• 欢迎访问剑心哥哥'blog,by剑心,基于WordPress二次开发,推荐使用windows xp或诺基亚设备访问本网站,剑心哥哥 无无无
  • Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯。
技术文章

对一次韭菜返佣平台的渗透-无限刷钱

对一次韭菜返佣平台的渗透-无限刷钱
写这篇文章的时候很激动。 声明:此平台是韭菜返佣平台目的就是割韭菜,所以不存在正规之说。 以前就看到过有人发那些刷钱刷这个那个今天就来看看这些东西。 首先看一下登录页面: 虽然有注册页面但不可以注册,只能邀请。账号是朋友发来的。 登陆之后: 备案情况: 下面就开始了: 首先看当前余额: 点击任务领取任务“赚钱”,任务完成奖励0.03,时间30s。 b……继续阅读 »

jianxin 3周前 (07-14) 54浏览 0评论 1个赞

技术文章

xss拿下钓鱼站

xss拿下钓鱼站
朋友发来一个钓鱼站,让我看一下。拿下很简单,抓包+xss即可绕过。 过程如下:   QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。 成功拿下。 只做技术研究,误做非法操作。 ……继续阅读 »

jianxin 2个月前 (06-16) 216浏览 0评论 1个赞

技术文章

kali映射外网

kali映射外网
工具 Gate one是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面。 ngrok 一款类似内网转发实现穿透工具,类似于花生壳,在本实验中就是把内网……继续阅读 »

jianxin 2个月前 (05-29) 129浏览 0评论 2个赞

未分类

Burpsuite2020.4破解版-craket

Burpsuite2020.4破解版-craket
目录导航   burp2020.4更新日志: HTTP消息编辑器更新 Java支持–[特别注意]_____[!!!!——-🔰——!!!] Chromium更新 其他改进 Bug修复 Burp2020.4破解版下载地址: burp2020.4破解方法[正确打开方式] ①:下载part1 , part2 两个压缩包后放在一起,解压. ②……继续阅读 »

jianxin 3个月前 (05-04) 137浏览 0评论 8个赞

技术文章

渗透某bc站

渗透某bc站
0x00 目标站: http://www.xxx.com 2 image1548×778 471 KB 0x01 注册了账号 抓了包也看不到有用的地方 然后fofa 钟馗 撒旦 都搜索 关键字找下相关的ip image1273×753 85.8 KB 0x02 打开后 是真实ip nmap 常规来扫下 开放了什么端口 nmap -v -A x.x.x……继续阅读 »

jianxin 3个月前 (04-24) 419浏览 0评论 9个赞

技术文章

AWVS深度扫描-带入cookies扫描

AWVS深度扫描-带入cookies扫描
在做测试时有很多站需要进行登录才能进行深度测试。对于无验证码登陆的情况下awvs可以进行模拟登陆进行测试,但对于有验证码的此方法就行不通了。不过AWVS提供了一个带入cookies的功能。众所周知cookie就是登录凭证,只要带入cookie就相当于登录。 那么带入cookies要怎么带入呢? 这里就拿一个bc来演示: 常规都是一样首先输入url: 带入c……继续阅读 »

jianxin 4个月前 (04-04) 547浏览 0评论 2个赞

未分类

AWVS13破解版安装_Windows

AWVS13破解版安装_Windows
0x00.下载地址:http://cr3.197946.com/awvsds13.zip 0x01.由于我的物理机windows10家庭版不知道为什么安装完打不开web控制台,所以这里我使用windows7-64bit专业版进行安装 0x02.开始安装 下载完成后,打开压缩包,双击 acunetix_13.0.200205121.exe进行安装主程序 ……继续阅读 »

jianxin 4个月前 (03-30) 235浏览 1评论 5个赞

未分类

Web中间件常见漏洞总结

Web中间件常见漏洞总结
原文:https://www.freebuf.com/articles/web/192063.html 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)T……继续阅读 »

jianxin 4个月前 (03-28) 137浏览 1评论 4个赞