安全博客 - 第 100 | CN-SEC 中文网

Celery 学习笔记

Celery 是一个强大的异步任务调度框架. 概念类似于生产/消费模型中的生产者和消费者, 在 celery 中也有这样的几个角色, 分别是 broker backend work 和 task ...

12月15日安全博客15 views评论

从 Deepin 换到了 Manjaro, 中间体验过 Ubuntu, 各种 PPA 加上网上零零散散的 deb 包, 找起来挺费事的去年折腾过 Arch, 安装过程其实很简单, 基本上就是分区 ...

12月15日安全博客54 views评论

版本 2015, 乌云平台上的漏洞, 正好最近实战也用到了变量覆盖/logincheck.php post 数据 USERNAME=admin&PASSWORD=&MYOA_MAST...

12月15日安全博客36 views评论

test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss challenges 真是...

12月15日安全博客20 views评论

xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...

12月15日安全博客13 views评论

xor 异或运算表示两个操作数的位中, 相同则为0, 不同则为1. xor 的运算符一般为 ^ 或者 XOR, 例如 110^011 表示对 110 和 011 两个二进制数进行异或运算. 111^1...

12月15日安全博客21 views评论

在一个可读写的目录里无法执行脚本, 通过上传特殊的 web.config 文件突破限制. <?xml version="1.0" encoding="utf-8&#...

12月15日安全博客15 views评论

利用 Metasploit 派生 Cobalt Strike 会话信息. metasploit IP:192.168.1.100 PORT:4444 Cobalt Strike IP:192.168...

12月15日安全博客32 views评论

powereasy 后台 getshell 系统设置 - 网站频道管理 - 下载中心 - 频道类型将上传文件的保存目录改成 test.asp 最后左栏找到对应的频道直接上传, 抓包的路径不全, ...

12月15日安全博客18 views评论

System 权限 nt authority\system shift 注册表劫持. REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentV...

12月15日安全博客10 views评论

由于 nmap 扫描网段开放端口 (TOP 1000) 的速度并不怎么理想 (可能是我姿势不对?), 就整理了一份常用的80多个端口. 包括但不限于 ftp ssh telnet ,各种 databa...

12月15日安全博客13 views评论

BurpSuite Intruder 支持4种攻击模式. Sniper 狙击手, Battering ram 攻城锤, Pitchfork 干草叉和 Cluster bomb 集束炸弹. Snipe...

12月15日安全博客24 views评论