04 2016 档案
摘要:在Linode VPS上搭建最新版Transmission 2015-09-16 by Hansen 原文链接:http://www.hansendong.me/archives/124.html 以前装在VPS上安装Transmission当Seedbox使大多使用一些一键包,或者使用rpm包的方
阅读全文
摘要:在Linode VPS上搭建离线下载神器Aria2+WEBUI管理及对国内云盘看法 2015-09-21 by Hansen 原文链接:http://www.hansendong.me/archives/127.html 这年头vps商家都玩得比较HIGH,不少大硬盘的vps,之前的一般使用方法是当
阅读全文
摘要:原文发到我的知乎专栏了:http://zhuanlan.zhihu.com/evilcos/19578244。by 余弦 2013不断扩充扩充,想到哪扩充到哪。 update: 2013/10/10 Firefox下 Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等; G
阅读全文
摘要:免費申請域名 .la .la 域名 – 原先是ICANN分配給老撾的國家頂級域名,不過後來被同時作為了美國洛杉矶市的域名後綴。 免費申請地址: http://www.idv.la http://www.dns.la http://my.1a.cn/index.html 免費申請域名 .do .do
阅读全文
摘要:旁站路径问题: 1、读网站配置。 2、用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = “wscript.exe”) Then MsgBox Space(12) & “IIS Virtual Web V
阅读全文
摘要:利用phpMyAdmin提权 发表于 2016-03-31 | 分类于 phpMyAdmin | 暂无评论 | 9次阅读 爆路径 /phpmyadmin/libraries/lect_lang.lib.php /phpMyAdmin/index.php?lang[]=1 /phpMyAdmin/ph
阅读全文
摘要:使用Burpsuite爆破弱口令教工号 发表于 2015-11-18 | 分类于 Burpsuite | 1条评论 | 26次阅读 准备 所谓工欲善其事,必先利其器,首先当然是要下载一个Burpsuite,你可以baidu,google找一个破解版的,当然也可以用kali系统自带的,不过kali系统
阅读全文
摘要:摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。 随着网
阅读全文
摘要:通过之前的几篇文章,我们都知道了如何配置PHP环境,也知道如何保护我们的vps以及如何绑定多个域名建设多个网站。有时候我们为了让我们的朋友也能用我们的vps建站又不想给他们太多权限,有时候我们想要当个主机商卖卖虚拟空间过过瘾又不想装管理环境,那么就想要装个ftp服务器了。 经过前面的教程,相信大家对
阅读全文
摘要:Hash破解神器:Hashcat的简单使用 2014-06-10 21:02:42| 分类: 离线密码破解 | 标签:密码字典 rar密码破解 zip密码破解 密码破解 |举报|字号 订阅 原文链接:http://xiao106347.blog.163.com/blog/static/2159920
阅读全文
摘要:WEB漏洞有很多种,比如SQL注入,比如XSS,比如文件包含,比如越权访问查看,比如目录遍历等等等等,漏洞带来的危害有很多,信息泄露,文件上传到GETSHELL,一直到内网渗透,这里我想分享的最主要的是SQL注入,因为尽管过去了很多年,SQL注入依然是现在最大的一个问题,我们打开wooyun,看看已
阅读全文
摘要:番茄工作法 “对很多人来说,时间就像是敌人。特别是在快要考试,快要截稿,工期快到时,当你身边的闹钟‘滴答滴答’地提醒着你,时间已经很紧迫,那时焦急的心情会导致你的工作和学习效率低下,这时你所想的可能不是怎样去完成任务,而是怎么去拖延工期。番茄工作法就是针对灵活有效的利用时间而设计的,帮助你完成任务以
阅读全文
摘要:番茄工作法 番茄工作法是简单易行的时间管理方法,是由弗朗西斯科·西里洛于1992年创立的一种相对于GTD更微观的时间管理方法。 使用番茄工作法,选择一个待完成的任务,将番茄时间设为25分钟,专注工作,中途不允许做任何与该任务无关的事,直到番茄时钟响起,然后在纸上画一个X短暂休息一下(5分钟就行),每
阅读全文
摘要:开篇 作为一个计算机科学的学生,我们需要做的是找到一个自己感兴趣的路线,找到一个属于自己的学习方法,让兴趣驱动着自己,不断深入的探索。计算机的世界很奇妙,当你真正踏入进来后,你会感到它的魅力是无法形容的。 下面以我的个人经历为蓝本叙述一下一个计算机科学的学生的成长以及学习方法,仅为个人观点,希望能帮
阅读全文
摘要:TIP1 当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1 # 相当于 id=10http://site/script?id=(select 10) # 相当于 id=10 http://site/script?id=1
阅读全文
摘要:sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模
阅读全文
摘要:对伪静态网站实施注射 伪静态网站注入方法,莱鸟扫盲来了哦,通常情况下,动态脚本的网站的url类似下面这样: http://www.91ri.org/news.php?id=111 做了伪静态之后就成这样了 http://www.91ri.org/news.php/id/111.html 以斜杠“/”
阅读全文
摘要:干货!IT小伙伴们实用的网站及工具大集合!持续更新! Other 崔庆才 4个月前 (12-24) 6720℃ 7评论 1.Git 还在担心自己辛辛苦苦写的代码被误删了吗?还在担心自己改错了代码不能挽回吗?还在苦恼于多人开发合作找不到一个好的工具吗?那么用Git就对了,Git是一个开源的分布式版本控
阅读全文
摘要:CentOS 6、7下IPSEC/L2TP VPN一键安装脚本(openswan+xl2tpd) 概念性的东西这里不再赘述,网上有太多,一键安装脚本也有很多,但是很多不能用,能用的也仅仅只是在CentOS6下使用,CentOS7基本没看到这些安装脚本。于是花了一些时间来折腾测试,写这个脚本方便以后V
阅读全文
摘要:lnmp、lamp、lnmpa一键安装包(Updated: 2016-4-12) 文章目录 脚本特性 安装步骤 如何添加虚拟主机? 如何删除虚拟主机? 如何管理ftp账号? 数据备份 如何管理服务? 如何更新版本? 如何卸载? 如何重装? 更新日志 这个脚本是使用shell编写,为了快速在生产环境上
阅读全文
摘要:作者:谢科 来源:知乎链接:https://www.zhihu.com/question/20899988/answer/24923424著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 “入门”是良好的动机,但是可能作用缓慢。如果你手里或者脑子里有一个项目,那么实践起来你会被目
阅读全文
