打开burpsuite:Proxy功能 一.进入Proxy页面,代理设置 将浏览器的代理地址设置一样: 之前没有代理,直接添加,有的话,可以勾选就好了:不同浏览器,设置位置不一致,百度参考 二.执行: 把Proxy->Intercept中,Intercept is off改为Intercept is on即可开始抓包工作 如上图,每次有获取的信息都会点亮Forward,点击Forward可以获取信息,Drop直接丢掉:Http History可以查看历史信息 三.分析: 一般而言,我们查看Hea

打开上传测试网页(此处是自己搭建的OWASP平台),这个网页只能上传图片格式的文件 上传一张图片: 查看上传图片: 创建一个test.text文件: 配置浏览器代理,IP:127.0.0.1,端口:8080(代理配置在浏览器的设置中,也可也在本地的网络设置中配置) tip:平时不要开启,否则不能上网 在brupsuite的proxy选项的Option中也做同样配置(默认是已经配置的): 在intercept中开启拦截: 回到上传页面,选择test.text上传: 正常上传是报错的: 然后开启浏览

起因是这样的,一台机器客户反馈连接不上,说没有任何操作.好吧,排查吧. 1.第一步先看网络是否通: 从图中可以看到一开始是一直不通的.然后就通了,问了客户有没操作重启什么的结果说没有任何操作,还让给个解释!心酸 2.跟客户拿了账号密码进去检查下吧. 进去肯定先看日志啊什么的.结果没发现有啥有用的.再看历史执行命令吧: 重大发现,发现我执行的查看日志命令之前有一个reboot的执行命令.但是没有时间不好判断,咋办呢 3.给history历史记录附上时间戳 [root@localhost ~]# e

history用来显示最近执行的命令,系统中将当前的允许的最大保存的历史命令条数保存在环境变量HISTSIZE中,缺省选项时表示显示最多HISTSIZE个命令,可以指定显示最近的n条命令 $history [n][-carw] [hisfile] n显示最近的n条命令 c清空history历史 a将目前新增的指令添加到hisfile,若没有则新建hisfile w将当前的history命令写入到hisfile r将hisfile的内容读入到history历史 运行特定历史命令 $!history

day1 cd命令 cd ../定位至上级目录 cd ./定位到当前目录 cd ~ 定位当前用户目录 cd / 定位系统根目录 cd - 返回进入此目录之前所在的目录 day2 mv命令: mv时,若更改移动后的文件夹名字,相当于对被移动文件夹进行重命名: 格式:    mv [选项] 源文件或目录 目标文件或目录 选项参数: b :若需覆盖文件,则覆盖前先行备份. -f :force 强制的意思,如果目标文件已经存在,不会询问而直接覆盖:-i :若目标文件 (destination) 已经存在

背景:history是Linux中常会用到内容,在工作中一些用户会突然发现其安装不了某个软件,于是寻求运维人员的帮助,而不给你说明他到底做了哪些坑爹的操作.此时你第一件要做的就是要查看其history命令历史.查看后兴许你就会发现他到底干了什么坑爹的操作.history可以让你在一定情况下快速定位问题所在. 本文的history介绍及其实践都是来自CentOS7.2环境[root@localhost ~]# cat /etc/RedHat-release  CentOS Linux releas

router官网的说明如下: ********************************************我是官网说明分隔符--开始*************************************************************** 类型: string 默认值: "hash" (浏览器环境) | "abstract" (Node.js 环境) 可选值: "hash" | "history"

clipse show date details in git history我的eclipse查看git history,显示为相对时间,并不是很方便,想要查看某个具体日期的版本代码,就需要设置为具体时间了.下面是解决方法:1.右键 --> team --> show in history --> 下拉的小三角 --> show --> Relative Dates取消Relative Dates的勾选. 2.Window --> Preferences -->

一.禁止普通用户su到root管理员.设置可以su到root的白名单 1.首先看一下正常情况 2.可以看到普通用户使用su root命令,输入密码即可登录到root用户 3.下面开始配置禁止所有普通用户su到root,打开配置文件,使用命令vim /etc/pam.d/su 4.取消配置文件这一行的注释,保存退出. 5.返回普通用户lu,再次使用su命令尝试切换至root 6.此时发现配置已经生效,su命令被拒绝,无法切换了. 7.接下来设置允许某些用户可以su到root 8.使用root用户.

