_Irving - 简书

发简信

_Irving

50
关注
17
粉丝
106
文章
33551

字数
69

收获喜欢
16

总资产

IP属地：四川

_Irving

【简书MD语法大全】—— 🔓解锁简书markdown语法
申明：整理简书markdown的语法，以方便自己写作，当然也希望能给看到这份整理文档的人有所帮助；大部分内容都是看了其他人写的搜罗过来的，也有部分是自己发现的；也希望大家多多...

辛德瑞拉Dangerous
4024 3 34
_Irving

抱璞曲谨
写了 1436765 字，被 2232 人关注，获得了 20540 个喜欢

烟台散文协会会员，喜欢带着梦想生活。写身边的事情，发表点对生活的看法，辅导学生作文，也评论时事，可谓是“事事关心”。本着“我手写我心”的原则涂鸦，不求文笔优美，只是抒发最真的“我”！从不转载，绝不抄袭，更讨厌不劳而获！秉承“载誉相邻怀铅盛传美德；敬耕学界抱璞自得贤名。”“与其曲谨，不若疏狂。”的人生哲理！

_Irving

我们的目标是星辰大海
这些年，我们的科技水平呈井喷式发展——高铁、深海潜水、航天技术，甚至在芯片技术方面我们都取得了长足发展。有些人很不理解，为什么我们可以采用电子支付，而国外不可以。本质上是我...

抱璞曲谨
144 1 9
_Irving

文件上传burp靶场要点提取
1、第一种就是直接上传php和shell文件（不被允许的），尝试是否能成功 2、第二种使用burp截取上传图片的请求将文件修改为php等文件前端绕过 3、第二种可能还要配合修...

104 0 1
_Irving

XSS常用标签及触发事件
<img> <a> <input> <from> <iframe> <svg> <body> <button> <p> <details> <select> <video> ...

164 0 1
_Irving

fiddler：The system proxy was changeed.Click to reenable capturing问题处理
主要是有其他的服务一直在修改了代理导致的fiddler频繁中断提示，VPN相关的服务（SangforSP，SanforVPN Security Protect Service...

726 0 0
_Irving

XXE-burp靶场攻击（外部实体注入）
首先请求的pyload是xml格式 1、XXE读取文件 2、利用xxe造成ssrf 3、带外交互的XXE盲注 4、通过 XML 参数实体进行带外交互的XXE盲注

119 0 0

_Irving

XSS-burp靶场
第三关 "><svg onload=alert(1)> 首先在搜索框中输入xx，f12查看元素，找到相关xx出现的地方进行分析，发现其出现在一个img标签内第四关：<img...

64 0 0
_Irving

目录遍历靶场练习
1、/etc/passwd 查看抓包请求，找到文件请求image.png 发送到repeater，然后修改请求参数，逐层加../image.png 第二关是一个绝对路径绕过路...

53 0 0
_Irving

命令注入靶场练习
1、whoami 实验操作：使用 Burp Suite 拦截并修改检查库存水平的请求。修改storeID参数，为其指定值1|whoami。请注意，响应包含当前用户的名称。 2...

67 0 0
_Irving

burp爆破带token的登录请求
注：本次以dvwa靶场讲解将dvwa的安全等级设置为high，并进行抓包设置dvwa安全等级dvwa设置安全等级开启burp的截取-intercept is on,并在...

209 0 0
_Irving

nmon获取不到数据解决
首先检查linux的版本号去官网下载nmon工具http://nmon.sourceforge.net/pmwiki.php?n=Site.Download[http://...

123 0 0

_Irving

sqlmap sql注入常用使用
--users:列出数据库管理系统用户 --dbs可以利用的数据库 --tables列数据库表 --columns 列出表中的列名 --dump列表中指定列的内容 -C:可以...

107 0 0
_Irving

火狐填加插件Proxy SwitchyOmega实现代理快捷设置
火狐扩展搜索Proxy SwitchyOmega，如下进行下载image.png 安装好后，新增情景模式，如我添加的burp和fiddlerimage.png 添加好后，我们...

2138 0 0

个人介绍

平平无奇的小测试