2016年4月14日
工控安全资料
摘要: 某工控大神的博客:http://plcscan.org/blog/ 乌云的工控入门:http://drops.wooyun.org/tips/8594 工控渗透:http://www.freebuf.com/articles/system/6501.html 工控蜜罐:http://www.free 阅读全文
posted @ 2016-04-14 09:56 轻落语 阅读(254) 评论(0) 推荐(0)
2016年4月9日
移动app安全测试
摘要: 安全方面逐渐转向app安全,服务端app安全测试基本上跟常规的web方面挖掘差不多,只是增加了一个反编译或抓包的过程。 参考文献: http://drops.wooyun.org/tips/749 http://drops.wooyun.org/tips/2423 http://my.oschina 阅读全文
posted @ 2016-04-09 15:34 轻落语 阅读(258) 评论(0) 推荐(0)
2016年3月13日
redis写shell与ssh免密码登陆
摘要:  redis-cli参数:-h :指定要连接的主机IP或域名-p :指定连接的端口-a :指定密码-r :执行指定的命令-n :数据库名-x :将最后一个参数输出为valueredis写shell 端口6379 redis-cli -h 127.0.0.1config set dir ar/www/ 阅读全文
posted @ 2016-03-13 16:15 轻落语 阅读(2641) 评论(0) 推荐(0)
2016年1月17日
代码审计1
摘要: 审计到比较有趣的一个点。1.后台getshellclass Flink{function downlogo($logourl){$url = parse_url($logourl);$logoname = str_replace(".","_",$url['host']).".".array_pop... 阅读全文
posted @ 2016-01-17 09:40 轻落语 阅读(228) 评论(0) 推荐(0)