项目地址:https://github.com/safe6Sec/PentestDB原文始发于微信公众号(进击的HACK):PentestDB各种数据库的利用姿势
DataCube3 getting_index_data.php SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
Java RMI 利用入门学习
Windows中遇到了Java RMI,反弹又不那么方便,这时该如何利用呢? It’s a question。 正好加强Java学习了。 0x00 预备知识理解Java RMI——Java远程调用提供...
实战 | wx某小程序证书站绕过SQL注入
信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->找各种洞子域名,ip旁站搞vpn账号打内网公众号小程序(也...
干货 | 支付金额类漏洞挖掘技巧总结
前言支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言:支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一...
正确地配置一个安全的 https 网站 (nginx/Apache/Lighttpd)
如果你想配置一个安全的 https 网站的话,你就可以需要下面这个了。请根据您所使用的网站服务器程序,选择对应的配置文件,然后根据自己的需要修改自己现行的网站配置即可!如果您使用下面的配置,您可以需要...
Chrome 通过HSTS强制使用 HTTPS
HSTS 简介国际互联网工程组织 IETE 正在推行一种新的 Web 安全协议 HTTP Strict Transport Security(HSTS)采用 HSTS 协议的网站将保证浏览器始终连接到...
Debian 7.8 (Wheezy) 升级 Debian 8.0 (Jessie) 备忘及教程
免责声明本教程在 Debian 7.8 (Wheezy) 中测试通过,但由于服务器 / VPS 的不同,不保证此教程在所有服务器 / VPS 中都能正常运行。因此,请先做完整的备份或者服务器快照!准备...
解决 mysql_config not found 的问题
问题在我使用 pip install MySQL-python 安装 mysqldb 的时候,就出现了下面的问题sh: mysql_config: command not found Tracebac...
MultiGet - 一个超简单的多线程下载工具
简介MultiGet 是一个跨平台的多线程下载软件,支持 Windows/Linux/BSDs/MacOS 等操作系统。软件编写于 C++,界面使用的是 wxWidgets。MultiGet 支持 H...
Shell 下免密码快速登陆 MySQL 数据库
背景当我们在 Shell 下想要通过 mysql-client 登陆到 MySQL 数据库的时候,我们总是需要非常麻烦的输入一次又一次的密码。而且,如果你的 root 密码是高度随机的话(LastPa...
Linux 服务器被 DDoS / CC 时应急的封 IP 方法
当我们的 Linux 服务器受到少量攻击时,这时候我们可以使用 iptables 来手动封禁这些攻击者的 IP。如果攻击比较大时,有时我们根本无法响应过来,iptables 基本也就无能为力了,那我们...