爬虫的学习是超级有趣的啦,可以爬一些阔阔爱爱的小姐姐的照片(tips:得看看网站爬虫协议哟~)~如有问题请大佬多多指教,笔芯芯♥~0x00 爬虫前期准备1. 爬虫就是模拟浏览器抓取东西,爬虫三部曲:数...
我所知道的PHP相关调优汇总
我所知道的PHP相关调优汇总By:0x584A Date:2016-04-07 21:58:06前言这几天都在找工作,无意中看到企业招聘中有标注需要懂PHP调优,然后发现自己还停留在APC模块的层面,...
TQLCTF-WriteUp
WebSimple PHP注册登录,/get_pic.php?image=/etc/passwd存在 LFI<?php// index.phperror_reporting...
Java安全-01反射
知识基础类对象构造方法重载单例模式动态加载JVM在执行的时候,并不是一次性把所有的class加载到内存中的,而是用到谁加载谁。反射的概述https://www.cnblogs.com/tech-bir...
内网渗透之windows、linux信息收集
1. 信息收集 - Windows1.1. 基本命令查询所有计算机名称 dsquery computer查看配置及补丁信息 systeminfo查看版本 ver...
工具的使用 | Hydra暴力破解工具的用法
目录 ...
漏洞挖掘经验:一个价值1W美元的漏洞
之前在BugCrowd上对一个系统进行了测试,发现了8个安全漏洞,上报后被标记为重复漏洞。8个月后,收到邮件提示,之前报告的8个安全漏洞已解决,所以就想看看这些漏洞是否已真正修复。so ,开始了此次的...
Openfire Admin Console SSRFa任意文件读取漏洞 poc
Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。SSRF...
docker的十分钟快速学习
作者;天钧介绍;我们都是普通人,但是连基本的普通都够不到最近不停的在搭建一些线上的工具与扫描器,其中用到最多的就是docker,感同身受的,所以今天群友也刚好需求这方面的文章。我也就快速学习下dock...
CVE-2018-11776: 如何使用CodeQL发现5个 Apache Struts RCEs
August22, 2018这是一篇翻译,我觉得很好,就翻一下 分享给大家。2018年4月,我向Struts安全团队和Apache Struts安全团队报告了一个新的远程代码执行漏洞。该漏洞已被分配为...
windows提权powershell框架 - powerup
转载请注明:http://www.heresec.com/index.php/archives/123/请各位关注http://www.heresec.com用了小半天时间研究了一下windows提权...
【ctfshow】php特性无字母数字异或RCE wp
前言 记录web的题目wp,慢慢变强,铸剑。 无字母数字命令执行web1411234567891011121314#error_reporting(0);highlight_file(__FILE__...
41