06 2016 档案

xvwa
摘要:https://github.com/s4n7h0/xvwa 1.apt-get -y install apache2 mysql-server php5 php5-mysql php5-gd 2.and then 阅读全文
posted @ 2016-06-30 13:54 fufuqd 阅读(319) 评论(0) 推荐(0)
Nebula通关指南
摘要:level 00 这个一题的目的是找到一个suid的文件,已经提示了是看find的文档,很简单。用find的-perm选项即可。 查找完成后会看到一个/bin/.../flag00,运行后即可。 level 01 给了一个程序的源码,让我们继续利用的suid去执行某些东西。 分析源码,可以看到最后调 阅读全文
posted @ 2016-06-16 14:29 fufuqd 阅读(2008) 评论(0) 推荐(0)
hackersonlineclub.com
摘要:need vpn? 阅读全文
posted @ 2016-06-14 21:18 fufuqd 阅读(112) 评论(0) 推荐(0)
常用分析工具
摘要:https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxcheckurl?requrl=http%3A%2F%2Fcard.weibo.com%2Farticle%2Fh5%2Fs%3Ffrom%3Dtimeline%26isappinstalled%3D0%23cid 阅读全文
posted @ 2016-06-11 09:59 fufuqd 阅读(278) 评论(0) 推荐(0)
短小实用 渗透用的Python小脚本
摘要:http://netsecurity.51cto.com/art/201404/436517.htm?from=message&isappinstalled=0 渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小实用。 一、记录 阅读全文
posted @ 2016-06-11 09:58 fufuqd 阅读(366) 评论(0) 推荐(0)
给孩子的史上最全思维导图使用指南
摘要:https://mp.weixin.qq.com/s?__biz=MjM5ODQ3NzA4MA==&mid=2677507843&idx=1&sn=c50c139d933555cea16a3c9e42f86943&scene=1&srcid=0505mLY4NkY3ZnxW24yS8nJS&pass 阅读全文
posted @ 2016-06-11 09:56 fufuqd 阅读(1950) 评论(0) 推荐(0)
一批信息查询网站汇总
摘要:一、查企业 1、全国企业信用信息公示 http://gsxt.saic.gov.cn/ 国内企业工商注册登记信息 2、信用视界 http://www.x315.com/ 全球企业信息 3、悉知 http://www.xizhi.com/ 国内企业信息含联系方式经营范围 4、纳税人 http://hd 阅读全文
posted @ 2016-06-11 09:53 fufuqd 阅读(2619) 评论(0) 推荐(0)
渗透测试工具实战技巧合集
摘要:最好的 NMAP 扫描策略 Nmap – 躲避防火墙 Nmap 进行 Web 漏洞扫描 使用 DIRB 爆破目录 注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。 Patator – 阅读全文
posted @ 2016-06-10 11:53 fufuqd 阅读(1743) 评论(0) 推荐(0)