分类: 技巧

87 篇文章

thumbnail
在XSS测试中如何绕过字符长度限制
|
2,990
|
0
|
技巧
|
mondayice

947 字
|
4 分钟
这个目标是一个大型的社交网络,而转折就发生在我去创建一个新的帐户时。 当我在用户名处输入一个XSS的payload时,特殊字符: <:’();?><:’();?>全不能输入,而且长度限制为20个字符。 此时,我没有太好的办法,只能去寻找其他漏洞。 而当我访问目标范围内的第二个域名,试图用我的电子邮件注册新帐户时,被告知:用户…
thumbnail
IoT固件逆向入门
|
4,231
|
0
|
技巧
|
mondayice

1529 字
|
6 分钟
0x00 前言 一篇入门级别的IoT固件逆向文章 0x01 固件下载 tp-link 固件下载 https://www.tp-link.com/in/support/download/ 此外tp-link还提供了在线的仿真环境 小米智能家居的环境 https://github.com/dgiese/dustcloud 0x02 常用工具 Linux…
thumbnail
WiFi Pineapple
|
2,328
|
1
|
技巧
|
mondayice

12003 字
|
48 分钟
安装与配置过程不在此赘述,网上均有相关指导文章,在本文最后”参考链接”处也能找到, 可以使用 USB 网卡或 wifi 进行网络接入 Web管理端地址:http://172.16.42.1:1471 第一次登陆会以root身份登陆,并在安装时配置密码, 这个密码将同样作为ssh连接时的root密码 一 特性 a.用作 Wi-Fi 中间人攻击测试平台…
thumbnail
手记
|
2,606
|
0
|
技巧
|
mondayice

15 字
|
几秒读完
openwrt简单上传下载命令 scp file user@ip:/dir #上传 scp user@ip:/file dir #下载 example: root@kali:~# scp login root@192.168.1.6:/www
thumbnail
Linux服务器后台继续执行程序tmux方法
|
3,047
|
0
|
技巧
|
mondayice

321 字
|
2 分钟
通常本地连接远程linux服务器以后我们需要服务器一直执行程序,即使我们本地电脑关机或者断开连接,此时我们需要用到开后台神器tmux 首先保证你的电脑安装了tmux 如果是ubuntu: apt-get install tmux 然后在命令行输入tmux,这时我们就开启了一个tmux后台程序,你在这里执行所有的命令和在shell里面执行是一样的结果…
thumbnail
Vultr购买方案
|
2,659
|
0
|
技巧
|
mondayice

470 字
|
3 分钟
Vultr购买 月付$2.5(只支持IPv6) CPU:1核 内存:512M 硬盘:20G SSD 流量:500G/月 带宽:1 Gbps 机房:KVM 15个机房 迁移:15个机房可互迁(摧毁/重建即可) 价格:$2.5/月 月付$3.5 CPU:1核 内存:512M 硬盘:20G SSD 流量:500G/月 带宽:1 Gbps 机房:KVM 1…
thumbnail
主页一言自定义代码模块二[更新]
|
2,634
|
0
|
技巧
|
mondayice

38 字
|
几秒读完
临时了解了一部分HTML和CSS自己写的,也有搜的,有错误望指正。勿喷。 <style> a { text-decoration: none text-align: center; } body { text-align: center; } .copyright { position: absolute; bottom: 0; tex…
thumbnail
主页一言自定义代码模块
|
2,607
|
0
|
技巧
|
mondayice

38 字
|
几秒读完
临时了解了一部分HTML和CSS自己写的,也有搜的,有错误望指正。勿喷。 <style> p { /*margin: 100px auto;*/ /*border: 1px solid #0094ff;*/ text-align: center; font-size: 15px; width: 100%; padding: 20px; …
thumbnail
如何用电蚊拍制作一个小黑盒
|
2,808
|
0
|
技巧
|
mondayice

1281 字
|
5 分钟
1 上分器? 去年那么火的小黑盒,其实很久之前就有了,这个东西的实际名字叫上分器,它是干嘛的呢?  看到这里大家知道为什么它叫上分器了吧,被广泛应用于游戏机的上分、作弊、甚至是退币~ 不相信嘛,看下面这个视频   认真介绍一下上分器: 上分器其实也是一种电磁脉冲干扰EMP(Electromagnetic Pulse),…
thumbnail
《千与千寻》再上映:18年后才发现...
|
3,448
|
1
|
技巧
|
mondayice

2685 字
|
10 分钟
小时候看《千与千寻》,以为就是一个小女孩跟随父母来到乡下,误入了一个怪物的世界;   然后小女孩在这个世界冒险,最后带领自己父母逃离的童话故事。   18年后这部电影再一次搬上了大银幕,昨天刚上映,可是长大之后我们再去看《千与千寻》却有了不同的领悟。   其实,《千与千寻》就是一部成人世界的电影。 成人的世界 时刻都面…
thumbnail
骚操作,在任何网站前加 “神秘代码” ,有惊喜!
|
3,016
|
0
|
技巧
|
mondayice

336 字
|
2 分钟
      只能说技术越来越 NB 了 我之前发过在“baidu”后面加“wp” 就能高速下载百度云资源   而且自己不需要登陆账号 就更加不用担心自己被限速       然后我就发现了 原来这种的代码还有很多 而且感觉都很 diao       1.wn.run/   在任何网址前面加这个 一定要加在 www 的前面     会自动跳转到包含了 …
thumbnail
获取数据源码
|
2,592
|
0
|
Python,技巧
|
mondayice

5 字
|
几秒读完
def get_argument(self, name: str, default: str, strip: bool = True) -> str: pass @overload # noqa: F811 def get_argument( self, name: str, default: _ArgDefaultMarker = _ARG_DE…
爬虫
|
2,549
|
0
|
技巧
|
mondayice

22 字
|
几秒读完
...New Gallery 2019/6/13originaldate 1/1/0001 6:00:00 AMwidth 2209height 3112
thumbnail
浅谈隐藏公网IP重要性以及网络追踪流程
|
3,835
|
0
|
MyStudy,技巧
|
mondayice

2036 字
|
8 分钟
最近有人用某方法番羽土啬被抓,开始有人开始质疑,用了番羽土啬为什么还会被抓, 这篇文章就来谈谈网络安全方面的追踪流程, 其实,想知道你是不是在番羽土啬太简单了,但是想要控制就太难了, 有些朋友非常疑惑为什么我用了番羽土啬工具我还知道我是谁,网站方肯定是不知道你是谁的,他们只能记录访问他们服务器的Ip,也就是你番羽土啬工具的IP(使用代理), 如果你…