可我浪费着我寒冷的年华

随笔分类 -  小知识

1 2 3 下一页
浏览器神器--vimium
摘要:自从学会了正确的坐姿,坐在电脑一整天腰也不酸了、背也不痛了,精神倍棒吃嘛嘛香 zuomeng.png 但奈何使用鼠标久了,手腕、肩膀依旧疼痛。偶尔逛知乎,看到有人推荐chrome浏览器的vimium插件(火狐浏览器是vimperator),安装了使用了几天,真不愧是浏览器神器,好用到想哭,而且非常容 阅读全文
posted @ 2017-12-18 00:42 珍惜少年时 阅读(1047) 评论(0) 推荐(0) 编辑
phpcmsv9 管理加密解密
摘要:例子: 密码:123123 encrypt:Jiu5He 第一步: md5("123456")="4297f44b13955235245b2497399d7a93"; 第二步: 第一步+encrypt="4297f44b13955235245b2497399d7a93Jiu5He" 第三步: md5 阅读全文
posted @ 2017-11-10 16:31 珍惜少年时 阅读(1155) 评论(0) 推荐(0) 编辑
in linux system of ftp command
摘要:一口流利的english title 常用命令: ftp baidu.com ftp>ls ftp>cd directory ftp>get filename 下载 ftp>put filename 上传 阅读全文
posted @ 2017-10-23 04:22 珍惜少年时 阅读(235) 评论(0) 推荐(0) 编辑
DFI、DPI技术
摘要:废话: 因为xxoo的缘故接触到这个设备。但是就是单纯的去看并没有去研究它是个啥玩意。刚才无聊就百度科普了一波。 DFI以及DPI简单通俗以自己的理解来将就是网络带宽的一种检测技术。既然是检测技术也就是说其可以进行查看流量情况。那么最简单的企业应用也就是拿来看DDOS攻击情况之类的了。 介绍: DF 阅读全文
posted @ 2017-10-23 02:00 珍惜少年时 阅读(4389) 评论(0) 推荐(1) 编辑
ss
该文被密码保护。
posted @ 2017-10-15 00:57 珍惜少年时 阅读(8) 评论(0) 推荐(0) 编辑
栅栏密码
摘要:一组称之为一栏 阅读全文
posted @ 2017-10-14 19:27 珍惜少年时 阅读(484) 评论(0) 推荐(0) 编辑
phpMyadmin各版本漏洞
摘要:一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG 概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞 利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3 阅读全文
posted @ 2017-10-04 20:39 珍惜少年时 阅读(11793) 评论(0) 推荐(0) 编辑
操作系统中的管道是什么?
摘要:管道是操作系统的进程间通信手段 阅读全文
posted @ 2017-09-29 18:10 珍惜少年时 阅读(2612) 评论(0) 推荐(0) 编辑
Error: failure: repodata/repomd.xml from fedora: [Errno 256] No more mirrors to try.
摘要:记录一个小问题,重新买的linux换yum源的时候一直提示: 一直说那个XML文件不存在,以为是yum源是去读取xml当中的数据然后去下载。确实自己去访问也是404.还以为是这阵子开会yum源都搞不能用了怎么。之前我用阿里用的挺好的。 搞来搞去。一恼火/yum.repos.d/目录下的文件全tmd删 阅读全文
posted @ 2017-09-25 13:27 珍惜少年时 阅读(8752) 评论(1) 推荐(0) 编辑
XXE漏洞初窥
摘要:前言: XXE Injection即XML External Entity Injection也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. XML相关名词科普: HTML与XML得区别: 与HTML不同的是XML可以自定义标签。 HTML就是简单的制作网页 阅读全文
posted @ 2017-09-19 02:07 珍惜少年时 阅读(464) 评论(0) 推荐(0) 编辑
应急响应
该文被密码保护。
posted @ 2017-08-16 00:50 珍惜少年时 阅读(0) 评论(0) 推荐(0) 编辑
渗透测试工具实战技巧合集
摘要:转载自:http://www.freebuf.com/sectool/105524.html 最好的 NMAP 扫描策略 Nmap – 躲避防火墙 Nmap 进行 Web 漏洞扫描 使用 DIRB 爆破目录 注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的 阅读全文
posted @ 2017-07-31 17:57 珍惜少年时 阅读(765) 评论(1) 推荐(0) 编辑
xss绕过htmlspecialchars实体编码的姿势
摘要:倘若是在script、input标签当中,即可突破。Payload ' oninput=alert`1` // 当要在input中输入内容时触发事件' oninput=alert`1` ' 同上' onchange=alert`1` // 发生改变的时候触发该事件' onchange=alert`1 阅读全文
posted @ 2017-07-17 17:31 珍惜少年时 阅读(10962) 评论(0) 推荐(0) 编辑
php结合msf反弹内网shell
摘要:感谢: perl6大佬分享的姿势。 MSF: msf > use payload/php/bind_phpmsf exploit(handler) > set PAYLOAD payload/php/bind_phpmsf exploit(handler) > set RHOST 目标内网ipmsf 阅读全文
posted @ 2017-07-17 00:01 珍惜少年时 阅读(1767) 评论(2) 推荐(0) 编辑
iptables
摘要:度娘教科书: IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 废话: iptables 阅读全文
posted @ 2017-07-16 23:32 珍惜少年时 阅读(159) 评论(1) 推荐(0) 编辑
提权过云锁两个姿势
该文被密码保护。
posted @ 2017-07-16 21:03 珍惜少年时 阅读(2) 评论(0) 推荐(0) 编辑
PHP反序列化漏洞学习
摘要:对反序列化漏洞的个人理解 反序列化后会倒着方向的去执类里的东西,倘若类里有一些可以命令执行的那么就会导致命令注入。 反序列化的基础知识 序列化:serialize 反序列化:unrealize问:为什么要序列化? 答:很简单,序列化可以把一个数组或对象转化成一个字符串,方便传输和存储。(数组或者对象 阅读全文
posted @ 2017-07-12 00:36 珍惜少年时 阅读(355) 评论(0) 推荐(0) 编辑
jsp报源码
摘要:刚在get的一个姿势。在参数后面加负号即爆出源码。 w7oami 表哥解释道其原理如下: 1.用了@file_get_contents 函数 2.cdn 或者负载均衡 才导致爆出源码。 阅读全文
posted @ 2017-07-06 15:28 珍惜少年时 阅读(180) 评论(0) 推荐(0) 编辑
upupw phpmyadmin写shell
摘要:废话: upupw给我的感觉是一个充当了waf毁三观的垃圾程序。然而,我讨厌的程序,管理员都特别喜欢用。 你会发现直接用之前那套写shell的建表然后在值里添加shell代码写到一个路径不可以了。 直接可以使用: 阅读全文
posted @ 2017-06-21 22:59 珍惜少年时 阅读(571) 评论(0) 推荐(0) 编辑
窥探一句话木马后门的背后
摘要:分析的木马后门: 判断如果session['Phpcode']为空的话执行七到十八行的代码。 chr函数是php当中取ascii的一个函数。 简单得出其完整解密后的内容为: 得知:http://i.niupic.com/images/2017/05/21/v1QR1M.gif该文件其实就是大马。打开 阅读全文
posted @ 2017-06-10 21:35 珍惜少年时 阅读(1383) 评论(2) 推荐(1) 编辑

1 2 3 下一页
可我浪费着我寒冷的年华
点击右上角即可分享
微信分享提示