输出的几种方式:echo/ tee echo "postgres install Failed !!!!!!" | tee -a "$Install_log"#输出到日志同时输出到控制台   原 linux 查看日志的几种方法 linux查看日志的命令有多种: tail.cat.tac.head.echo 一.查看日志方式 命令格式: tail[必要参数][选择参数][文件] 这个是我最常用的一种查看方式 1.tail -f 循环读取 -q 不显示处理信息 -v 显

作为一名后端程序员,和Linux打交道的地方很多,不会看Linux日志,非常容易受到来自同事和面试官的嘲讽,所以掌握一种或者几种查看日志的方法非常重要. Linux查看日志的命令有多种: tail.cat.tac.head.echo等,本文只介绍几种常用的方法. 1.tail 这个是我最常用的一种查看方式 命令格式: tail[必要参数][选择参数][文件] -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c<数目> 显示的字节数 -n<行数> 显示行数 -q,

linux 日志查看 tail.head. cat.tac.sed.less.echo 1.命令格式: tail       [必要参数]     [选择参数]     [文件] -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c<数目> 显示的字节数 -n<行数> 显示行数 -q, --quiet, --silent 从不输出给出文件名的首部 -s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒 tail -n 100 cata

SSRF 关于SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造),攻击者通过伪造服务器端发起的请求,获取客户端所不能得到的数据.一般情况下,SSRF攻击的目标是从外网无法访问的内部系统. SSRF危害 产生反射型 XSS 通过 url scheme (file:///, dict://, ftp://, gopher:// ...) 读取内部资源或者让服务执行相应的动作 扫描内部网络和端口 如果运行在云实例上,可以尝试获取 META-DATA SSRF

Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架.本文主要介绍它的以下特点: 1.Target(目标)--显示目标目录结构的的一个功能 2.Proxy(代理)--拦截HTTP/S的代理服务器,作为

burpsuite是渗透的必备工具,使用它可以进行一些截包分析,修改包数据.暴力破解.扫描等功能,使用最多的场景应该是设置代理拦截数据包分析数据和爆破. JDK工具下载和安装(可选) 运行BurpSuit工具依赖JDK,所以本地需要先安装JDK软件,如果已存在JDK,跳过此步骤. 1.JDK软件下载,下载路径为:https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.htm 2.执行jdk-8u241-windo

前言 之前在博客园看到一篇介绍 IntelliJ IDEA 配置的文章,它里面用的是 gif 动态图片进行展示,我觉得很不错.所以在我今天以及以后的博文中,我也会尽量使用 gif 动图进行展示.制作 gif 动图很花时间,为了把我的博客打造成精品我也是蛮拼的了.使用动图的优点是演示效果好,缺点是动图体积过大,为了降低图片体积,我只能降低分辨率了. 关于高效使用命令行这个话题,在网上已经是老生常谈了.而且本文也借鉴了 CSDN 极客头条中推荐了的<像黑客一样使用 Linux 命令行>.但是在本文

在修改或创建Index时,有时会收到一些Error Message,指明Set options设置错误,最常见的选项是:SET QUOTED_IDENTIFIER 选项 当创建或修改的index包含computed columns ,必须 SET QUOTED_IDENTIFIER=ON: 当创建或修改Indexed View上的Index时,必须 SET QUOTED_IDENTIFIER=ON: 当创建或修改filtered index时,必须 SET QUOTED_IDENTIFIER=O

今天跑MR跑到百分27就卡住不懂,查看JOB history也没看到MR,日志也没看到异常.50030端口页面不知道为什么打不开.由于MR里面设计Hbase就去查了下hbase的表.发现hbase list table打不开.ERROR: Can't get master address from ZooKeeper; znode data == null报此错误,ZK不是用hbase自带的,但是之前ZK启动完好所以配置应该没问题.机器启动ZK也正常.想到之前修改过HDFS的端口为9000. 于

第一次接触GNU/Linux还是大四上学期实习的那两个月在window里装了 个虚拟机玩红帽的系统,那段时间稍微学了一点命令就不玩了.后来大四下学期认识了王总,装了双系统,那段时间又对linux有了进一步认识并产生了很大的 兴趣.直到上学期突然发疯把笔记本装debian8以后才完全进入linux的世界.学习真的是一个螺旋式上升的过程.下面进入正题: ---Linux的基本原则: 1.由目的单一的小程序组成,组合小程序完成复杂任务(KISS:keep it simple,stupid)2.一切皆文

转自: http://www.cnblogs.com/ebs-blog/archive/2011/07/28/2167232.html 1. 什么是PSU/CPU?CPU: Critical Patch UpdateOracle对于其产品每个季度发行一次的安全补丁包,通常是为了修复产品中的安全隐患. PSU: Patch Set UpdatesOracle对于其产品每个季度发行一次的补丁包,包含了bug的修复.Oracle选取被用户下载数量多的,并且被验证过具有较低风险的补丁放入到每个季度的PS

打印机出现c2557代码的操作方法 1.         按效用/计数器键 英文是(Utility/Counter) 2.         看到有检查细息(Check Detail) 3.         进去之后按下右边 圆圈加三角形(停止键) 外加 0 0 (两个零零) 外加(停止键) 外加 0 1 (注:这个直接输入就行了.会有隐藏的选项出来的) 4.           密码输入8位数字的维修密码 (一般是00000000) ,然后按[END] 4.         将会出现技术维修代表