fufuqd

2016年8月5日

for python

摘要： http://www.cnblogs.com/huxi/ 阅读全文

posted @ 2016-08-05 16:41 fufuqd 阅读(117) 评论(0) 推荐(0) 编辑

2016年7月25日

some good sites

摘要： https://www.cybrary.it https://www.evonide.com/ 阅读全文

posted @ 2016-07-25 22:27 fufuqd 阅读(154) 评论(2) 推荐(0) 编辑

2016年7月20日

使用ELK搭建社工库

摘要： https://mp.weixin.qq.com/s?__biz=MjM5MDkwNjA2Nw==&mid=2650373776&idx=1&sn=e823e0d8d64e6e31d22e89b3d23cb759&scene=1&srcid=0720BzuzPl916oZWVGfiwduR&key= 阅读全文

posted @ 2016-07-20 22:07 fufuqd 阅读(1658) 评论(0) 推荐(0) 编辑

老外的一份渗透测试报告

摘要： https://mp.weixin.qq.com/s?__biz=MzA3ODI1MjA1NA==&mid=2655063809&idx=1&sn=d9da16bb7a7d45fada1a5bec39b7fe54&scene=1&srcid=0711Di7bYE2lyQMyFvtB5cma&key= 阅读全文

posted @ 2016-07-20 22:06 fufuqd 阅读(1499) 评论(0) 推荐(0) 编辑

2016年7月11日

PHP Object Injection

摘要： http://www.phpchina.com/portal.php?mod=view&aid=39852 https://crowdshield.com/blog.php?name=exploiting-php-serialization-object-injection-vulnerabilit 阅读全文

posted @ 2016-07-11 14:51 fufuqd 阅读(340) 评论(0) 推荐(0) 编辑

2016年7月4日

PHP Backdoors: Hidden With Clever Use of Extract Function

摘要： PHP Backdoors: Hidden With Clever Use of Extract Function February 17, 2014Daniel Cid12 Comments When a site gets compromised, one thing we know for s 阅读全文

posted @ 2016-07-04 11:02 fufuqd 阅读(223) 评论(0) 推荐(0) 编辑

2016年7月1日

yibanrenwobugaosuta

摘要： http://www.liangxin.net.cn/play/1378.html 阅读全文

posted @ 2016-07-01 11:28 fufuqd 阅读(100) 评论(0) 推荐(0) 编辑

2016年6月30日

xvwa

摘要： https://github.com/s4n7h0/xvwa 1.apt-get -y install apache2 mysql-server php5 php5-mysql php5-gd 2.and then 阅读全文

posted @ 2016-06-30 13:54 fufuqd 阅读(309) 评论(0) 推荐(0) 编辑

2016年6月16日

Nebula通关指南

摘要： level 00 这个一题的目的是找到一个suid的文件，已经提示了是看find的文档，很简单。用find的-perm选项即可。查找完成后会看到一个/bin/.../flag00，运行后即可。 level 01 给了一个程序的源码，让我们继续利用的suid去执行某些东西。分析源码，可以看到最后调阅读全文

posted @ 2016-06-16 14:29 fufuqd 阅读(1788) 评论(0) 推荐(0) 编辑

2016年6月14日

hackersonlineclub.com

摘要： need vpn? 阅读全文

posted @ 2016-06-14 21:18 fufuqd 阅读(109) 评论(0) 推荐(0) 编辑

公告