06 2016 档案

Linux curl命令参数详解
摘要:笔者出处:http://www.aiezu.com/system/linux/linux_curl_syntax.html linux curl是通过url语法在命令行下上传或下载文件的工具软件,它支持http,https,ftp,ftps,telnet等多种协议,常被用来抓取网页和监控Web服务器 阅读全文
posted @ 2016-06-30 10:31 sevck 阅读(1092) 评论(0) 推荐(0) 编辑
【原创分享】python获取乌云最新提交的漏洞,邮件发送
摘要:python要改成支持ssl,不知道怎么改可以百度或者我的博客之前好像也写过。 linux下运行 crontab定时执行脚本即可 阅读全文
posted @ 2016-06-29 16:44 sevck 阅读(602) 评论(0) 推荐(0) 编辑
vimperator学习教程
摘要:有人总是说Vim难学,而Vimperator把火狐变成了VIM,所以很多人就认为只有那些VIM的狂热者才会用这个插件,但实际上并不是这样。Vimperator在安装之后,只要稍加练习,就可以让我们的浏览更有效率。它的最大的特点就是利用键盘代替了鼠标,但同时不排斥鼠标,所以,经过一段时间之后,使用者就 阅读全文
posted @ 2016-06-21 20:00 sevck 阅读(2618) 评论(0) 推荐(0) 编辑
Linux下暴力破解工具Hydra详解
摘要:今天帮朋友做蜜罐测试的时候使用了这个工具,蛮方便的,顺便在网上查了下相关资料,遇见好文,分享给大家: 一、简介 Number one of the biggest security holes are passwords, as every password security study shows 阅读全文
posted @ 2016-06-21 14:22 sevck 阅读(1229) 评论(0) 推荐(0) 编辑
Github 安全类Repo收集整理
摘要:今天同事给的,感觉很好,也提供给大家来分享下: 作者:天谕链接:https://zhuanlan.zhihu.com/p/21380662来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列 阅读全文
posted @ 2016-06-21 14:20 sevck 阅读(1532) 评论(0) 推荐(0) 编辑
Linux下显示IP地理位置信息的小工具-nali
摘要:首先,这篇不是原创哈,关注的博主太多了,还是放到自己博客更方便一些,也希望能有更多的人看到好文。 一、简介 nali,名字取自中文“哪里”的拼音。nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库QQWry.Dat)。例如74.125.12 阅读全文
posted @ 2016-06-21 14:17 sevck 阅读(608) 评论(1) 推荐(0) 编辑
一次渗透小记
摘要:国外的一个网站,在email订阅的地方。 抓取POST包如下: 也许你会说这有什么的,很正常的 我们在ls试下 但是过滤了单引号 逗号等,老外对XSS的开发还是有的,既然能执行system,那么就好玩了 反弹个SHELL,到这你可能想问了怎么反弹,wget?有空格,也不可以。 编码:chr(98). 阅读全文
posted @ 2016-06-18 15:14 sevck 阅读(688) 评论(0) 推荐(0) 编辑
一步随心,一生无悔
摘要:一步的距离很短,但很宽,迈出一步,面临的也许是浩瀚的星空;迈出一步,看见的也许是残垣断壁的萧条。然浩瀚的星空如何,残垣断壁又如何?走一步,只随我心。 或许五柳先生就是这样的人吧,尘世仕途的钩心斗,从此过着“采菊东篱下,悠然见南山”的闲适的生活。 但对于他的归隐,却又有人不理解。如果他不归隐,最后也不 阅读全文
posted @ 2016-06-18 10:21 sevck 阅读(321) 评论(0) 推荐(0) 编辑
巧遇"drwxr-xr-x."权限
摘要:drwxr-xr-x. 是SELinux的问题 REDHAT6之后安全提高所以设置的 关闭SELINUX就好了 因为新版本ls把多acl和selinux属性加进去了,与系统无关,新版本的ls代码使用12个字节长的char类型的字符数组modebuf来记录文件属生,前面10个和老版本一样,第一表示类型 阅读全文
posted @ 2016-06-14 11:13 sevck 阅读(1452) 评论(0) 推荐(0) 编辑
mysql以ROOT权限提权方法
摘要:今天feng问了一个问题,mysql root权限运行,直接root服务器吧,SSH登录 正好上网查一下相关的资料: mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。 按照上面的方法 阅读全文
posted @ 2016-06-14 10:01 sevck 阅读(5409) 评论(0) 推荐(0) 编辑
HTTP消息中header头部信息的讲解
摘要:HTTP Request的Header信息 1、HTTP请求方式 如下表: GET 向Web服务器请求一个文件 POST 向Web服务器发送数据让Web服务器进行处理 PUT 向Web服务器发送数据并存储在Web服务器内部 HEAD 检查一个对象是否存在 DELETE 从Web服务器上删除一个文件 阅读全文
posted @ 2016-06-12 15:20 sevck 阅读(829) 评论(0) 推荐(0) 编辑
浏览器安全-初学篇
摘要:最近每天都会抽出点时间来研究浏览器的安全问题,比较幸运,公司也来了一个超级大牛,之前在微软的,后来在某浏览器担任研发总监。 又看了数据流的,自己挖掘了一个foxmail远程命令执行,昨天在学习浏览器安全的时候,看到2个非常不错的网站。 一个是二哥提交的一个漏洞,一个是JAVA制作自己的伪协议,解惑了 阅读全文
posted @ 2016-06-08 14:02 sevck 阅读(1824) 评论(4) 推荐(0) 编辑
高并发工具推荐
摘要:问了同事tsung oo gatling 不错 这几款不错 这几天在做测试的支付的时候,想测下有没有高并发的漏洞问题。 于是用了apache下的ab,但是没有gatling强大 把这几个记录一下:以下是从网站上摘抄过去 作为程序员,写好一个模块后,不知道这个模块在高并发的情况下能不能平稳过渡,这里所 阅读全文
posted @ 2016-06-04 11:54 sevck 阅读(574) 评论(0) 推荐(0) 编辑
wooyunAPI
摘要:经常要爬去乌云的信息,但是每次都是硬爬,写完了发现乌云有提供API的,整理给大家: 1. WooYun Api是什么 通过WooYun开放的Api接口,其它网站或应用可以根据自己获取的权限调用WooYun的漏洞数据,目前支持的API功能包括: 1. 查看乌云最新提交/确认/公开/待认领的安全漏洞 2 阅读全文
posted @ 2016-06-03 10:27 sevck 阅读(444) 评论(0) 推荐(0) 编辑
git泄漏原理
摘要:之前做过git的加固 但是这东西还是没办法避免的 之前看了乌云的提交的git泄漏,但是都没有详细的原理,去了lijiejie的博客(字太难打了,大师傅别打我 哈哈) 如果一个网站存在git泄漏,git可以还原代码,这样进而导致的代码泄漏的问题。 网上git和国外的那个脚本的工作原理: 1.先去解析. 阅读全文
posted @ 2016-06-01 20:40 sevck 阅读(1576) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示