大狗Ayer·2024-01-20 20:23

Drinking water plan

Drinkingwaterisindispensableduringtheexercise.Thisisasoftwarethathelpsusersdrinkwater.Itwillreasonablyrecommendthetimeandamountofwateryoudrink.Recordyourdrinkingwaterindetail.Atthesametime
Madelines·2024-01-20 13:35

Upload-labs Pass02 WebShell的简单绕过上传

2.上传“木马”(这里以“一句话木马”为例),2.1上传接着使用Brupsuit抓包,2.2更改媒体格式为image/jpeg、image/png、image/gif2.3好了我们偷偷看下,好的,uploadsuccessfully
lifejump·2024-01-20 11:58

KCTF2023_签到题 1

题目环境:提示说只有管理员权限才可以访问考虑到伪造Client-Ip准备工作:所需工具:Kali、burpsuite、火狐浏览器抓包-伪造Client-Ip-放包得到flag:flag{tdQvKTtPj7v1lbhkDPesHb
白猫a٩·2024-01-20 11:10

获取mac地址,内网ip,当前ip位置信息

importjsonimportsocketimporttimeimportrequestsfromurllib.parseimportquoteclassHome_Url():defget_mac(self):frompsutilimportnet_if_addrsmac
FOAF-lambda·2024-01-20 08:54

国产之光Yakit——POC模拟神器

概要介绍Yakit是一个高度集成化的Yak语言安全能力的安全测试平台,使用Yakit,可以做到:类Burpsuite的MITM劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的
测试开发Kevin·2024-01-20 08:39

vbs启动程序,点击按钮等

参考下面的代码:ConststrCalc="计算器"'计算器,工具title'可以循环,也可以不用循环DoRunCalcWScript.Sleep1000WScript.quitLoopSubRunCalc
wjbltxx·2024-01-20 06:04

Java(九)--面向对象(二)

面向对象的3个核心特性:继承、封装和多态;封装封装(encapsulation):把抽象出的数据[属性]和对数据的操作[方法]封装在一起,数据被保护在内部,程序的其他部门只能通过被授权的操作[方法],才能对数据进行操作
hahaha2221·2024-01-20 05:34

2022-03-23(190)Engineering law and the ICE Contracts

(a)Inalumpsumcontract(p.27)errorsnotdiscoveredbytheemployerorengineerbeforethetenderisaccepted,whetherinrates
木金木水火土的木·2024-01-20 01:55

通过VCF文件制作定制化的参考基因组

前言最近做的项目要对referencegenome基于突变进行一些modify,制作personalizedgenome或者说是psuedo-genome伪基因组。
dulunar·2024-01-20 01:58

暴力破解入门(以sqli靶场举例)

1、搭建环境基础1.1BurpSuite工具下载链接:https://pan.baidu.com/s/1mGO5lgo4q2yXb_5uoAdV3w?
落樱坠入星野·2024-01-19 20:56

BurpSuite基本使用(持续更新中)

新手朋友避免踩坑在使用burp时遇到2个最头疼的问题一直没搞清楚,一是过滤心跳包,二是如何修改返回包这次就详细的玩一下,避免给新手朋友们浪费很多时间1.修改返回包burp拦截的过程图解具体修改返回包的操作正常截获发送包--->修改发送包-->右键修改的包,依次点击Dointercept,Responsetotherequest-->点击Forward它的作用:举例:后台登录验证,密码错误,返回包3
is-Rain·2024-01-19 18:15

深入理解Linux文件系统

inodeTableinodeBitmapDatablocksBlockBitmapSuperBlockGDTBootBlock对于目录的理解硬链接和软链接
慕斯( ˘▽˘)っ·2024-01-19 16:08

Navicat Premium保存密码失败:Failed to save password Error code: -34018

执行如下命令卸载已经安装的版本:sudorm-Rf/Applications/Navicat\Premium.appsudorm-Rf~/Library/Preferences/com.prect.NavicatPremium15
xiegwei·2024-01-19 14:27

如何通过Burp Suite专业版构建CSRF PoC

BurpSuite是一款强大的渗透测试利器,可以利用它来高效的执行渗透攻击,接下来介绍如何通过BurpSuitePro来构建CSRFPoC。
筑梦之月·2024-01-19 14:49

Ubuntu 22.04 突然失去网络图标,无法ping通等网络消失问题。bug修复

虚拟机上搭建的Ubuntu22.04网络图标突然消失无法联网解决方法注:这个是我参考的主流方案,解决失败的过程,但也有很多人因此成功,大家可以自行尝试sudoserviceNetworkManagerstopsudorm
早安不安·2024-01-19 10:57

Python socket通过代理访问web服务实现

一、说明1.1背景说明关于“代理”,从burpsuite到ss这类正向代理,再从nginx到haproxy这类反向代理,也用了好多年配置了好多年了。
sixstar_996·2024-01-19 09:37

【Git命令】拉取代码并提交修改到指定分支的基本流程

使用Git命令来拉取代码并提交修改到指定分支的基本流程1、克隆仓库中的代码到当前文件夹gitclone这里的是你想要拉取代码的仓库的HTTPSURL或SSHURL2、切换到所需的分支。
狂飙的肥兔·2024-01-19 07:45

burpsuite专业版破解2023.5.21教程并配置抓包(保姆级)

简介BurpSuite是用于攻击web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。
学安全的修狗·2024-01-19 06:08

vue 渲染函数 & JSX

div',//HTMLtag、自定义组件、异步组件{//属性对象attrs:{//标签属性id:'wrap'},class:{//类名'my-com':true},props:{//DOM属性,propsuser
wdapp·2024-01-19 03:56

详解IP安全:IPSec协议簇 | AH协议 | ESP协议 | IKE协议_ipsec esp

目录IP安全概述IPSec协议簇IPSec的实现方式AH(AuthenticationHeader,认证头)ESP(EncapsulatingSecurityPayload,封装安全载荷)IKE(InternetKeyExchange
程序员老冉·2024-01-19 03:57

网安upload靶场1-10通关技巧

pass01第一关比较简单由于前端验证,绕过前端js即可;第一种方式浏览器直接兼用JS即可第二种Burpsuite剔除响应JS对于JS前端验证,直接删除掉JS代码之后就可以绕过JS验证。
liushaojiax·2024-01-19 02:20

CTF初体验

.题目描述:HTTP请求方法,HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源二、解题思路打开页面显示1.思考过程:在面对需要采用GET方法的情况下,我首先想到了使用BurpSuite
捞虾米·2024-01-19 00:49

详解IP安全:IPSec协议簇 | AH协议 | ESP协议 | IKE协议_ipsec esp

目录IP安全概述IPSec协议簇IPSec的实现方式AH(AuthenticationHeader,认证头)ESP(EncapsulatingSecurityPayload,封装安全载荷)IKE(InternetKeyExchange
Python栈机·2024-01-18 23:21

Python ❀ 使用代码实现API接口调用详解

文章目录1.工具准备1.1.requests代码包1.2.BurpSuite抓包工具2.操作过程2.1.一个简单的请求2.1.1.Burp获取响应2.1.2.转发获取响应2.2.构造GET类型URL参数
无糖可乐没有灵魂·2024-01-18 15:53

006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动破解burpsuite_pro先找到目标目录下的相关文件:在此文件目录打开cmd安装过java的直接输入java-jarBurpSuiteLoader_v2022
wusuowei2986·2024-01-18 14:30
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他