给大家从普通get请求上来剖析一些白帽或者白帽手段，你会发现干预一个普通get请求就能够达到很多目的，无论是好是坏。 当然以下内容不提倡大家用于非法用途。 百度蜘蛛的那些事 现在回想起那些年被奉为高大上职业的SEO，简直可笑，也是是角度不同看待的层面也不同，seo的角度是排名与变现…继续阅读 »

2018/2/03更新 最新版BurpSuite 1.7.31/2已经有注册机版啦，下载地址与注册机教程请戳： 最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】   burpsuite是一个非常实用且功能灵活的渗透工具，更多的利用于前端抓包与get或者post批量灵活提交。 你们是不是发现12月3号burp过期了？ 来，搞个新的…继续阅读 »

记得以前用cobalt strike的时候现在服务器上装个metasploit 然后开始连接。不过后来由于metasploit更新，以前的旧版本安装包也丢了，所以cobalt stike2.x版本已经支持不了新版metasploit，因此后来妥协用了armitage，再后来cobalt strike 3.x破解版的出现，仿佛又看到了黎明。 但是3.x版本的变动比较大，如果按照以往…继续阅读 »

批量修改文件名的工具网上一搜一大把，虽然工具种类多，但是如果想满足各种类型重命名，最灵活的方式就是根据对应关系来批量重命名，在这里给大家分享一个我自己做的批量修改文件名的工具。   本工具对于普通网名可能不太适用，因为比较麻烦，还需要在本地安装wamp server php环境，…继续阅读 »

我们一般想到测试连通性时第一考虑到的就是使用ping命令。 但是我们知道ping命令使用的是icmp协议，属于tcp/ip协议中的一个子协议，所以我们可以用ping命令来测试tcp的连通性还可以测试延迟情况。tcp相关协议了解可以参考：TCP/IP四层模型讲解【笔记整理通俗易懂版】 但是当我们需要测试udp连接的…继续阅读 »

最近在学php（没错，学了4，5遍了），有感而发想告诫自己为什么改变不了自己，还有这么多年想做点事却仍然一事无成你的。 惯性即安于现状 不知道从什么开始我发现一个规律，并且适用于所有人：“你所看到你过去一两年和现在的状态，在没有强大意志改变的情况下，未来几年也还会是这个样…继续阅读 »

至于为什么需要用到这个东西，你可能已经很清楚，如果不清楚可以参考： URL中文编码与服务器上文件储存编码不一致导致404解决方案 nginx服务器中文url无法访问导致404报错临时方案 使用方法 附件中有两个js， 第一个gbk.js使用方法   <script src="gbk.js"></script>   <script&g…继续阅读 »

临时解决方案可以参考：nginx服务器中文url无法访问导致404报错临时方案 http请求中的中文编码与网站服务器上的文件名储存编码不一致一定会导致404。 记录一下问题解决的思路与方案。 情景 nignx环境，dede程序（gbk版本）上传中文文件（程序已修改禁止自动重命名），url请求经测试为gbk编码，…继续阅读 »

今天测试一个web服务器的时候，发现中文文件名无法打开，直接404，一开始以为是程序编码问题，所以直接在根目录建一个中文文件名，也是直接打不开，所以可以排除是程序编码。 所以肯定是web服务器的编码问题，后来发现是文件名编码问题。 因为服务器上文件储存的编码为GBK格式，而访问…继续阅读 »

说到反向代理，大家可能就要联想到正向代理，不了解正向代理建议先阅读：浅析nignx的正向代理功能及其应用。 反向代理的原理 其实也很容易理解，比如我访问：http://www.vuln.cn/test（举例而已） 的这个页面，看上去这个页面是在我服务器上，实际上这个页面内容可能是我从其他网站偷偷取过来的内…继续阅读 »