240 发简信
Hf1dw
IP属地:广东
  • 180
    Hf1dw
  • 120
    180
    Hf1dw
    XSS闯关小练习(二)

    第十一关: 源码: 分析:hidden影藏了表单,$str与$str00都被做了转义,可以对输出的$str33写xss语句,burp抓包改referer即可payload为:...

    Dale丶
    2032 0 1
  • 120
    180
    Hf1dw
    alert(1) to win

    练习网址 用chrome练习,firefox会出现莫名的bug(比如第四题Markdown) //最后几题静等大佬write-up 0x01 Warmup 源码 分析 直接构...

    1680 0 1
  • 180
    Hf1dw
    编码问题

    0x01 编码发展史 0x20以下的编码用作控制码,接下来一直到127号的的字节用来表示大小写字母,标点符号,空格,数字,这就是ascii码,只能满足美国人的需要。 中国人民...

    701 0 0
  • 120
    180
    Hf1dw
    whatweb

    0x01 功能 Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、...

    1477 0 0
  • 120
    180
    Hf1dw
    dns

    参考1:https://skyao.io/learning-dns/dns/参考2:http://www.ruanyifeng.com/blog/2016/06/dns.ht...

    302 0 0
  • 180
    Hf1dw
    dig baidu 查询结果分析

    参考:http://www.ruanyifeng.com/blog/2016/06/dns.html 以baidu.com为例 查询参数和统计 查询内容 DNS服务器的答复,...

    934 0 0
  • 180
    Hf1dw
    nmap

    参考1:https://blog.csdn.net/qq_36119192/article/details/82079150参考2:http://www.nmap.com.c...

    299 0 0
  • 180
    Hf1dw
    Recon-ng

    参考1:https://www.freebuf.com/sectool/141544.html参考2:https://www.freebuf.com/sectool/1022...

    297 0 0
  • 120
    180
    Hf1dw
    burpsuite

    一些简单介绍,具体看参考链接 0x00 整体介绍 对请求的数据包进行拦截和修改,扫描常见的web安全漏洞,暴力破解登录表单、遍历数据等等。用于攻击web 应用程序的集成平台,...

    974 0 0
  • 180
    Hf1dw
    HTTP属性

    参考:https://xz.aliyun.com/t/6631#toc-6 状态码 请求头 响应头

    505 0 0
  • 180
    Hf1dw
    30个Linux Shell脚本经典案例(上)

    编写Shell过程中注意事项:开头加解释器:#!/bin/bash语法缩进,使用四个空格;多加注释说明。命名建议规则:变量名大写、局部变量小写,函数名小写,名字体现出实际作用...

    六弦极品
    14618 2 39
  • 180
    Hf1dw
    linux日志

    /var/log/message系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure与安全相关的日志信息 /var/lo...

    103 0 0
  • 180
    Hf1dw
    Netcat(网络中的瑞士军刀)

    参考1:https://blog.csdn.net/mooke/article/details/10580461参考2:https://www.jianshu.com/p/3...

    428 0 0
  • 180
    Hf1dw
    Dirsearch(网站后台目录扫描)

    0x01 原理及功能 基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。 0x02 使用方式 0x03 安装

    1595 0 0
  • 180
    Hf1dw
    Sublister(子域名枚举)

    参考:https://www.freebuf.com/sectool/90584.html 0x01 功能 网站子域名枚举 0x02 原理 通过使用搜索引擎,从而对站点子域名...

    375 0 0
  • 180
    Hf1dw
    信息搜集

    参考:https://www.cnblogs.com/7089fy/p/9980759.html 0x01 whois 0x02 dig 0x03 theharvester ...

    208 0 0
  • 180
    Hf1dw
    DirBuster(网站后台目录扫描)

    0x01功能 扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。 0x02 使用方式 https://www.freebuf.c...

    949 0 0
个人介绍
生活中的乏味:一方面来自想得太多,另一方面来自做得太少。