点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天从头开始做一个在线聊天网站,网上各种各样的聊天工具已经很多了,为啥还要做这么一个聊天工具呢,无他,兴趣耳!今天先完成第一部...
01月23日19 views评论password
username
用 Python 从头搭建一个在线聊天室
01月23日19 views评论password
username
01月23日19 views评论password
username
ONENAV小白级代审
一、信息泄露安装:if( !file_exists('./data/config.php') ) { exit('<h3>配置文件不存在,请将站点目录下的config.simple.php...
12月20日24 views评论data
php
wordpress来搭建wiki分享
简介说明:用wiki来记录分享的文章和有些有趣的文章,会将其开源到GitHub上。暂时选择一月更新一次,team还小,就几个人。采用docker容器搭建wordpress,使用IKnowledgeBa...
12月12日43 views评论name
www
使用硬编码的密码漏洞
对于硬编码密码,Immunity公司威胁情报负责人曾表示,这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门,尽管该公司否认硬...
12月08日36 views使用硬编码的密码漏洞已关闭评论攻击者
漏洞
渗透测试 | 从sql注入到连接3389
判断字符、数字型、闭合方式判断是否是站库分离报错注入从sql注入到连接3389据库为sqlserver判断字符、数字型、闭合方式Microsoft OLE DB Prov...
11月25日65 views评论asp
name
WEB常见漏洞之SQL注入(靶场篇—1)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
11月16日112 views评论name
sql
一个纯 Python 编写的轻量级数据库 - TinyDB
这是「进击的Coder」的第 733 篇技术分享作者:Ckend来源:Python 实用宝典“ 阅读本文大概需要 7 分钟。 ”TinyDB 是一个纯 Python 编写的轻量级数据库,一共...
10月16日41 views评论python
数据库
Nessus_202209251459插件更新
Nessus_202209251459插件更新相信各位也知道windows和linux都是咋更新的了如果你还没有安装,请查看下面这篇文章,有破解版Nessus Pro10.3.0最新破解版 配合220...
09月27日159 views评论service
插件
ThunderSearch - GUI图形化渗透测试信息搜集工具
Intro介绍:调用ZoomEye的官方api(未来会支持更多资产搜索引擎),开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.json文件进...
07月02日48 views评论api
数据库
溯源取证|微信数据库解密教程
MRCTF2020 web Ezpop_Revenge-解题步骤详解
题目介绍首先这是一个typecho的框架然后通过扫目录得到www.zip源码泄露,然后就是审计代码了~~解题过程首先我们找到输入点在插件中,我们发现action()的代码这儿需要说明一下,这儿的act...
06月14日265 views评论apt
php
GUI图形化渗透测试信息搜集工具 -- ThunderSearch
项目作者:xzajyjs项目地址:https://github.com/xzajyjs/ThunderSearch一、工具介绍调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集...
05月23日138 views评论php
工具
9