• 今天在测试一个站,需要ie内核,由于我用的火狐浏览器不支持,后找到了ie tab v2这个插件,可以切换成ie内核,但是安装插件的时候遇到了问题,提示“Firefox 无法将文件安装至什么什么 原因为: 无法校验签名。 -260”,后台百度找了下解决办法,首先把提示错误的那个地址记下来,然后下载下来插件,插件xpi包里的Meta-inf目录就是验证签名的,把他从包里删除就行了,但是要用...
    作者:熊猫| 发布:2016年6月16日| 阅读:238次| 分类:操作系统| 标签:,
  • 可以直接向服务器写入文件,文件名和内容可自定义 详细说明:TRS WCM的Web Service提供了向服务器写入文件的方式,可以直接写jsp文件获取webshell。 Web Service路径:http://xx~/wcm/services,web service信息大概是这个样子的: trswcm:ImportService (wsdl)         importDocuments urn:FileService (wsdl)         sendFileBase64 trswcm:GetChannelInfoService (ws...
    作者:熊猫| 发布:2016年4月27日| 阅读:344次| 分类:渗透测试, 网络安全| 标签:
  • 初用Windows 10系统,在安装某些驱动或软件时提示安装Net3.5,但是根据系统的提示安装却总是安装失败,在经过查找许多资料之后,才找到了解决这个问题的方法,在这里给大家分享一下。 需要准备的工具是系统光盘,如果没有系统光盘,使用虚拟光驱加Win10原版镜像也行。进入我的电脑,就可以看到加载的镜像(win7以上才可以看到),下面正式进入安装Net3.5的步骤。 1.使用虚拟...
    作者:熊猫| 发布:2015年12月13日| 阅读:1,089次| 分类:操作系统| 标签:,
  • error-based也有叫做DOUBLE QUERY INJECTION,即双查询注入,我这里主要是根据sqlmap中的命名来的,无聊写下这个,希望能够给一些没怎么搞手工注入的基友一些帮助。 0x01:sqlmap之error-based injection 布尔类型的盲注很简单想必大家都懂,不懂的请自行google. 那什么是基于错误类型的注入呢?如何确定是否存在注入,如何使用该注入类型从数据库中读取自己想要的数据呢? 我...
    作者:熊猫| 发布:2015年12月10日| 阅读:617次| 分类:代码审计, 网络安全| 标签:
  • 最近熊博博客在seo优化的时候,无意发现页面会生成一些冗余的代码,比如example.com/xmlrpc.php?rsd,example.com/wp-includes/wlwmanifest.xml ,有些东西其实我们用不到,而且没什么很大的作用,这些代码我找了半天也没找到源代码怎么删除,最终发现是wp_head() 这个方法输出的代码,那么要如何删除这些不必要的头部信息呢。 去除wordpress头部不必要的元素标签  完整的wo...
    作者:熊猫| 发布:2015年12月07日| 阅读:913次| 分类:seo优化, 网站建设| 标签:, ,