• 欢迎访问剑心哥哥'blog,by剑心,基于WordPress二次开发,推荐使用windows xp或诺基亚设备访问本网站,剑心哥哥 无无无
  • Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯。
技术文章

xss拿下钓鱼站

xss拿下钓鱼站
朋友发来一个钓鱼站,让我看一下。拿下很简单,抓包+xss即可绕过。 过程如下:   QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。 成功拿下。 只做技术研究,误做非法操作。 ……继续阅读 »

jianxin 2周前 (06-16) 142浏览 0评论 0个赞

技术文章

kali映射外网

kali映射外网
工具 Gate one是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面。 ngrok 一款类似内网转发实现穿透工具,类似于花生壳,在本实验中就是把内网……继续阅读 »

jianxin 1个月前 (05-29) 81浏览 0评论 1个赞

未分类

Burpsuite2020.4破解版-craket

Burpsuite2020.4破解版-craket
目录导航   burp2020.4更新日志: HTTP消息编辑器更新 Java支持–[特别注意]_____[!!!!——-🔰——!!!] Chromium更新 其他改进 Bug修复 Burp2020.4破解版下载地址: burp2020.4破解方法[正确打开方式] ①:下载part1 , part2 两个压缩包后放在一起,解压. ②……继续阅读 »

jianxin 2个月前 (05-04) 93浏览 0评论 7个赞

技术文章

渗透某bc站

渗透某bc站
0x00 目标站: http://www.xxx.com 2 image1548×778 471 KB 0x01 注册了账号 抓了包也看不到有用的地方 然后fofa 钟馗 撒旦 都搜索 关键字找下相关的ip image1273×753 85.8 KB 0x02 打开后 是真实ip nmap 常规来扫下 开放了什么端口 nmap -v -A x.x.x……继续阅读 »

jianxin 2个月前 (04-24) 351浏览 0评论 7个赞

技术文章

AWVS深度扫描-带入cookies扫描

AWVS深度扫描-带入cookies扫描
在做测试时有很多站需要进行登录才能进行深度测试。对于无验证码登陆的情况下awvs可以进行模拟登陆进行测试,但对于有验证码的此方法就行不通了。不过AWVS提供了一个带入cookies的功能。众所周知cookie就是登录凭证,只要带入cookie就相当于登录。 那么带入cookies要怎么带入呢? 这里就拿一个bc来演示: 常规都是一样首先输入url: 带入c……继续阅读 »

jianxin 3个月前 (04-04) 217浏览 0评论 1个赞

未分类

AWVS13破解版安装_Windows

AWVS13破解版安装_Windows
0x00.下载地址:http://cr3.197946.com/awvsds13.zip 0x01.由于我的物理机windows10家庭版不知道为什么安装完打不开web控制台,所以这里我使用windows7-64bit专业版进行安装 0x02.开始安装 下载完成后,打开压缩包,双击 acunetix_13.0.200205121.exe进行安装主程序 ……继续阅读 »

jianxin 3个月前 (03-30) 203浏览 1评论 4个赞

未分类

Web中间件常见漏洞总结

Web中间件常见漏洞总结
原文:https://www.freebuf.com/articles/web/192063.html 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)T……继续阅读 »

jianxin 3个月前 (03-28) 107浏览 1评论 3个赞

技术文章

实战对某bc站的一次渗透测试-转自90

实战对某bc站的一次渗透测试-转自90
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: image1123×879 486 KB 刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的……继续阅读 »

jianxin 3个月前 (03-22) 688浏览 0评论 3个赞