台部落啊哈哈哈765

寬字節注入原理 GBK 佔用兩字節，即一個符號佔用兩個字節 ASCII佔用一字節 PHP中編碼爲GBK，函數執行添加的是ASCII編碼（添加的符號爲“\”），MYSQL默認字符集是GBK等寬字節字符集。大家都知道%df’ 被PH

2020-07-07 22:32:51

注入基礎之前我們在1中講了使用%df 但是沒必要總是使用%df 可以使用其他的注入代碼分析下圖第一個函數是替換單引號和雙引號即將單引號前加斜槓雙引號前加斜槓函數功能其實和本身自帶函數功能一樣記住寬字節注入mysq

2020-07-07 22:32:51

tshark tshark -D 查看系統那些網卡 -i指定網卡 tshark -f “tcp dst port 80” 抓取發往80號端口的tcp數據包 tshark -w 文件名.cap 保存到文件然後wireshark

2020-07-04 00:16:53

WireShark支持編程開發接口也就是你可以添加更多新的功能使用的編程語言就是Lua 結果彈出了一個對話窗口名字叫hello world 查看端口對應的協議 ////////////////////// WireSh

2020-07-04 00:16:53

這個開始步驟和你之前有一篇文章差不多將鼠標那一行前面#去掉然後值改爲yes 還有password那一行改爲yes，去掉# 配置之後在重啓ssh服務 ssh使用的是22號端口 kali中輸入命令進行pijie 然後wire

2020-06-30 22:14:31

針對vsftpd 2.3.4軟件後門分析下載vsftpd之後的界面另一臺虛擬機使用metaspliot 最終獲取了一個反彈shell 最後使用wireshark抓包你會看到有四個數據包當中有兩個是發送用戶名和密碼的

2020-06-30 22:14:31

MTU最大傳輸單元是1500字節一次傳不完所以就要分片傳輸 IP數據包很大情況下也無法一次性傳輸分片<<分組一個分組包括很多分片通過wireshark的中的Identification來查看IP分片是否屬於同一個分組若

2020-06-30 15:49:44

選中指定網卡進行流量嗅探使用netdiscover軟件進行配合 //////////////////////////////// 先獲取你的kaili虛擬機的ip比如192.156.4.5 探測與你虛擬機處於同一網段下(即當前局

2020-06-30 15:05:23

#新建一個文本文件phoneNum.txt #裏面每一行寫一個電話號碼 #寫完換行 #coding=utf-8 from phone import Phone def getPhoneNum(file): #讀取源文件，獲取

2020-06-30 15:05:23

# 網站的登錄窗口輸入密碼和用戶名 # 然後打開開發者 # 勾選 Preserve log #然後選擇Network #最後點擊登錄 #然後文件裏面找到login.html #裏面就有我們登陸的密碼和賬號 from urllib

2020-06-30 15:05:23

cookie就是讓服務器知道是同一個人即辨別身份的比如你先登錄進入到CSDN中然後複製鏈接重新打開會提示你沒有登錄另一種解釋就是帶着賬戶和密碼連接服務器瀏覽器的開發者選項中可以看懂cookie 下面的cookie

2020-06-30 15:05:23

訪問url返回一個框架這個框架裏面是沒有內容的這時ajax發送一個新的請求給服務器然後服務器在把數據返回過來填充到框架裏 AJAX 不是新的編程語言，而是一種使用現有標準的新方法。 AJAX 最大的優點是在不重新加載整個頁

2020-06-30 15:05:23

https=http+ssl http是明文的一旦有人給你攔截了就沒了你訪問一個https網站服務器給你返回一個證書一般情況下證書都不可信因爲很多都是公司自己做的必須信任爬蟲有時候會失敗因爲有證書這時候你要

2020-06-30 15:05:23

4G無法滿足AR，自動駕駛等等自動駕駛對延遲要求高 AR，VR對帶寬要求高以後 MBB數量暴增聯網設備數量暴增人們需求更加多比如自動駕駛所有的這些4G很難滿足 8G電影下載時間 3G HSDPA 70分鐘 14Mbps

2020-06-30 15:05:23

from urllib.request import Request, urlopen from fake_useragent import UserAgent from urllib.error import URLError

2020-06-30 15:05:23