随笔分类 - Safe
摘要:PS:文章一直在更新,建议看原文。他人抓取的可能更新不太及时 在线预览:https://github.lesschina.com 常用解决方案:https://github.com/lotapp/awesome-tools 1.Linux系列¶ 故障参考:https://www.cnblogs.co
阅读全文
摘要:信安之路 第04周 前言 这周自主研究的任务如下: 附录解释: 1. SQLi的时候应对各种限制,可以使用数据库自带的系统函数来进行一系列变换绕过验证 eg:字符串转换函数、截取字符串长度函数等 2. 注入的时候需要利用数据库来执行系统命令,不同数据库采用不同方式 eg:MySQL的 、SQLSer
阅读全文
摘要:前言 逆天还是上学那会玩渗透的,后来工作后就再也没碰了,所以用的工具还是以前经典款,这不,发现出问题了 问题 如果是PHP5则没有问题,如果是PHP7,会出现: 的提示 解决 用谷歌搜了下,发现了这篇解释: 知道了本质就简单了,菜刀这个软件之所以经典就是因为它的灵活性很强,修改下配置文件即可 PS:
阅读全文
摘要:最近电视剧导致暗网热度很大,执法力度也大了很多,大部分暗网聚集地都不允许开JS权限访问(原因大家都懂,防止钓鱼执法) 因为是英文版而且是火狐,所以简单记录下,以防小白蛋疼 再打开就可以了 Tor协议已升级至V3 P224 公众号回复tor或者暗网自己收取浅层地址(用法不用问我,翻旧文章即可)
阅读全文
摘要:信安之路 第03周 前言 这周自主研究的任务如下: 任务附录的解释: 1. 文件读写在通过数据库注入漏洞获取webshell的时候很有用 2. 系统库和表存放了很多关键信息,在利用注入漏洞获取更多信息和权限的过程很有帮助 eg:库信息、表信息、用户信息、权限信息、安装配置信息 3. 用户信息表一般密
阅读全文
摘要:信安之路 第02周 Code: 前言 本周需要自行研究学习的任务贴一下: 1.概念(推荐) 数据库系列去年就开始陆陆续续的发文,这周任务简单带过,概念部分我更新了一下,其他部分看扩展吧~ 1.1.关系型数据库 引用百科的一段 描述: “关系型数据库,是指 采用了关系模型 来组织数据的数据库,其 以行
阅读全文
摘要:前言 对于项目里面 只是使用代理等常用功能 , 在线安装 即可,如需 制定化模块 ,则推荐 编译安装 PS:本文不仅仅包含Nginx相关的知识点,还包含了逆天学习方法(对待新事物的处理) 官方网站: Github: Nginx书籍 : 1. "Nginx Cookbook 中文版" 2. "Ngin
阅读全文
摘要:信安之路 第01周 Code: 前言 信安之路最近有一个成长计划, 每周发布任务,不讲解,全部自学完成 其实这种模式很好,拓展性也很高,每个人学到什么程度看个人而不局限于“做题” 这边简单记录下第一周的任务:(欢迎指正) 下面是我仓促间的自学过程:(下次补发一篇扩展篇) 1.虚拟环境 1.1.Hyp
阅读全文
