背景

有个业务要求，需要先进行一定的自动化操作

将提取的信息写到Word里

docxtemplater

docxtemplater-官网

docxtemplater-GitHub

集成

1

pnpm add docxtemplater pizzip fs-extra

如果需要插入图片

1

pnpm add docxtemplater pizzip fs-extra docxtemplater-image-module-free image-size

背景

这其实是件很扯淡的事

因为VSCode的插件市场

一没有被墙

二支持离线安装

那还有这个需求吗？

但确实有。。。

我这里是完全的内网环境

离线安装虽然可以

但是多少有点麻烦。。。

1.有提示看提示,没提示看网络连接

看网络进程

1

netstat -antup

看系统进程

1

ps aux

2.看用户

1

cat /etc/passwd

3.看定时任务

1
2

crontab -l
crontab -u 用户

4.查看某个时间段文件改动内容

背景

最近同事给我发了一张“电子名片”

照片上有一个二维码

大伙可以用微信扫这个二维码看看

看看是不是很有意思

其实非常简单

大家只要搜索vCard

就能找到这个标准格式

不过标准都有点麻烦

SQL注入

1
2
3
4
5

select password from users where id = "xiaoming"

select password from users where id = "" or 1=1#" 

information_schema

nianji

liuyi

name

1

select name from nianji.liuyi;

联合注入

1

select id,username,password from users union select 1,2,3;

1. 啥提示都没有

既然是web，那就dirsearch扫一下先

2. php的命令调用

1

<?php system("cat /f*");?>

最近想玩鹅鸭杀

苦于没钱买加速器

但是干程序员的

梯子都有

梯子为什么不能加速呢？

我使用的是Clash_for_windows

查了一下

确实可以

下面是步骤教学

1.下载TUN插件

实不相瞒，看到图片我就头痛

现在看到图片

我上去第一件事

你这玩意是不是塞了什么小玩具

打开kali

1

binwalk ~/1.png

康康里面是不是塞了什么

1

binwalk ~/1.png -e

分离图片

剩下的再看

背景

抓包很常见，以前做开发的时候也经常用

无论是charles还是finddler等等

你是否遇到过https一篇红和unkown的情况？

2024年了，都是https了把，http屈指可数

那么我们如何抓包https呢

证书

其实说白了，证书才是关键

我们抓包的本质，是将网络请求代理到某个软件上

换句话说，自己当“中间人”