article cover

sqlmap 最新版使用说明中文翻译 技术文章

英文版


        ___
       __H__
 ___ ___[,]_____ ___ ___  ...
标签: sqlmap 技术

admin 发布于  2023-11-18 21:47 
article cover

sqlmap 最新版系统自带 tamper 解释中文翻译 技术文章

前言

截止目前最新版本为 1.7.10.1#dev 版本.系统自带 tamper 共计 69个.相较笔者早期的文章 SQLMAP tamper WAF 绕过脚本列表注释,变化还是较大,因此记录下,下面分别是英文和中文翻译.

英文

使用如下命令获取 [sqlmap](//mrxn.net/tag/sqlm...


admin 发布于  2023-10-17 22:16 
article cover

冰蝎Behinder 4.1 双击提示:本地机器上没有找到编译环境 技术文章

前言

前几天冰蝎更新了4.1 版本,新版本更新后 直接双击 Behinder.jar 提示 本地机器上没有找到编译环境,为了正常使用自定义传输协议功能,请使用JDK(而非JRE)环境打开本软件。.习惯双击启动的可能不是特别适应去软件目录命令行启动,最终在t00ls看到了解决方案,分享给大家,也方便大家.

标签: 分享 Java

admin 发布于  2023-8-27 12:42 

HCMendetool-HCM宏景加解密工具 技术文章

简介

适用于宏景HCM的加解密,比如其sql注入漏洞或任意文件读取


admin 发布于  2023-8-5 09:47 
article cover

一键激活mac安装版本的burpsuite pro 技术文章

前言

前提是已经安装好了 burpsuite pro(.dmg格式安装)
初始原因是每次升级完 burpsuite pro 都需要重新去走一遍激活流程(这里或许是我的环境原因?)
正好看到 h3110w0r1d-y 的 BurpLoaderKeygen 项目前不久更新了,支持命令行激活!那就干脆写一...<< EOF >


admin 发布于  2023-6-18 21:28 

nmap 错误 Couldn't open a raw socket. Error: Permission denied (13) Linux

Nmap简介

给不知道的朋友做个简述

Nmap(Network Mapper)是一个网络扫描器和主机检测工...

标签: Linux nmap

admin 发布于  2023-5-28 22:27 
article cover

python使用requests库进行raw请求 技术文章

前言

在写漏洞利用 EXP 的某些场景下,比如路径穿越,URL 中带有 .././ 这类特殊的 URL path, requests 库的会将 url path 解析后再请求,比如一个url如下
/path/to/../../../../../../../../../../../../etc/passwd
解析后的实际请求url会变成 /etc/passwd,导...

标签: Python 技术

admin 发布于  2023-4-16 13:19 

使用Linux命令查找占用磁盘空间最大的20个文件 Linux

在 Linux 系统中,经常需要查找占用磁盘空间最大的文件,以便及时清理磁盘空间。本文介绍如何使用 Linux 命令查找占用磁盘空间最大的文件。

命令如下:


find / -type f -not -path "*/\.*" -not -path "/proc/*" -not ...
标签: shell Linux

admin 发布于  2023-4-15 20:19 

mac 无法卸载java xpc连接错误 技术文章

前言

出现这个错误一半是在mac的系统设置界面里的Java选项中,打开其Java控制面板后,进行更新的时候,当下载更新后,会提示你是否删除缓存之类,然后你确认是,就会报这个错误。
无法卸载 Java:xPC连接错误。

标签: Java

admin 发布于  2023-3-25 10:54 

删除history中指定某条记录 Linux

前言

目前主流 unix 操作系统中默认的 shellbash,其次就是大家自己安装的 zsh。如果需要删除或清理所有的 history 命令对于常用这类系统的朋友来说并不陌生,那就是 history -cw 即可清除所有的历史操作命令。
这个命令对于二者皆适用。

清除指定行历史...

标签: shell

admin 发布于  2022-11-30 20:21