i11USi0n

摘要： Mac系统安装docker： 国内镜像源： Vulhub使用： VulAPP的使用：（源地址：http://vulapps.evalbug.com） 删除镜像相关操作: 阅读全文

摘要： 方法一、通过PING命令查看TTL判断操作系统类型 就是使用PING命令来查看TTL值从而判断操作系统类型。 TTL=128，这是WINNT/2K/XP。 TTL=32，这是WIN95/98/ME。 TTL=256，这是UNIX。 TTL=64，这是LINUX。 如下图所示： 方法二、修改网页后缀， 阅读全文

摘要： 总体思路： 调用pexpect模块中的pxssh 与Linux主机实现交互，然后批量导入命令。 能实现与Linux主机交互的方式： 能实现批量导入命令的方式： 用于查询Linux主机基线命令的txt字典（可按需增减）： 结合在一起： 效果如下： 阅读全文

摘要： 用bwapp的例子简单回顾下xxe漏洞：通过在xml外部实体附带非法参数，实现非法操作。如下图： POC编写思路：针对漏洞页面，发送带相应非法参数的包。人生苦短，下面用Python 的urllib2模块演示。 效果如下： 阅读全文

摘要： 一、mysql启动和关闭 windows linux 二、mysql备份和恢复 参考链接：1、http://www.cnblogs.com/tv151579/p/3278056.html 2、https://www.cnblogs.com/nancyzhu/p/8511389.html 阅读全文

摘要： 1、 Windows 2、Linux 3、Mac 4、PHP 5、Asp 6、Jsp 7、War 8、Python 9、Bash 10、Perl 附：msf监听 阅读全文

摘要： 代码层面防护： 1、优化代码，多利用缓存减少重复查询内容，减少资源开销。 2、不重要的站多用静态页面 3、限制最大连接数 网络、中间件层面防护： 1、更改web端口 2、域名解析欺骗（临时修改域名对应的IP地址） 3、禁止网站代理访问 4、应用防火墙（限制一定时间内的访问次数） 阅读全文

摘要： /*以下例子多来自《web安全深度剖析》，权当记录。*/ 一、web容器解析漏洞 IIS解析漏洞（V6.0）： 1、当建立*.asa 或*.asp的文件夹时，起目录下的任意文件IIS6.0都当做asp来解析，如下图： 2、当文件以*.asp;1.jpg命名时，IIS6.0同样会当做asp来解析，如下 阅读全文

摘要： 在cmd里依次输入： X：填文件下载地址 Y：填写下载的保存路径及文件名 演示： 阅读全文

摘要： Windows： telnet命令（telnet地址 ==》按‘ctrl + ]’进入编辑==》写包头==》双击enter发送） Linux： curl命令（-b cookie -e referer） 具体参数参考：https://www.cnblogs.com/duhuo/p/5695256.ht 阅读全文