渗透测试工具实战技巧
摘要:
渗透测试工具实战技巧合集 xiaix 2016-05-27 共32572人围观,发现13个不明物体_If you can take it, you can make it.-CSDN博客 阅读全文
posted @ 2021-09-01 00:55 爱在西元间 阅读(62) 评论(0) 推荐(0) 编辑
2021年9月1日 #
2021年8月23日 #
BurpSuite工具的创作团队做的一个超叼web靶场
摘要:
还有Solution!! 分类特别详细! 参考: All labs | Web Security Academy 阅读全文
posted @ 2021-08-23 00:45 爱在西元间 阅读(210) 评论(0) 推荐(0) 编辑
2021年8月19日 #
PHP Fatal error: Uncaught Error: Call to undefined function mysql_fetch_array() in 报错的解决
摘要:
就是mysql函数和mysqli函数的区别 PS:所有改成mysqli即可!! PS:OK!! 参考: mysql函数和mysqli函数用法详解_程序员的修养-CSDN博客 MySQL函数与MySQLi函数的区别 - 云虚拟主机 - 阿里云 阅读全文
posted @ 2021-08-19 17:24 爱在西元间 阅读(2095) 评论(0) 推荐(0) 编辑
wordpress创建数据库
摘要:
创建数据库Wordpress和用户名wp,口令为Wordpress666,并授予该用户对该库的所有权限 create database Wordpress; create user 'wp'@'localhost' identified by 'Wordpress666'; grant all on 阅读全文
posted @ 2021-08-19 11:24 爱在西元间 阅读(511) 评论(0) 推荐(0) 编辑
偶然发现国外一个linux命令语法练习靶场bandit
摘要:
玩法就是根据给出的提示和特征运用shell命令找口令文件,网址在这里 → OverTheWire: Bandit Level 1 cat readme boJ9jbbUNNfktd78OOpsqOltutMc3MY1 Level 2 cat ./- CV1DtqXWVFXTvM2F0k09SHz0Y 阅读全文
posted @ 2021-08-19 01:15 爱在西元间 阅读(329) 评论(0) 推荐(0) 编辑
2021年8月18日 #
shell安全脚本
摘要:
1、检索access.log日志并按ip访问次数进行排序,显示前10 cat access.log | awk '{print $1}' | sort | uniq -c | sort -rn | head -n 10 2、搜索当前目录下包含指定字段的文件(包括子目录) find ./ -type 阅读全文
posted @ 2021-08-18 22:16 爱在西元间 阅读(59) 评论(0) 推荐(0) 编辑
2021年8月17日 #
mysql --secure-file-priv写入文件的说明
摘要:
通过select ** into outfile **无法写入,报错1290 查看secure值,有具体路径 找到my.ini文件,打开找到secure-file-priv参数改空 保存,重启mysqld服务 再次登录查看secure参数,为空 再次写入文件 select '<?php @eval( 阅读全文
posted @ 2021-08-17 10:51 爱在西元间 阅读(316) 评论(0) 推荐(0) 编辑
Typora使用技巧及markdown语法
摘要:
字体的大小调整: 在段首插入1到6个#号分别显示不同的大小: 支持快捷键Ctrl+1,2,3,4,5,6,和Ctrl+0清除格式 # 123 ## 123 ### 123 #### 123 ##### 123 ###### 123 有序列表: 在段首插入“1.空格”,会自动编排为列表 快捷键是Ctr 阅读全文
posted @ 2021-08-17 09:26 爱在西元间 阅读(189) 评论(0) 推荐(0) 编辑
2021年8月16日 #
F-MiddlewareScan中间件扫描工具简单试用
摘要:
GitHub地址在这:GitHub - 99bt/F-MiddlewareScan 官方介绍可以实现对中间件的自动化监测 实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168 阅读全文
posted @ 2021-08-16 15:42 爱在西元间 阅读(1075) 评论(0) 推荐(0) 编辑
2021年8月10日 #
Heartbleed漏洞复现
摘要:
网上poc源码(采用python2.x环境) #!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) # The author dis 阅读全文
posted @ 2021-08-10 17:04 爱在西元间 阅读(112) 评论(0) 推荐(0) 编辑