refer to:  1. 验证用户名密码 前提是我们已经拿到了用户名密码(通过wpscan)  如果找不到 /wp-admin 的话(可能是对方把它封了),我们可以这样 curl -X POST http://target-site.com/xmlrpc.php \ -d '<?xml version="1.0"?> <methodCall>...
Ssh Github使用sshkey的注意事项一个sshpubkey只能对应一个githubuser
refer to: https://docs.github.com/en/authentication/connecting-to-github-with-ssh 1. 生成ssh key. 2. 如果有多个ssh key的话,修改  ~/.ssh/config  Host * ServerAliveInterval 60 ServerAliv...
Linux的各种目录说明linuxfoldernames
refer to:  http://www.pathname.com/fhs/pub/fhs-2.3.html /  root 目录 /bin : binary folder. 可执行文件。 /sbin: essential system binaries.  系统用的可执行文件。 /dev:  系统的设备 /etc:  host-spec...
Linux下安装sogou输入之坑(anextramiletoinstallsogoinputmethod
注意: 问题所在已经找到了,是外接键盘出了问题了。见:http://siwei.me/blog/posts/your-keyboard-is-broken-may-cause-your-shortcuts-down 前面有片文章介绍了如何安装 搜狗输入法。  但是意想不到的是,在其他两台机器上一直不能用。 无论如何也找不到原因。搞得大家一提到这个问题,就很郁闷。让人觉得ubunt...
Linux Failed Useprivoxy,pproxy,proxycompilerustcompilesthpsocks5转换为httpshttp代理
refer to:  1. install rust version 》 1.50+ https://github.com/rust-lang/rust/blob/master/INSTALL.md 1.1 git clone rust_source 1.2 apt install 3rd party sudo apt install cc pkg-config libiconv...
做、搞、干、几个测试站点试试1
refer to:  基本思路:拿到  1day, 2day, n day 漏洞,练练手。 有个POC就行,不做其他的有影响的事。 范围:海外站点,私人站点。
Linux下好用的dvdburnerk3b
如题.    342个全五星好评. 默认的erase啥的, 太烂了. 2星啊..
Web安全测试手册todo
refer to: https://blog.csdn.net/seanyang_/article/details/130932440
Linux连接真实设备connecttorealandroiddevice
(参考: http://www.cnblogs.com/xiaoxuetu/p/3224386.html ) 使用 $ adb devices 就可以看到所有的 设备列表。 wind@wind-Inspiron-3542:~$ adb devicesList of devices attachedemulator-5554 device???????????? no permissions ...
Openssh的漏洞的分析和利用
refer to: POC 已经放出来了:https://github.com/lflare/cve-2024-6387-poc 我也做了备份。 详细解释:https://github.com/sg552/cve-2024-6387-poc/blob/master/regresshion.txt 几个概念: 该漏洞使用于 openssh 的  < 4.1 &#...
!!!automationtool自动化工具 Zap的安装和使用
refer to: https://www.zaproxy.org/getting-started/ zap是个非常强大的工具,从star = 13k上就可以看的出来,一定要安装啊亲 https://github.com/zaproxy/zaproxy/blob/main/BUILDING.md 直接用docker安装吧: https://hub.docker.com/r/zaprox...
很贵的学费买来的经验pentest渗透测试exchange
1 2 钓鱼最有效 搜集信息,搜集到足够多 hackerone activity 微信公众号:掌控安全edu, hack之道, 迪哥讲事. 简单的src , edu src php info https://github.com/smxiazi/xia_Yue, xia sql 看注入点(重要,sqlmap不行),出数据 https://github.com/xnl-h4ck3...
Ipfoxyproxy代理服务器(注意:不能在大陆直接使用。)
refer to: https://www.ipfoxy.com/en 可以用crypto支付。最低 $50 支付后,大概10分钟就到账(TRX USDT) 然后就可以购买了。
安装appiuminstallappiumonbothmacandlinux Ubuntu
refer to:  Mac 下的安装 因为跟selenium一样, appium的客户端是运行在mac下的,步骤是: 1. 安装 nodejs  (参考   http://siwei.me/blog/posts/nvm-node) 2. 安装 appium :    $ npm install -g appium  ...
Nodejs Npmyarn的代理方式proxy
refer to:https://stackoverflow.com/a/10304317/445908 使用npm 代理: npm config set https-proxy http://proxy.company.com:8080 使用yarn : yarn config set http-proxy http://192.168.0.104:8072 yarn config s...
Linux 测试全球连通性chinazpingdomwebpagetestgeolocationtestingglobalaccess连通访问可用性
1。 https://www.browserstack.com/guide/test-websites-from-different-countries 2. https://www.webpagetest.org/ 3。 https://public.testgrid.io/scriptless?id=374928&platform=3&script_type=3&am...
Ubuntu14下安装搜狗输入法sogouinputnowsupportlinuxubuntu14
下面的不用看了。 直接参考这个: http://www.cnblogs.com/darklights/p/7722861.html ... ... 不用看了。 下面这个都是2014年的经验。 refer to: http://pinyin.sogou.com/linux/help.php 安装之前,确定你已经安装好了 语言包 ( system settings -> ...
Linux Sudo的同时保持http_proxyhttps_proxy
refer to: https://gist.github.com/hindol/4483374 1.  使用命令:sudo visudo   修改文件: /etc/sudoers 2. 保证添加这一句: Defaults env_keep+="http_proxy ftp_proxy all_proxy https_proxy no_proxy" 就可以了。 3. 验...
Blockchain Solidity Foundry4单元测试testconsole与console2
refer to: https://book.getfoundry.sh/forge/writing-tests https://book.getfoundry.sh/forge/tests 一图查看: 运行:forge test 运行某个contract : forge test --match-contract YourTestContractName -vv 对于cons...