Python Argparse模块学习 2016-03-28 #python #argparse 最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的 所以发挥麒麟臂,自己写一套适合自...
Mac自带apache配置小记
Mac自身带了apache,可以直接用来搭建本地web容器,配置过程基本同于windows,但有几个点需要注意一下(避免踩坑) Update: 2018-7-23 apache sudo apache...
Mac下ssh免密码登陆
ssh命令远程连接服务器时,每次需要输入密码,这样比较麻烦,于是找了下实现免密码登陆的方法。这里介绍下ssh-keygen用法,大牛请绕道。 本机:MacOS Sierra 目标机:Centos VP...
最近写后端遇到的几个问题
数据库 id 字段溢出 某个系统,突然数据库无法插入数据,报错如下 [2017-04-22 23:17:55] - [ERROR] - [utils.api.api:146] - integer ou...
VulnHub-My_Tomcat_Host
靶机搭建靶机地址:https://www.vulnhub.com/entry/my-tomcat-host-1,457/靶机目标:目标1:提权查看root目录下的proof.txt文件。使用工具:nc...
敏捷源代码审计方法论
1、介绍代码审计(CodeAudit) 就是根据了解到的程序功能和关键业务,针对程序源代码逐条进行检查和分析,找出源代码中可能引发的常见安全漏洞和业务逻辑问题的缺陷,并提供代码修改建议或解决方案。针对...
红队第9篇:给任意java程序挂Socks5代理方法
Part1 前言 在内网横向过程中,经常会用frp、狗洞、nps等工具,在内网环境中搭建一个反向socks5代理,方便红队人员开展内网渗透工作。于是,红对人员需要对各种渗透工具挂...
F5 BIG-IP(CVE-2022-1388) RCE
检测cat ips.txt | while read ip; do curl -su admin -H "Content-Type: application/json" http://$ip/mgmt...
一文读懂svchost:被黑客“玩坏”的神秘进程
最近客户应急需求有点多,于是就给刚学应急三天半的练习生甩了个练手的机会,屁颠屁颠去排查了~-----------------2000 YEARS LATER -----------...
虚拟机的三种网络模式
01 桥接模式桥接模式是三种模式中最简单的一种,VMware安装的时候默认就使用这种配置方式。在这种模式下,虚拟机相当于局域网中的一台独立机器,和主机处于同一个网段...
nikto扫描工具
Nikto扫描工具01软件介绍Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CG...
F5 BIG-IP 未授权 RCE(CVE-2022-1388)分析
作者:知道创宇404实验室 kuipla、Billion时间:2022年05月10日2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE(CVE-2022-1388)安全公告,官方对该漏洞...
17