点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天从头开始做一个在线聊天网站,网上各种各样的聊天工具已经很多了,为啥还要做这么一个聊天工具呢,无他,兴趣耳!今天先完成第一部...
ONENAV小白级代审
一、信息泄露安装:if( !file_exists('./data/config.php') ) { exit('<h3>配置文件不存在,请将站点目录下的config.simple.php...
wordpress来搭建wiki分享
简介说明:用wiki来记录分享的文章和有些有趣的文章,会将其开源到GitHub上。暂时选择一月更新一次,team还小,就几个人。采用docker容器搭建wordpress,使用IKnowledgeBa...
使用硬编码的密码漏洞
对于硬编码密码,Immunity公司威胁情报负责人曾表示,这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门,尽管该公司否认硬...
渗透测试 | 从sql注入到连接3389
判断字符、数字型、闭合方式判断是否是站库分离报错注入从sql注入到连接3389据库为sqlserver判断字符、数字型、闭合方式Microsoft OLE DB Prov...
WEB常见漏洞之SQL注入(靶场篇—1)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
一个纯 Python 编写的轻量级数据库 - TinyDB
这是「进击的Coder」的第 733 篇技术分享作者:Ckend来源:Python 实用宝典“ 阅读本文大概需要 7 分钟。 ”TinyDB 是一个纯 Python 编写的轻量级数据库,一共...
Nessus_202209251459插件更新
Nessus_202209251459插件更新相信各位也知道windows和linux都是咋更新的了如果你还没有安装,请查看下面这篇文章,有破解版Nessus Pro10.3.0最新破解版 配合220...
ThunderSearch - GUI图形化渗透测试信息搜集工具
Intro介绍:调用ZoomEye的官方api(未来会支持更多资产搜索引擎),开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.json文件进...
溯源取证|微信数据库解密教程
0x01 获取KEY 网上一大堆逆向微信解密数据库的,细节不再多说,想详细了解的看下面的参考连接,本文重点讲解一下利用工具解密微信数据库 ...
MRCTF2020 web Ezpop_Revenge-解题步骤详解
题目介绍首先这是一个typecho的框架然后通过扫目录得到www.zip源码泄露,然后就是审计代码了~~解题过程首先我们找到输入点在插件中,我们发现action()的代码这儿需要说明一下,这儿的act...
GUI图形化渗透测试信息搜集工具 -- ThunderSearch
项目作者:xzajyjs项目地址:https://github.com/xzajyjs/ThunderSearch一、工具介绍调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集...
9