台部落王先生的王

首先，進行arp欺騙1．arpspoof -i 網卡 -t 目標ip 網關然後使用ettercap進行DNS欺騙ettercap ->欺騙 DNS欺騙流量嗅探2. ettercap -Tq -i eth0-Tq --啓動文本模式

2020-02-21 05:59:51

會話劫持-登陸別人的百度貼吧1. arp欺騙2. wireshark –抓包抓到想要的數據包後保存，後綴爲pacp3. ferret --重新生成抓包後的文件然後使用 ferret –r 上面抓包保存的

2020-02-21 05:59:51

1.sqlmap -u 網址-u 檢測是否存在注入點返回數據庫的名字2.sqlmap -u 網址 --tables 列出全部表（猜解模式）3.sqlmap -u 網址 --columns -T “表名” （- columns猜列名

2020-02-21 05:59:51

Arp欺騙 arpspoof -i 網卡 -t 目標ip 網關進行ip流量轉發echo 1 > /proc/sys/net/ipv4/ip_forward（轉發到自己的網卡）driftnet 圖片捕獲driftnet[options

2020-02-21 05:59:51

1. arp欺騙2. vim/etc/ettercap/etter.conf 將 #if you useiptables語句下面的兩條語句的#號註釋去掉3. sslstrip -a -f -k （利用ss

2020-02-21 05:59:51

1.吾愛破解 l 按鈕-程序運行的日誌、插件加載的信息查看 e 按鈕-模塊信息，程序加載的所有模塊、庫都可以看到路徑等雙擊就可以看到基地址 m 按鈕-內存信息對於 e按鈕中的各個模塊的基地址等 t 按鈕-線程信息 w 按鈕

2018-12-16 15:43:25

嗯，這裏只是記一下代碼 //註冊某網站賬號 #coding=utf-8 from selenium import webdriver from time import gmtime,strftime import unittest im

2018-11-26 09:45:24

xpath幾個基本查找： starts-with 顧名思義，匹配一個屬性開始位置的關鍵字 contains 匹配一個屬性值中包含的字符串 text（）匹配的是顯示文本信息，此處也可以用來做定位用 eg //input[starts-wit

2018-11-26 09:45:24

開始學習逆向了，工欲善其事，必先利其器，第一篇，先記錄先od的各個功能。這裏先借用一張網上偷來的圖反彙編窗口：顯示被調試程序的反彙編代碼，標題欄上的地址、HEX 數據、反彙編、註釋可以通過在窗口中右擊出現的菜單界面選項->隱藏標題

2018-11-22 09:22:19

Mysql數據庫反彈端口連接提權在滲透或者安全評估時，有可能遇到一些比較奇葩的環境，即使通過Mysql root賬號和密碼獲取了webshell，由於無法執行命令，在一般的情況下，也就放棄了，但其實可以換一種思路，通過mysql查詢來直

2018-11-12 23:40:39

薰薰熊的技術分享社區博客園首頁新隨筆聯繫訂閱管理隨筆 - 18 文章 - 0 評論 - 42 從零開始——PowerShell應用入門（全例子入門講解）學習一門技術，不止要會，還要善用，例子就是帶你快速入門的最

2018-11-12 23:40:39

薰薰熊的技術分享社區博客園首頁新隨筆聯繫訂閱管理隨筆 - 18 文章 - 0 評論 - 42 PowerShell管道入門，看看你都會不（管道例子大全） PowerShell的一個重中之重的功能就是管道（pipe

2018-11-12 23:40:39

我居然過了綠盟的一輪面試。。。。哈哈哈，讓我先笑一會第二輪是大區經理打的（大佬大佬，剛開始我還不知道~~），問了一些以前做的項目，以及爲什麼從上一家公司離職，還有就是對一個網站進行滲透測試的流程。。。還聊了一些題外話，，，感覺人很好

2018-09-03 20:28:20

大概翻譯一下就是說，求一百萬以後的兩個素數，素數本身的位數加起來也得是素數就是 23 是個宿舍 2+3 爲5 5也是素數，這樣 ok，1百萬以後，這種題，默默的打開QT ，想了一下還是關了，默默的打開pycharm 。代碼貼上：

2018-09-03 20:28:19

哎，也不管簡單還是困難了，反正從裏面隨機點一個題吧，反正我英文也不好，也不認識題目 233333 看了一下題目，嗯，讓從源碼裏找東西一開始以爲是一個存在於另一個網頁裏，在源碼裏翻了很久，除了幾個指向github的鏈接，沒有什麼收穫，嗯

2018-09-03 20:28:18