脚本 站点thm xss
对某菠菜站点的渗透笔记
0x00 前言闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。0x01 弱口令访问网站就是一个登录页面,没有验证码直接bp开启,成功爆出弱口令admin/123456,直接进入后台。0x02 注入拿下权限翻看了很多功能点,在一处功能点发现上传接口,并尝试上 ......
python脚本抢大麦网演唱会门票 ---保姆级教程 python脚本抢大麦网演唱会门票
python脚本抢大麦网演唱会门票 流程: 1.下载并安装anaconda:https://repo.continuum.io/archive/ 下载对应linux/mac/windows版本 2.下载并安装pycharm:https://www.jetbrains.com/pycharm 3.配置 ......
【THM】Burp Suite:Other Modules(Burp Suite其他模块·更新版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiteom 本文相关内容:了解 Burp Suite 中一些可能鲜为人知的模块。 介绍 除了著名的Repeater模块和Intruder模块之外,Burp Suite还内置了几个可能不太常用的 ......
pgsql查看数据库死锁脚本
数据库被锁定后,会导致其它用户无法使用,如下脚本可查询死锁。 SELECT pg_locks.pid, transactionid, usename, mode, granted, pg_stat_activity.backend_start, query, pg_stat_activity.* F ......
H5APP请求部分js脚本出现502情况问题排查
1. 问题现象 公司客户APP内网部署,集成到公司客户办公APP,如果想要外网访问APP,需要通过指定的地址,估计是反向代理,具体的我不是很清楚。 昨天突然出现无法进入APP的问题,经过排查发现是部分js文件请求失败,报502错误 2. 排查思路 首先排查服务器与网站是否正常,远程发现网站运行正常, ......
Unity3D 如何多个物体挂同一个脚本详解
Unity3D是一款强大的游戏开发引擎,它提供了丰富的功能和工具,可以帮助开发者轻松创建各种类型的游戏。在Unity3D中,可以通过挂载脚本来实现游戏对象的行为控制和交互。本文将详细介绍如何在Unity3D中实现多个物体挂载同一个脚本的方法,以及相关的技术细节和代码实现。 对啦!这里有个游戏开发交流 ......
Bitcoin 标准交易脚本类型:介绍
P2PKH P2PKH 是 Pay-To-Public-Key-Hash 的缩写,即支付到公钥哈希。该类型的交易脚本占比特币交易脚本的大多数。 P2PKH 锁定脚本形式如下: OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG P2PK ......
ohpm : 无法将“ohpm”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
ohpm : 无法将“ohpm”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。 造成该问题有两个: 没有配置好 ohpm 的环境变量。 没有配置好 PowerShell 安全策略的原因。 两个步骤都要做好,才能真正解决问题。 问题1:配置环境变量 安装 ohpm 之后,不能直接在命令行中 ......
进阶:数值计算脚本开发
1.特殊符号运算 1.1 ++和--用法 ++ 加一 -- 减一 ++a, 先计算+1,然后在赋值给a a++, 先对变量a操作,再进行+1 1.2 脚本开发,复杂的对用户输入判断脚本开发,该脚本开发,利用到了很多后期学习的内容,涉及shell函数,if逻辑判断 1.2.1 想好脚本的功能,作用,以 ......
SHELL脚本随笔(一)
一、快速入门:编写Hello World脚本 #!/bin/bash echo 'hello world!' 运行: # 方法1 sh hello.sh # 方法2 chmod +x hello.sh //需要脚本有执行权限 ./hello.sh 二、 ......
Linux-提高CPU、内存使用率shell脚本
Linux-提高CPU、内存使用率shell脚本 Mr_wilson_liu 已于 2023-10-12 11:50:11 修改 阅读量2.5k 收藏 8 点赞数 5分类专栏: linux 文章标签: linux 服务器 java版权 linux专栏收录该内容5 篇文章0 订阅订阅专栏目录 1、提升 ......
聊聊ChatGLM6B的微调脚本及与Huggingface的关联
本文首先分析微调脚本trainer.sh的内容,再剖析ChatGLM是如何与Huggingface平台对接,实现transformers库的API直接调用ChatGLM模型,最后定位到了ChatGLM模型的源码文件。 脚本分析 微调脚本: PRE_SEQ_LEN=128 LR=2e-2 CUDA_V ......
sd脚本使用
sd脚本使用 stable diffusion webui中的脚本是十分强大的功能,可以让用户指定工作流,内置的脚本也方便的为用户提供了对比不同参数,批量生成图片等功能,本次记录一些很实用的脚本 X/Y/Z plot 该脚本提供三个维度的队列,队列中可以改变几乎所有生成参数、模型选择,提示词修改等功 ......
从zabbix获取的监控数据和图形通过python脚本发送邮件
1.直接上python脚本(python版本为 2.7) #coding:utf8 import smtplib from email.mime.text import MIMEText from email.mime.multipart import MIMEMultipart from emai ......
