摘要:
自从入这坑以来(或者说还未入坑的时候),很多次有意无意掉进wooyun.org这个网站,不明所以,便匆匆掠过。只是觉得,乌云这个名字很有诗意,自然联想到刚入高中时同学自我介绍说,“大家好,我叫颜云,乌云也是有颜色的,所以我叫颜云”。妈蛋,神马逻辑--!匆匆读了两个月,同寝室的人|喜欢的那个女生的名字 阅读全文
摘要:
今天安装完带GNOME的CentOS后发现XShell无法连接上Linux。 原因是sshd服务没有开启。下面是解决办法: 1 ip addr 发现网卡名称为ens33 2 在/etc/sysconfig/network-scripts/目录下找不到ifcfg-ens33文件。下图有该文件是因为这是 阅读全文
摘要:
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模 阅读全文
摘要:
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMA 阅读全文
摘要:
一 实验环境 0x01 ZvulDirll 0x02 下载地址https://github.com/redBu1l/ZVulDrill 二 配置安装 0x01 在你网站的根目录下创建一个VulDrill文件夹。解压ZVulDrill压缩包,将解压内容(不含最外层文件夹名zvuldrill-maste 阅读全文
摘要:
漏洞及渗透练习平台: ZVulDrillhttps://github.com/710leo/ZVulDrillSecGen Ruby编写的一款工具,生成含漏洞的虚拟机https://github.com/cliffe/secgenbtslab渗透测试实验室https://github.com/CSP 阅读全文