摘要： nmap大家都很眼熟，一般情况下可做扫描用，用来扫描系统所开放的服务、端口，以及判断计算机所使用的操作系统等（指纹识别），它是网络安全人员必备的软件之一，用于评估网络安全系统或渗透目标网站。 环境准备 关于nmap的安装不再赘述，自行去官网下载安装包，或直接用kali下的nmap 常用参数： 测试过 阅读全文

摘要： ElasticSearch简介 ElasticSearch是一个基于Lucene构建的开源，分布式，RESTful搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。支持通过HTTP使用JSON进行数据索引。 CVE-2014-3120原理 ElasticSearch有脚本 阅读全文

摘要： PhpStudy是什么 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发 阅读全文

摘要： 环境介绍 测试环境下载地址： https://pentesterlab.com/exercises/from_sqli_to_shell 2复现过程 1.使用namp进行目标IP开放端口扫描 2.通过Nmap的主机端口发现，了解靶机对开放22、80端口，接下来我们对80端口进行访问，可以发现存在id 阅读全文

摘要： 最近刚好在做PPT的dll劫持测试，现在就随便拿一个程序来练练手。增加一下熟练度。本测试纯属学习测试过程，不可用于非法操作！！！ 一、测试环境 工具下载地址： (1)BDF，劫持工具，可用于DLL注入，https://github.com/cream492/the- backdoor-factory 阅读全文

摘要： Apache Tomcat 是世界上使用最广泛的Java Web应用服务器之一，绝大数人都会使用Tomcat的默认配置。然而默认配置中会有一个向外网开放的Web应用管理器，管理员可以利用它在服务器中启动、停止、添加和删除应用。 本次实战中，我将要执行下面几个步骤：1、Msf环境准备2、实战演练3、原 阅读全文

摘要： 安卓环境的搭建 方法1 ：eclipse+sdk+ADK+JDK 百度: https://blog.csdn.net/u013926216/article/details/81784745 方法2：eclipse+adt-bundle 下载地址： http://dl.google.com/andro 阅读全文

摘要： ArrayList是一个类，这个类有一个数组参数elementData，ArrayList集合中的元素正是保存在这个数组中，它继承了数组查询的高性能，参考第3篇。ArrayList还封装了很多方法，便于对数组中的数据进行操作处理，其中就包括上一篇说的扩容，建议先理解第3篇数组。 扩容原理 在ecli 阅读全文

摘要： 该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的，该动态链接库在2006 年被编译，没有任何的基础保护机制(ASLR,DEP 等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行 漏 阅读全文

摘要： 说完Windows，哪能不提Linux~ 工具多多，不容错过的干货哦~ 01 日志工具 1 logdissect logdissect用于分析日志文件和其他数据的 CLI 实用程序和 Python API。它可以解析、融合、过滤和导出数据(日志文件或json格式) 2 安装 安装有两种方法，通过gi 阅读全文