如何用python脚本制作生成CANdbc
最近在工作中,有同事拿了一个excel的dbc表格,在用官方的dbc工具一个一个创建信号,大概看了一下共累计20多个节点,300多个信号,居然在手动处理,顿感无语。。 于是在网络上搜相关的dbc 通过脚本生成方式,竟然没搜到!那只能全网首发一个给广大汽车软件同行谋个福利。 (经过国内一番搜索,一无所 ......
性能测试-压力测试之使用jmeter录制脚本
为什么要添加HTTP代理服务器??? Jmeter添加HTTP代理服务器的作用在于通过监听浏览器在相应端口的操作,允许JMeter拦截并记录用户的操作,将创建的测试样例对象保存到测试计划中。 这样,用户可以在操作录制的同时查看录制的测试计划。此外,使用HTTP代理服务器还可以设置浏览器对所有HTTP ......
【THM】Burp Suite:Intruder(Burp Suite攻击器·更新版)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiteintruder 本文相关内容:了解如何使用 Intruder 在 Burp Suite 中自动化执行请求。 简介 在本文中,我们将探索Burp Suite的Intruder模块,该模块 ......
实验三(XSS和SQL注入)
1. 实验目的和要求 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交 ......
nacos数据库初始化脚本
/* * Copyright 1999-2018 Alibaba Group Holding Ltd. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file ex ......
pnpm : 无法加载文件 路径因为在此系统上禁止运行脚本 。有关详细信息,请参阅 https:/go.microsoft.com/fwl ink/?LinkID=135170 中的 about_Execution_Policies。 所在位置 行:1 字符: 1
在vscode命令行输入npm i -D @types/wechat-miniprogram @uni-helper/uni-app- 报如下错误: pnpm : 无法加载文件 C:\Users\Administrator\AppData ** ** \Roaming\npm\pnpm.ps1,因为 ......
实战博彩站点-从弱口令到提权
0x00 前言我们的小团队对偶然发现的bc站点进行的渗透,从一开始只有sqlmap反弹的无回显os-shell到CS上线,到配合MSF上传脏土豆提权,到拿下SYSTEM权限的过程,分享记录一下渗透过程0x01 登录框sql注入看到登录框没什么好说的,先试试sqlmap一把梭burp抓包登录请求,保存 ......
尚硅谷-xsync集群分发脚本
1.安装 rsync远程同步工具 apt install -y rsync 2.配置host映射【略】 vi /etc/hosts 3.配置SSH免密登录 使用SSH远程登陆Linux 4.编写xsync集群分发脚本 vi /usr/bin/xsync #! /bin/bash #1 获取输入参数个 ......
前端开源项目UIRecorder录制脚本遇到的一些问题
D:\nodejs\node_global>uirecorder init __ ______ ____ __ / / / / _/ / __ \___ _________ _________/ /__ _____ / / / // / / /_/ / _ \/ ___/ __ \/ ___/ __ ......
linux server Vue 或其它单页面项目站点 nginx 实施部署
# nginx vue 处理前台路由 history 模式刷新 404 的问题 location / { try_files $uri $uri/ /index.html; if ($uri ~* .*\.(?:htm|html)$) { add_header Cache-Control "no-s ......
Zookeeper集群一键启停脚本
1.创建脚本 vi /bin/zk.sh #!/bin/bash if [ $# -lt 1 ] then echo "No Args Input..." exit ; fi case $1 in "start"){ for i in hadoop102 hadoop103 hadoop104 do ......
Unity3D 基类脚本怎么分别获取多个子类脚本的组件详解
Unity3D是一款非常流行的游戏开发引擎,它提供了丰富的功能和工具,使得开发者可以轻松地创建高质量的游戏。在Unity3D中,脚本是游戏对象的一部分,它们通过附加到游戏对象上的组件来实现特定的功能。本文将详细介绍在Unity3D中如何分别获取多个子类脚本的组件,并提供相应的代码实现。 对啦!这里有 ......
Oracle ASM 常用巡检脚本
1.查看磁盘组 sqlplus "/ as sysasm" set line 200 set pagesize 200 select group_number,name,state,type,total_mb,free_mb,usable_file_mb,offline_disks from v$a ......
unity脚本用vs打开没有代码提示的坑
看了网上好多帖子,各种工具都装上了,没办法解决了,把最后试出来的结果如下,把下面的勾全部打上就有了, 具体原因还不确定,先就这样学习吧,等以后深入了再来研究原因。最后一定要点击一个Regenerate project files ......
XSS注入测试思路+通用语句
一、XSS分类 第一种:反射型 页面仅把用户输入直接回显在页面或源码中,需要诱使用户点击才能成功。 第二种:持久型 XSS 攻击代码会被存储在服务器中,由于用户可能会主动浏览被攻击页面,此种方法危害较大。 第三种:DOM 型( DOM Based XSS ) 通过修改页面的 DOM 节点形成 XSS ......
【xss实战】BurpSuite-XssValidator插件 -xss自动化测试
所需软件: 1、burpsuite 2、xssvalidator 源码:https://github.com/nVisium/xssValidator(按照编译指导编译) burpsuite_BApp:https://portswigger.net/bappstore/bapps/download/ ......