About

这个简单的wiki作为本人学习的总结，并且方便以后回顾。每天都会更新，学了啥更啥。（不用的话服务器就吃灰了= =）

框架用的gitbook，个人wiki地址：http://xiaopan233.club/

一些字符的实体化编码：

* *
   
() ()
[] []
<> &#60;&#62;

更新日志

2020-4-01

SQL注入

    Mysql报错注入

    Sql Server注入

    Access注入

2020-3-31

SQL注入

2020-3-30

这几天先学着HTTP smuggling先，学好统一写出来。

一个http smuggling的靶场：

https://github.com/ZeddYu/HTTP-Smuggling-Lab

服务配置：

    docker-compose安装

2020-3-29

服务配置：

    Nginx安装以及反向代理配置

2020-3-28

HTTP请求走私

    Transfer-Encoding 作为一个POST请求如何发送

2020-3-26 - 27

写学校的文档，没有学习技术

2020-3-25

完成子域名整理脚本。gayhub地址：

https://github.com/xiaopan233/panSubdomainScanner

2020-3-24

调整子域名整理脚本。

发现将请求和截图分开好点，截图线程开大容易卡死，不如先让大线程去跑好请求的东西，获取少量的存货主机再去用小线程跑截图。

弄文档。。。。么的学习

2020-3-23

操作系统：

    Ubuntu 下WPS字体的终极解决方法

调试子域名整理脚本

2020-3-22

编程语言：

    Python nmap不能正常使用

    解决 requests 返回中文乱码的问题

解决 chrome不能在root下使用的问题

初步完成了子域名整理脚本的编写，还差加入 多线程和一些优化吧，毕竟就扫两个子域名就要十几秒。。有点小慢。

gayhub地址：

https://github.com/xiaopan233/panSubdomainScanner

界面：

2020-3-21

今天么得学习，凌晨到早上在下东西，中午简单写了下脚本，打算做个子域自动收集的Python脚本，Oneforall收集到的子域差不多了，就是差将其归类汇总截图什么的。下午有事出去了。晚上在装电脑，还得写学校的文档。。。么得时间。。

操作系统：

    Ubuntu 发现一款牛逼的软件，Linux和Windows之间共享鼠标键盘，名字叫 Barrier，好像是收费版 synergy 派生出来的一个开源的，挺好用的。

2020-3-20

HTTP请求走私

编程语言：

    Java jar包

操作系统：

    Ubuntu 一个好用的Java反编译编辑器：Luyten

服务配置：

     Apache 创建服务

2020-3-19

Token：

    JWT

Pentest：

    一些想法

2020-3-18

今天摸了很久的鱼。。没有学习。。呜呜呜呜，只能装个东西凑个数了。19号一定认真学习！

操作系统：

    Ubuntu装VMware

2020-3-17

Token：

    JWT

Pentest：

    checklist

2020-3-16

XXE

Pentest：

    checklist

2020-3-15

编程语言：

    Python subprocess杀进程的问题

操作系统：

    Ubuntu下破解phpstorm

    Ubuntu samba配置和虚拟机共享

    Ubuntu下Fiddler SSL

    Win7 装python3.8的各种问题

2020-3-14

编程语言：

    PHP

Ubuntu：

    samba

2020-3-13

装Ubuntu，正式将Ubuntu作为主系统。踩了很多坑。。

操作系统：

    Ubuntu

2020-3-12

服务配置：

    Mysql

服务安全：

    Mysql

2020-3-11

Pentest：

     子域名

     js文件

神兵利器：

     waybackurls

     restore-source-tree

     js beautifier

     LinkFinder

     burp fake ip

服务安全：

     Mssql

     PHP PDO

2020-3-10

服务配置：

     Apache

     PHP

2020-3-9

Token:

     JWT

服务配置:

     postfix&dovecot

2020-3-8

WebPack：

     Source Map

神兵利器：

     OneForAll

     restore-source-tree

操作系统：

     linux

         Ubuntu

             配置python3.8

             apt出现报错

         shell脚本

2020-3-7

编程语言：

     Python

         sys

         os

操作系统：

     linux

         Ubuntu

         shell脚本编写

2020-3-6

编程语言：

     Python

         datetime

         re

         time

2020-3-5

编程语言：

     Python

         subprocess

         threading

         nmap

操作系统：

     Windows

         Windows更改文件所有者

2020-3-4

编程语言：

     Python

         pymssql

         socket

         简易TCP端口扫描器

服务配置：

     Mssql

         osql

         注册表修改登录验证模式

         xp_cmdshell开启和禁用

         sql server 配置监听1433

2020-3-3

编程语言：

     Python

         scapy sniff

         pxssh

         optparse

2020-3-2

编程语言：

     Python

         Lambda表达式

         _

         scapy库

         网络协议攻击

2020-3-1

编程语言：

     PHP 7.0.x新特性学习

服务配置：

     Oracle 11g下载安装

Waf：

     D盾检测行为学习

2020-2-29

XSS:

     绕过技巧：对象中的扩展属性以及对象方法重写

SSRF:

     Mysql Getshell

服务安全：

     Mysql 中 outfile / dumpfile GetShell

     Mysql 中 通过日志 GetShell

     Mysql 中 通过load_file 读取文件

     Mysql 中 load data 读取文件

编程语言：

     javascript

服务配置：

     Mysql报错解决

     Vsftpd问题解决

密钥：

     Windows的密钥

2020-2-28

SSRF:

     gopher协议      Redis Getshell

备注：摸鱼的时间还是太多了，希望接下来能投入更多时间学习 = =

2020-2-27

服务配置：

Apache：

     显示错误修改

SSRF：

     SSRF初探

2020-2-26

编程语言：

PHP：

     Web网页代理请求（未完成）

Python：

     递归获取文件夹下文件

2020-2-25

服务配置：

Apache：

     Windows下安装、基本配置

PHP：

     Windows下安装、基本配置

MySQL：

     Windows下安装