Mannix

Thinking will not overcome fear but action will.

Alibaba java 技术图谱

Alibaba Java 技术图谱 Java新手入门 环境准备 JDK的选型、安装与配置 https://developer.aliyun.com/learning/course/52 https://developer.aliyun.com/learning/course/52/detail/1021 JAVA 抽象层 JVM(JAVA 虚拟机) JVM 有很多...

Posted by Mannix on January 9, 2022

Alibaba java 技术图谱

Alibaba Java 技术图谱 Java新手入门 环境准备 JDK的选型、安装与配置 https://developer.aliyun.com/learning/course/52 https://developer.aliyun.com/learning/course/52/detail/1021 JAVA 抽象层 JVM(JAVA 虚拟机) JVM 有很多...

Posted by Mannix on January 8, 2022

Xmanager power suit 6 最新版注册

Xmanager power suit 6 最新版注册 标签:Xshell Xmanager 手工操作步骤 Xmanger Power Suit 官方其实有两种 .exe 文件,一个是用于试用的,在注册的时候不能直接输入密钥。而另一个是为注册用户提供的 .exe 文件,在注册的时候可以输入密钥,直接可以激活了。 第一步:到 Xmanager Power Suit 页面点击 ...

Posted by Mannix on August 28, 2019

查看windows端口及端口开启关闭方法

查看Windows端口及端口开启关闭方法 标签: 查看Windows端口 端口开启关闭 dos命令行查询端口常用命令 在windows命令行窗口下执行:运行–cmd– netstat -a 显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 netstat -e 显示以太网发送和接收的字节数、数据包数等。 netstat -n 以数字形式显示所有活动的TCP连接的地...

Posted by Mannix on June 7, 2019

渗透测试常用工具集合

渗透测试常用工具集合 1 Burp Suite Professional【抓包改包综合类软件】 Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解注册机版本】 https://share.weiyun.com/5l2zakk Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解注册机版...

Posted by Mannix on November 25, 2018

A+w+v+s 12原版程序和完美破解补丁

Awvs 12原版程序和完美破解补丁 Awvs 12原版程序和完美破解补丁 https://secquan.org/Tools/1068305 全网首发—真正的Awvs 12原版程序和完美破解补丁 下载地址: https://mega.nz/#!NrhE1SLT!dijpXPqcLm11X00Weagg6S7HWV2AY2\\\_EdC6Xfot-Atw 使用办法 安装...

Posted by Mannix on November 25, 2018

认证信息共享导致后台登录

认证信息共享导致后台登录 渗透知识点 某站点前台登录后返回的认证信息数据包可以用于后台登录,通过修改后台登录的返回数据包可以认证共享导致后台登录,直接登录后台。 前台地址:www.qiantai.com 后台地址:admin.houtai.com 项目最初只给了前台地址:www.qiantai.com 寻找后台地址 后台地址寻找思路: 主站没有,旁站拿,同IP反查域...

Posted by Mannix on November 8, 2018

点击劫持:x Frame Options头丢失漏洞

点击劫持:X-Frame-Options头丢失漏洞 《Web安全测试学习手册》- 点击劫持:X-Frame-Options头丢失漏洞 0x00 点击劫持:X-Frame-Options头丢失漏洞 - 介绍 1)什么是点击劫持:X-Frame-Options头丢失漏洞 X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 ...

Posted by Mannix on October 25, 2018

Slow http dos漏洞

Slow HTTP DOS漏洞 《Web安全测试学习手册》- Slow HTTP DOS漏洞 0x00 Slow HTTP DOS漏洞 - 介绍 1)什么是Slow HTTP DOS漏洞 Slow HTTP DOS(Slow HTTP Denial of Service Attack),译为缓慢的HTTP拒绝服务,这类攻击方式出现在许多公开协议中。 2)Slow HTTP ...

Posted by Mannix on October 22, 2018

命令执行与代码执行的小结

命令执行与代码执行的小结 前记 总结了一下在ctf里经常遇到的命令执行和代码执行的利用点。 代码执行 执行代码的几种方式 ${}执行代码 eval assert preg_replace create_function() array_map() ...

Posted by Mannix on October 21, 2018

FEATURED TAGS
ABOUT ME

Goals determine what you going to be!

✉️ 794450497@qq.com

FRIENDS