这个简单的wiki作为本人学习的总结,并且方便以后回顾。每天都会更新,学了啥更啥。(不用的话服务器就吃灰了= =)
框架用的gitbook,个人wiki地址:http://xiaopan233.club/
一些字符的实体化编码:
* *
() ()
[] []
<> <>
SQL注入
Mysql报错注入
Sql Server注入
Access注入
SQL注入
这几天先学着HTTP smuggling先,学好统一写出来。
一个http smuggling的靶场:
https://github.com/ZeddYu/HTTP-Smuggling-Lab
服务配置:
docker-compose安装
服务配置:
Nginx安装以及反向代理配置
HTTP请求走私
Transfer-Encoding 作为一个POST请求如何发送
写学校的文档,没有学习技术
完成子域名整理脚本。gayhub地址:
https://github.com/xiaopan233/panSubdomainScanner
调整子域名整理脚本。
发现将请求和截图分开好点,截图线程开大容易卡死,不如先让大线程去跑好请求的东西,获取少量的存货主机再去用小线程跑截图。
弄文档。。。。么的学习
操作系统:
Ubuntu 下WPS字体的终极解决方法
调试子域名整理脚本
编程语言:
Python nmap不能正常使用
解决 requests 返回中文乱码的问题
解决 chrome不能在root下使用的问题
初步完成了子域名整理脚本的编写,还差加入 多线程和一些优化吧,毕竟就扫两个子域名就要十几秒。。有点小慢。
gayhub地址:
https://github.com/xiaopan233/panSubdomainScanner
界面:
今天么得学习,凌晨到早上在下东西,中午简单写了下脚本,打算做个子域自动收集的Python脚本,Oneforall收集到的子域差不多了,就是差将其归类汇总截图什么的。下午有事出去了。晚上在装电脑,还得写学校的文档。。。么得时间。。
操作系统:
Ubuntu 发现一款牛逼的软件,Linux和Windows之间共享鼠标键盘,名字叫 Barrier,好像是收费版 synergy 派生出来的一个开源的,挺好用的。
HTTP请求走私
编程语言:
Java jar包
操作系统:
Ubuntu 一个好用的Java反编译编辑器:Luyten
服务配置:
Apache 创建服务
Token:
JWT
Pentest:
一些想法
今天摸了很久的鱼。。没有学习。。呜呜呜呜,只能装个东西凑个数了。19号一定认真学习!
操作系统:
Ubuntu装VMware
Token:
JWT
Pentest:
checklist
XXE
Pentest:
checklist
编程语言:
Python subprocess杀进程的问题
操作系统:
Ubuntu下破解phpstorm
Ubuntu samba配置和虚拟机共享
Ubuntu下Fiddler SSL
Win7 装python3.8的各种问题
编程语言:
PHP
Ubuntu:
samba
装Ubuntu,正式将Ubuntu作为主系统。踩了很多坑。。
操作系统:
Ubuntu
服务配置:
Mysql
服务安全:
Mysql
Pentest:
子域名
js文件
神兵利器:
waybackurls
restore-source-tree
js beautifier
LinkFinder
burp fake ip
服务安全:
Mssql
PHP PDO
服务配置:
Apache
PHP
Token:
JWT
服务配置:
postfix&dovecot
WebPack:
Source Map
神兵利器:
OneForAll
restore-source-tree
操作系统:
linux
Ubuntu
配置python3.8
apt出现报错
shell脚本
编程语言:
Python
sys
os
操作系统:
linux
Ubuntu
shell脚本编写
编程语言:
Python
datetime
re
time
编程语言:
Python
subprocess
threading
nmap
操作系统:
Windows
Windows更改文件所有者
编程语言:
Python
pymssql
socket
简易TCP端口扫描器
服务配置:
Mssql
osql
注册表修改登录验证模式
xp_cmdshell开启和禁用
sql server 配置监听1433
编程语言:
Python
scapy sniff
pxssh
optparse
编程语言:
Python
Lambda表达式
_
scapy库
网络协议攻击
编程语言:
PHP 7.0.x新特性学习
服务配置:
Oracle 11g下载安装
Waf:
D盾检测行为学习
XSS:
绕过技巧:对象中的扩展属性以及对象方法重写
SSRF:
Mysql Getshell
服务安全:
Mysql 中 outfile / dumpfile GetShell
Mysql 中 通过日志 GetShell
Mysql 中 通过load_file 读取文件
Mysql 中 load data 读取文件
编程语言:
javascript
服务配置:
Mysql报错解决
Vsftpd问题解决
密钥:
Windows的密钥
SSRF:
gopher协议 Redis Getshell
备注:摸鱼的时间还是太多了,希望接下来能投入更多时间学习 = =
服务配置:
Apache:
显示错误修改
SSRF:
SSRF初探
编程语言:
PHP:
Web网页代理请求(未完成)
Python:
递归获取文件夹下文件
服务配置:
Apache:
Windows下安装、基本配置
PHP:
Windows下安装、基本配置
MySQL:
Windows下安装