- 简介
- 目录大纲
- 最新文档
【汇总】codereg.py-ddddocr启动/识别问题
课程:密码暴力猜解——验证码识别 搜索关键词:codereg 工具:Burp Suite 插件:captcha-killer-modified H31-Burp识别验证码暴破密码 https://wiki.bafangwy.com/doc/650/ 【汇总】easyocr运行报错 https://wiki.bafangwy.com/doc/495/ 强烈建议用Anaconda启动,后面的依赖冲……
苏玺 - 2025年11月3日 22:24
SQL注入过滤绕过fuzz字典
使用场景 后端可能存在SQL注入的漏洞,但是对参数有一些过滤。 当我们不确定过滤了什么符号、函数时,可以使用FUZZ字典。 通过对比响应的结果的区别,我们就能知道什么关键字有过滤,什么关键字没有,然后可以使用没有过滤的关键字进行注入。 思路就是找不一样的响应结果。 字典 ``` ' " -- --+ --'; ' -- ' ; ' or ''=' ' or 'x'='x " or "x"="x……
八方网域 - 2025年10月30日 13:27
【汇总】vulhub靶场无法启动/连接
关联教程 G12-CentOS安装vulhub靶场【推荐】 https://wiki.bafangwy.com/doc/641/ G14-kali安装vulhub【不推荐】 https://wiki.bafangwy.com/doc/642/ 关联问题 【汇总】docker-compose报错 https://wiki.bafangwy.com/doc/492/ 0、预先检查 1、注意:靶场的访问……
八方网域 - 2025年10月29日 17:06
CSRF课程靶场代码使用方法及问题解决
只有火狐浏览器才可以复现成功!!! 一、课程配套代码使用方法(2025年更新) 演示环境: 1、网站域名为:bank.com和porn.com,默认80端口号(可省略)。 (旧版课程中的域名是superbank.com,以此处为准) 2、本地数据库(localhost/127.0.0.1)为例,建议使用phpstudy自带的MySQL。数据库名称bank。 3、数据库账号:root、密码:root……
八方网域 - 2025年10月21日 14:09
【汇总】业务逻辑漏洞靶场 edu-logic-vul.jar使用问题
使用说明 1、使用小皮面板启动MySQL 5.7 数据库的账号和密码都必须是 root 启动MySQL: 确认密码: 2、配置JDK环境 需要JDK11 JDK11在“常用软件”中下载 cmd完整启动命令(指定JDK11的路径),例如: D:\jdk-11.0.11\bin\java -jar edu-logic-vul-1001.jar (参考:jar包工具启动方式 https://wik……
八方网域 - 2025年10月13日 13:40