备忘录[置顶]

kail update-rc.d ssh enable brupsuite intruder 第一种: Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position数量和payload数量的乘积。 第二种: Battering ram – 这一模式是使用单一的payload组。它会重复payload并且一次把所有相同的payload放入指定的位置中。这种攻击适合那种需要在请求中把相同的输入放到多个位置的情况。请求的总数是payload组中payload的总数。简单说就是一个playload字典同时应用到多个position中 第三种: Pitchfork – 这一模式是使用多个payload组。对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量 第四种: Cluster bomb – 这种模式会使用多个payload组。每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。攻击请求的总数是各payload组中payload数量的乘积。 python lambda a = lambda x,y :x*y a(3,2) #6 linux 一些转义 echo “<?php eval(\$_POST[‘tinmin’]);?>” > tinmin.php MYSQL5.7 创建用户 CREATE USER ‘username’@’host’ IDENTIFIED BY ‘password’; 授权 grant all Read more…

Nginx+SSL证书配置https

0x00 前言 重新换了一下系统盘,因为之前博客用了https,所以配置要重新装。百度到的教程都是比较旧的,我来分享一下新的。 0x01 准备工作 获取证书(直接下载,自己创建都行) 在/etc/nginx里创建cert文件,其实随意文件名,方便管理而已,将key文件和pem文件放进文件夹里。 0x02 修改nginx.conf 现在nginx最大不同就是要设置nginx.conf和default两个文件。nginx.conf的设置 # SSL Settings ## ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; 增加这两行,xxx是密钥文件名 ssl_certificate /etc/nginx/cert/xxx.pem; ssl_certificate_key /etc/nginx/cert/xxx.key; 增加加密方式等等参考https://cipherli.st/这个链接,根据版本选择。 0x03 修改default default文件在/etc/nginx/sites-enabled里,将这两句注释去掉 #listen 443 ssl default_server; #listen [::]:443 ssl default_server; 将上面80端口括起来,再开一个server server { listen 80 default_server; listen [::]:80 Read more…

关于xxx.ddl文件丢失解决办法

Visual 自带dll 最近删visual删的有点疯狂,因为感觉用不上,删了dll也被带走了 安利下面的这个网址,下载丢失的dll https://www.dllme.com/ visual studio带的vc库和dll参考链接:https://stackoverflow.com/questions/21707992/msvcp120d-dll-missing vc8 = Visual Studio 2005 vc9 = Visual Studio 2008 vc10 = Visual Studio 2010 vc11 = Visual Studio 2012 vc12 = Visual Studio 2013 vc14 = Visual Studio 2015 Microsoft C ++运行时dll还使用基于编译器版本而不是Visual Studio版本的2位或3位数代码。 MSVCP80.DLL来自Visual Studio 2005 MSVCP90.DLL来自Visual Studio 2008 MSVCP100.DLL来自Visual Studio 2010 Read more…

日常摸鱼

日常摸鱼都是菜鸡操作,大佬别笑我啊~~~~ 0x01 WinRAR无广告破解版 找了一个5.4别人分享的winrar的的的的的链接,然而竟然本来下的的winrar的的的的的的就是用来解压RAR的,居然下下来是个RAR压缩包。分享这里我打包的分类照片照片什么的中翻译的的的英文英文   链接 0x02 win8的激活 一直在找的win8的的的的的激活工具,找到kmspico,第一次下载到了激活win10的,然后找到这个网址下载的win8的的的的的的激活工具,铬会弹警告,那就IE浏览器打开分享。我百度云链接 0×03关于nginx403错误无法解析的index.php文件 其一个原因是在/ etc / nginx的/网站可用/默认中解析index.php文件默认文件第38行: root / var / www / html; #如果您使用的是PHP 索引引引号index.htm index.nginx-debian.html index.php,请将index.php 添加到列表中; 增加的的index.php文件就可以了 useradd的命令的与adduser的的的都是创建新的用户 0x04 Ubuntu下useradd与adduser不同 在CentOS的的的下useradd的的的与的的adduser的是没有区别的都是在创建用户,在家里下自动创建目录,没有设置密码,需要使用的passwd中的命令修改密码。 1.useradd在使用该命令创建用户是不会在/家下自动创建与用户名同名的用户目录,而且不会自动选择壳版本,也没有设置密码,那么这个用户是不能登录的,需要使用的passwd文件的命令修改密码。 2.adduser在使用该命令创建用户是会在/家下自动创建与用户名同名的用户目录,系统外壳版本,会在创建时会提示输入密码,更加友好。 userdel 删除用户, userdel只能删除用户,并不会删除相关的目录文件。userdel -r可以删除用户及相关目录。 0x05中配置SSL证书,启动HTTPS 链接参考   https://www.commsg.com/blog?uuid=ac07df5e-7df2-4d90-a6dc-7a32bbb66662 我的服务器用的nginx,修改的是/etc/nginx/sites-available中的default。 server_name xxx.com; ssl on; ssl_certificate certs/xxx.pem; ssl_certificate_key certs/xxx.key; ssl_session_timeout 5m; Read more…