不安全的直接对象引用 点击刷新的个人资料并用burpsuite抓包 将username参数guest改为admin并发送，获取key 失效的数据认证 根据题意输入负数，结果报错 F12查看源码，发现前端验证，可以绕过 先输入一个整数提交并抓包 然后在burp中修改为负数提交 获取到key 安全性设定缺失 用户名爆破出admin 密码爆破出passw…

实验环境来自sqli-labs 首先输入个'测试下 发现报错，可能有SQL注入，order by看看回显几个字段 http://192.168.1.109:8888/Less-1/?id=1' order by 1# 发现还是报错，把#编码一下试试，#的URL编码为%23 不报错了 测试到4的时候发现报错了，那么字段数就是3 先测试一下回显的字段在…

拿到个文件，用checksec查看是否有保护 没有保护，拖到IDA里分析

所有靶场均来自CTFHub SQL整数型注入 先输入个1试试，发现返回查询命令和结果 由于不是字符串型，所以可以不用添加引号'来闭合字符串 order by试试回显几个字段 继续阅读

Socket又称"套接字"，应用程序通常通过"套接字"向网络发出请求或者应答网络请求，使主机间或者一台计算机上的进程间可以通讯。 使用TCP协议进行通信： TCP-Server TCP-Client TCP-Server import socket s = socket.socket() //默认参数为IPv4,TCP.等价于s=socket.so…

nmap所具有的功能：探测所在网段的主机存活扫描主机端口，嗅探对应的网络服务及推断其软件版本推断主机的操作系统, 到达主机经过的路由 nmap端口状态解析：open： 应用程序在该端口接收 TCP 连接或者 UDP 报文。closed ：关闭的端口对于nmap也是可访问的， 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtere…

文章来源自http://www.yanghelong.top/articles/2020/11/06/1604623907181.html，仅作个人参考使用。侵必删 Options（选项） --version 显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别：0-6（默认为 1）Target（目标）：以…

https://api.bilibili.com/x/player/pagelist?bvid=[BV]&jsonp=jsonp https://api.bilibili.com/x/v1/dm/list.so?oid=[oid]

：通常情况下可以使用'adb tcpip 5555'开开启adb的远程调试端口，但会因为无线网络断开，手机重启等原因自动关闭该端口。只需添加一个配置，，使adbd服务开启并绑定到5555端口就可以一直启动adb的调试端口 #需root权限，如果是以termux进行配置请pkg install tsu&tsu setprop service.…

首先用电脑打开要分享的B战视频，复制它的BV号 在主题中修改主题文件functions.php 添加以下代码 /* * 添加B站视频自适应 * */ add_shortcode("bvideo","shortcode_bvideo"); function shortcode_bvideo($attr){ if(!key_exists('bv',$a…