上一页 1 2 3 4 5 6 7 8 9 ··· 33 下一页
摘要: 一个帮你总结所有类型的上传漏洞的靶场 https://github.com/c0ny1/upload labs 靶场环境(基于phpstudy这个php集成环境) https://github.com/c0ny1/upload labs/releases upload labs 上传漏洞靶场的解题方 阅读全文
posted @ 2019-08-30 11:25 17bdw 阅读(762) 评论(0) 推荐(0) 编辑
摘要: 内存中运行文件 拿exe并在HxD或010中打开 cntrl+a copy as C 粘贴到encrypt.cpp 编译并运行encrypt.cpp 创建shellcode.txt 从shellcode.txt复制char数组,并替换runPE.cpp中的rawData [] 编译生成最终的runP 阅读全文
posted @ 2019-08-28 10:09 17bdw 阅读(989) 评论(0) 推荐(0) 编辑
摘要: 提权应用 批处理遍历webshell可访问目录 opendir、readdir、is_dir、is_writable这几个遍历文件夹的函数,在php限制的情况下,找可执行目录就没有优势了。 提权批处理脚本 Windows命令 登录3389的IP 系统信息 防火墙状态 计划任务 WMIC使用 脚本地址 阅读全文
posted @ 2019-08-20 17:57 17bdw 阅读(1390) 评论(1) 推荐(0) 编辑
摘要: https://github.com/SkyLined/LocalNetworkScanner JS.利用浏览器漏洞当对方打开网址时,扫描对方内网信息 https://www.freebuf.com/articles/web/194698.html 小学生都会挖掘的JSON Hijacking实战利 阅读全文
posted @ 2019-08-19 11:26 17bdw 阅读(737) 评论(0) 推荐(0) 编辑
摘要: 程序员练级攻略:技术资源集散地 个人技术博客 "Coding Horror" ,这是杰夫·阿特伍德(Jeff Atwood)于 2004 年创办的博客,记录其在软件开发经历中的所思所想、点点滴滴。时至今日,该博客每天都有近 10 万人次的访问量,读者纷纷参与评论,各种观点与智慧在这里不断地激情碰撞。 阅读全文
posted @ 2019-08-18 01:29 17bdw 阅读(1245) 评论(1) 推荐(0) 编辑
摘要: 免费版本 0×01 PHP代码审计 1、RIPS https://sourceforge.net/projects/rips scanner/, 0×02 Java代码审计 findbugs 代码安全:findsecuritybugs FindSecurityBugs是Java静态分析工具FindB 阅读全文
posted @ 2019-08-15 18:28 17bdw 阅读(3021) 评论(0) 推荐(0) 编辑
摘要: Linux清除痕迹 第一种方法: 在退出会话前直接执行: 清除当前会话的命令历史记录 第二种方法: 在vim中执行自己不想让别人看到的命令 随便用vim打开一个文件 不同的系统 登录后执行下面命令,不记录历史命令(.bash_history) 删除部分日志,比如以当天日期或者自己的登录ip 替换指定 阅读全文
posted @ 2019-08-14 19:21 17bdw 阅读(3981) 评论(0) 推荐(0) 编辑
摘要: 漏洞信息 https://dvpnet.io/lddt https://www.bugx.io/claim http://blockchain.seebug.org/ 安全报告 https://www.mcafee.com/enterprise/en us/assets/reports/rp blo 阅读全文
posted @ 2019-08-13 16:20 17bdw 阅读(721) 评论(0) 推荐(0) 编辑
摘要: 参考 http://www.freebuf.com/articles/terminal/153176.html https://paper.seebug.org/429/ http://www.s3cur1ty.de/m1adv2013 017 http://seclists.org/bugtraq 阅读全文
posted @ 2019-08-13 13:28 17bdw 阅读(1006) 评论(0) 推荐(0) 编辑
摘要: 作用 加速github推拉代码的速度。 socks5转换成http代理 使用Privoxy(http://www.privoxy.org/) 将socks5代理转成http代理 使用Privoxy转化SSH到HTTP代理 https://www.cnblogs.com/baizx/p/4249347 阅读全文
posted @ 2019-08-13 13:10 17bdw 阅读(1703) 评论(0) 推荐(1) 编辑
上一页 1 2 3 4 5 6 7 8 9 ··· 33 下一页