burp爆破基础认证(Basic access authentication)
前言今天在ctf中,有一题基础认证,没有密码,给了字典,抓包一看base64加密的,解码后内容就是账号:密码,本来想写脚本的,结果想百度试试看能不能用burp直接完成内容可以看到抓到的包Authorization: Basic YWRtaW46YWRtaW4=,可以看到他数据包是通过加密发送的...
前言今天在ctf中,有一题基础认证,没有密码,给了字典,抓包一看base64加密的,解码后内容就是账号:密码,本来想写脚本的,结果想百度试试看能不能用burp直接完成内容可以看到抓到的包Authorization: Basic YWRtaW46YWRtaW4=,可以看到他数据包是通过加密发送的...
这次疫情很多学校都延迟开学了,我们也不例外,我们待在家里也可以自学,这篇文章推荐几个企业免费开放可以学习的网站,有几个出版社开放免费阅读,也有一些精品课程免费学。文泉学堂https://lib-nuanxin.wqxuetang.com/#/电子工业出版社http://yd.51zhy.cn/...
在做页面的时候发现在一些内容不够时,页脚会飘在中间,很不美观,通过百度,发现css有个calc的东西可以计算css,于是用min-height:calc(100vh - ?px)解决了这个问题。clacem字体大小ex依赖于英文字母小x的高度ch数字0的宽度rem根元素html的font-si...
最近比较忙和没怎么学习,就没怎么跟新了,接下来有段时间可能会整理一下,来发一下博客吧。所以最近可能发这几篇水文吧。1.xss漏洞2.csrf跨站伪造3.sql注入4.文件上传5.信息泄露
PIN当adsense余额到10刀时,需要接受PIN码,我发了2次PIN码,大概20天收到第一次的PIN码,第二次的寄到家没收到....,最好寄到单位。收款推荐使用西联,百度说会方便,就去申请了,体现挺方便的,办完卡问了下,客服说先试试看能不能手机收款,不能就柜台办理,可能首次需要柜台办理,我...
在使用python解压带密码的zip时,发现了一点问题,就是正确的密码解压错误啊Traceback (most recent call last): File "<stdin>", line 1, in <module> NameError: name 'zFi...
最近玩回了emlog,看使用模板发现有个文件是加密的,看了下是phpjm.net,于是百度找到了解法,解码后有段<?php $in_file="a.php";//加密的文件 if($in_file){ $out_file='de_'.$in_file; $code=file_...
这个星期搭建sql注入靶场,不想直接安装在vps,vps挂着一个网站,怕他们直接把我提权了,所以折腾了下docker。docker安装centos7安装dockeryum install docker设置开机启动systemctl start docker systemctl enable d...
官网:https://fastpanel.direct演示版:https://fastpanel.direct/demo/index#/我开了两台,一台300个月,一台85个月(部分打码)注意:1.只能安装Debian 7.0, Debian 8.0 和 Debian 9.02.原价9.9,活...