台部落liweibin812

原创 DVWA暴力破解（Brute_Force High級別）

將DVWA調至high級別，發現用之前的暴力破解就不好使了，因爲其使用了隨機token機制來防止CSRF，從而在一定程度上防止了重放攻擊，增加了爆破難度。但是依然可以使用burpsuite來爆破。 1. 將登錄請求進行攔截，發現增加了us

2020-06-14 18:02:56

原创 fortifySCA編譯maven項目報錯：Unsupported major.minor version 52.0

今天用fortify在另一臺電腦上編譯maven項目報錯， Unsupported major.minor version 52.0 百度查閱相關資料，大概意思就是，jdk版本有問題，我之前在自己筆記本上用的是1.8.11這個版本，今天在

2019-03-19 10:26:44

原创 maven離線編譯問題

今天拿到開發同事給的maven項目，fortify需要編譯，但是發現沒有網，於是讓開發的同事跑了一個maven倉庫，結果發現離線編譯還是去互聯網下載依賴，很納悶，最後發現問題在這裏：表示此jar包是從LaniCorp這個私服上下載的

2019-03-19 10:26:44

原创 Windows下安裝Xlwings

1.安裝xlwings讀寫Excel表前，首先需要安裝pywin32依賴庫下載地址：https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/ 下載對應的系統

2019-03-16 10:52:52

344

原创 sqlmap中常用的幾個命令

1. -u：表示需要探測的目標站點url，例如： sqlmap.py -u http://127.0.0.1/sql1/Less-1/?id=1 注：如果url後參數個數大於等於2個，則需要加上雙引號 sqlmap.py -u "

2019-02-28 15:02:08

原创 sql注入攻擊中常用的幾個關鍵字

在sql注入漏洞查詢中，當驗證有SQL注入存在時，我們需要進一步驗證該漏洞的危害性，需要使用到一些高級手段來拿到數據庫中的一些關鍵字段甚至是整個數據庫權限。下面是一些常用的sql注入攻擊關鍵字。 union關鍵字：是將多個select 查

2019-02-27 14:44:47

原创 Kali下設置字體格式

1. 安裝gnome-tweaks tool apt-get install gnome-tweak-tool 2. 執行命令：gnome-tweaks tool 打開高級設置 3.如果沒有文泉這種字體，可以執行下面的命令進行安

2019-02-21 19:50:21

原创 Kali下卸載程序的方法

ali中主要爲2種卸載方法： 1、apt 2、dpkg 使用apt的方式有： apt-get remove [package] apt-get remove --purge # ------(package 刪除包，包括刪除配置文件等)

2019-02-21 19:50:00

原创 Kali安裝後無法上網&Kali安裝搜狗輸入法

在安裝Kali_Linux時，在配置DHCP網絡總是失敗，於是跳過，先不進行配置，Kali安裝完成後，發現無法上網，在網上找了好多資料，最終得以解決。首先在Kali命令行輸入： cd /etc/network/interfaces

2019-02-20 15:16:38

原创 Fortify自定義規則筆記(二)

摘要：對於自定義規則，我們需要掌握每條規則的所代表的可以檢查的漏洞類型，這樣，才能編寫有效的自定義規則，伴隨着自定義規則庫的增多，Fortify SCA發現漏洞，和降低誤報率會越來越低，一定程度上可以智能化的掃描系統。如下是forti

2019-02-19 06:36:08

原创 Fortify自定義規則筆記(一)

一. Fortify SCA 自定義規則介紹 Fortify是一款強大的靜態代碼掃描分析工具，其發現代碼漏洞缺陷的能力十分強悍，主要是將代碼經過編譯，依託於其強大的內置規則庫來發現漏洞的。其次fortify SCA 團隊在開發此商業工具時