admin 发表的所有文章 | CN-SEC 中文网

安全博客

GenixCMS某处SQL注入漏洞

GenixCMS某处SQL注入漏洞 2016-03-22 #代码审计 #genixcms GenixCMS介绍GenixCMS一款简单和轻量级的移动商务内容管理系统，官网：http://genixcm...

05月17日51 views评论

阅读全文

安全博客

Linux权限rwx转数字的一个小tips

Linux权限rwx转数字的一个小tips 2016-03-13 #linux #linux权限 #十进制 #二进制我们知道linux中文件权限分别是-rwx，分别代表无权限、读、写、执行。权限也...

05月17日413 views评论

阅读全文

内网渗透&域渗透常用DOS命令

内网渗透&域渗透常用DOS命令 2016-03-11 #内网渗透 #dos #域渗透查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domai...

05月17日安全博客29 views评论

阅读全文

安全博客

SVG XSS的一个黑魔法

SVG XSS的一个黑魔法 2016-03-09 #XSS #SVG #script 起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我...

05月17日394 views评论

阅读全文

nginx配置ssl加密（单双向认证、部分https）

nginx配置ssl加密（单双向认证、部分https） 2016-02-25 #nginx #ssl加密 #ssl nginx下配置ssl本来是很简单的，无论是去认证中心买SSL安全证书还是自签署证书...

05月17日安全博客43 views评论

阅读全文

安全博客

Ubuntu下Apache开启vhost多站点

Ubuntu下Apache开启vhost多站点 2016-02-20 比如创建discuz.localhost虚拟机，新建一个discuz站点。创建Web目录将Discuz程序放入网站目录，本文放入...

05月17日122 views评论

阅读全文

Ubuntu下破解WIFI密码

Ubuntu下破解WIFI密码 2016-02-18 #Ubuntu #WIFI破解 #aircrack-ng 在北京租得房子嘛,最近不知道为啥没网了，但是刚过完年房东还没回北京呢，于是打算学以致...

05月17日安全博客548 views评论

阅读全文

我是如何逃过所有杀软进行内网端口转发的

我是如何逃过所有杀软进行内网端口转发的 2016-01-11 #内网漫游 #内网渗透 #端口转发平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。常见的端口转发 ...

05月17日安全博客98 views评论

阅读全文

如何去除数据表中的重复数据

如何去除数据表中的重复数据 2015-11-27 通常情况下，一个我们在做一个产品的时候，一开始可能由于设计考虑不周或者程序写的不够严谨，某个字段上的值产生重复了，但是又必须去掉，这个时候就稍微麻烦了...

05月17日安全博客17 views评论

阅读全文

PyMongo官方文档翻译

最近做的几个项目都用到了Python+MongoDB，好像更新一版的Mongo刚刚发布。既然是使用python，肯定是绕不过Pymongo库了，先从官方文档看起。想练习英语的戳这里~http://a...

05月17日安全开发307 views评论

阅读全文

结合代码对xss基础的学习

前言：有人曾经说过，XSS之所以那么流行，就是因为每个网站，包括Google、Microsoft等，都会存在XSS漏洞！之前对XSS这块“肥肉”只是了解，没有系统的学习一下。趁着暑假赋闲，来系统的剖析...

05月17日安全博客15 views已关闭评论

阅读全文

CTF专场

全国高校网安联赛 Xnuca_CTF Writeup

全国大学生网安联赛官网：http://xnuca.erangelab.com/ 7月份的主题是WEB，自然团队由我来打了。只是这次比赛发生了很奇葩的现象，刚开始的几乎两个小时，赛事平台挂了，拿着fla...

05月17日118 views已关闭评论

阅读全文

admin

GenixCMS某处SQL注入漏洞

Linux权限rwx转数字的一个小tips

SVG XSS的一个黑魔法

nginx配置ssl加密（单双向认证、部分https）

Ubuntu下Apache开启vhost多站点

Ubuntu下破解WIFI密码

我是如何逃过所有杀软进行内网端口转发的

如何去除数据表中的重复数据

PyMongo官方文档翻译

结合代码对xss基础的学习

全国高校网安联赛 Xnuca_CTF Writeup

在线咨询

微信