上次看到某同学在问,很多人都说用fiddler 在drops里面的burp教程也是一笔带过,没有很好的实例。 这里就说一下,很多网站,在做验证的时候,是基于js的验证,判断浏览器返...
神兵利刃
神兵利刃
系统文档
Linux 下使用 vnStat 统计 VPS 流量
前言 除了服务商提供的面板,我们也可以安装 vnStat 来监控你的 VPS 或服务器的流量使用情况,vnStat 安装方法很简单,可分为编译安装或者直接通过源安装。 安装 编译安装 输入以下命令下...
批量搞同学校里妹子QQ 手机等信息
不喜勿喷。 先说一下呢,我这个学校是军事化管理的,有些地方可能和某些学校不一样。 通用不通用我就不确定了。 最近学校新开了个女生班(该死的教官不让进去- -,否则菊花不保...
系统文档
使用宝塔 Linux 面板快速网站搬家
操作场景 宝塔 Linux 面板(BT-Panel)是一款简单好用的服务器运维面板,支持一键部署 LAMP、LNMP、集群、监控、网站、FTP、数据库、JAVA 等100多项服务器管理功能,能够极大提...
AutoScript: Hostloc论坛自动踢楼脚本
介绍 一些自动化脚本,让机器代替人做一些 “fucking things“。目前仅有hostloc:自动踢楼脚本(for www.hostloc.com)。C大经常开金盾,&n...
使用OpenSSH证书认证 – r00tgrok
http://drops.wooyun.org/tips/1055 0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,...
python 将反斜杠u \u字符串转为unicode/utf8
搜了一下,比较简单的方式是使用jsondef to_chinese(unicode_str): x = json.load...
帝国cms 搜索功能总结
帝国cms全站搜索功能只能调出固定的几个字段,有时候我们要输出其他字段的值,这时我们应该怎么办呢,一开始我也不知道怎么弄,后来发现在/e/sch/index.php中可以直接对数据库进行操作于是所有问...
微软MS17-010补丁下载直链地址
20170513微软为已停服的XP和部分服务器版发布的特别补丁下载地址,请大家选择下载winxp特别补丁KB4012598winxp3 32位 Security Update for Windows ...
网络安全
自动化注入Bypass(附自动化sqlmap bypass tamper)
0x00 匹配资源大小限制某些Web服务器的特性不一,导致WAF在判断时候无法完全工作。经常出现的情况大部分都是协议层与Web服务器之间WAF没有很好的处理请求,导致无法拦截很多生僻的攻击手法,那么我...
