项目地址:https://github.com/safe6Sec/PentestDB原文始发于微信公众号(进击的HACK):PentestDB各种数据库的利用姿势
1小时前2 views评论pentest
safe
PentestDB各种数据库的利用姿势
1小时前2 views评论pentest
safe
1小时前2 views评论pentest
safe
DataCube3 getting_index_data.php SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
3小时前2 views评论sql注入漏洞
注入漏洞
Java RMI 利用入门学习
Windows中遇到了Java RMI,反弹又不那么方便,这时该如何利用呢? It’s a question。 正好加强Java学习了。 0x00 预备知识理解Java RMI——Java远程调用提供...
8小时前4 viewsJava RMI 利用入门学习已关闭评论exploit
remote
实战 | wx某小程序证书站绕过SQL注入
信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->找各种洞子域名,ip旁站搞vpn账号打内网公众号小程序(也...
8小时前1 views评论asc
小程序
干货 | 支付金额类漏洞挖掘技巧总结
前言支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言:支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一...
8小时前2 views评论漏洞挖掘
逻辑漏洞
正确地配置一个安全的 https 网站 (nginx/Apache/Lighttpd)
如果你想配置一个安全的 https 网站的话,你就可以需要下面这个了。请根据您所使用的网站服务器程序,选择对应的配置文件,然后根据自己的需要修改自己现行的网站配置即可!如果您使用下面的配置,您可以需要...
8小时前安全博客2 views评论aes128
domains
Chrome 通过HSTS强制使用 HTTPS
HSTS 简介国际互联网工程组织 IETE 正在推行一种新的 Web 安全协议 HTTP Strict Transport Security(HSTS)采用 HSTS 协议的网站将保证浏览器始终连接到...
8小时前4 views评论hsts
安全协议
Debian 7.8 (Wheezy) 升级 Debian 8.0 (Jessie) 备忘及教程
免责声明本教程在 Debian 7.8 (Wheezy) 中测试通过,但由于服务器 / VPS 的不同,不保证此教程在所有服务器 / VPS 中都能正常运行。因此,请先做完整的备份或者服务器快照!准备...
8小时前安全博客2 views评论deb
debian
解决 mysql_config not found 的问题
问题在我使用 pip install MySQL-python 安装 mysqldb 的时候,就出现了下面的问题sh: mysql_config: command not found Tracebac...
8小时前安全博客1 views评论found
setup
MultiGet - 一个超简单的多线程下载工具
简介MultiGet 是一个跨平台的多线程下载软件,支持 Windows/Linux/BSDs/MacOS 等操作系统。软件编写于 C++,界面使用的是 wxWidgets。MultiGet 支持 H...
8小时前2 views评论multi
下载工具
Shell 下免密码快速登陆 MySQL 数据库
背景当我们在 Shell 下想要通过 mysql-client 登陆到 MySQL 数据库的时候,我们总是需要非常麻烦的输入一次又一次的密码。而且,如果你的 root 密码是高度随机的话(LastPa...
8小时前安全博客3 views评论cnf
imlonghao
Linux 服务器被 DDoS / CC 时应急的封 IP 方法
当我们的 Linux 服务器受到少量攻击时,这时候我们可以使用 iptables 来手动封禁这些攻击者的 IP。如果攻击比较大时,有时我们根本无法响应过来,iptables 基本也就无能为力了,那我们...
8小时前安全博客1 views评论ddos
iptables