该文被密码保护。 阅读全文
摘要:
Web Application Penetration Testing Local File Inclusion (LFI) Testing Techniques Jan 04, 2017, Version 1.0 Contents What is a Local File Inclusion (L 阅读全文
摘要:
mongodb未授权访问漏洞 catalogue 1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 MongoDB的数据存储在data目录的db目录下,但是这个目录在安装过程不会自动创建,所以你需要手动创建data目录,并在data目录中创建db目录 阅读全文
摘要:
bison: error: slove: 阅读全文
摘要:
Linux里面有两套管理网络连接的方案: 1、/etc/network/interfaces(/etc/init.d/networking) 2、Network-Manager 两套方案是冲突的,不能同时共存。 第一个方案适用于没有X的环境,如:服务器;或者那些完全不需要改动连接的场合。 第二套方案 阅读全文
摘要:
1、bash 空格可以替换为%20、%09(tab)、%2b(+) in url、{IFS} 2、Win shell 空格可以替换为%20、%09(tab)、%0b、%0c、%2b(+) in url 阅读全文
摘要:
Honeywords项目使用一种简单的方法来改进hash后的密码的安全性——为每个账户维护一个额外的honeywords(假密码)。如果有黑客拿到了密码的文件,然后试图用brute froce的方式破解密码的话,黑客不知道他找到的是真正的密码还是honeyword。对于服务器来说,添加一个辅助的Ho 阅读全文
摘要:
我们知道VPS的虚拟技术有许多种,如Openvz、Xen、VMware vSphere、Hyper-V、KVM及Xen的HVM与PV等。在Xen中pv是半虚拟化,hvm是全虚拟化,pv只能用于linux内核的系统,hvm可以虚拟所有常见操作系统(Linux+windows),理论效率比pv略低,另外 阅读全文
摘要:
reGeorg v1.0 git Usage Step 1. Upload tunnel.(aspx|ashx|jsp|php) to a webserver (How you do that is up to you) Step 2. Configure you tools to use a so 阅读全文
摘要:
1、下载OWASP的ModSecurity规则 2、在Apache中启用规则 末尾添加 3、创建白名单 4、自定义规则 此处可以自己写一些规则或者移除一些规则。 IP白名单 规则白名单 目录规则白名单 或者 5、常见问题 本地测试时,如果启用全策略,访问web目录时。 Forbidden You d 阅读全文