作者:王松_Striker邮箱:[email protected]团队:安全盒子团队 许久没有上(ri)过网(zhan)了,前几天朋友给我发来一个棒子站大概看了一下,基本环境是:PHP+MYSQL+Apac...
Ubuntu下ettercap进行DNS内网DNS劫持
0x01 安装ettercapctrl+alt+T打开命令行,输入: sudo apt-get install ettercap 0x02 修改配置文件sudo vim /etc/ettercap/e...
和柠檬草叔叔的泪奔史:从注入到内网漫游
作者:王松_Striker && 柠檬草邮箱:[email protected]团队:安全盒子团队 前言注入点是jcms的一个注入点,然后进行注入获取密码以后,安全核心核心成员wefgod对...
如何去除数据表中的重复数据
通常情况下,一个我们在做一个产品的时候,一开始可能由于设计考虑不周或者程序写的不够严谨,某个字段上的值产生重复了,但是又必须去掉,这个时候就稍微麻烦了一点,直接加一个 UNIQUE KEY 肯定是不行...
Ubuntu下破解WIFI密码
在北京租得房子嘛,最近不知道为啥没网了,但是刚过完年 房东还没回北京呢, 于是打算学以致用,本机反正是Ubuntu,而且去年9月来北京的时候也带了无线网卡,那就破解一下吧!! 这里先把步骤和关键的地方...
Ubuntu下Apache开启vhost多站点
比如创建discuz.localhost虚拟机,新建一个discuz站点。 创建Web目录将Discuz程序放入网站目录,本文放入/var/www/discuz目录下。 创建Apache配置文件首先在...
nginx配置ssl加密(单双向认证、部分https)
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(...
SVG XSS的一个黑魔法
起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我很感兴趣,随后就深入研究了一下,整个过程很辛苦,但也很有趣。 :) 疑问陈硕给了我两个...
内网渗透&域渗透常用DOS命令
查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domain 查看当前域中的计算机net view 查看CORP域中的计算机net view /doma...
Linux权限rwx转数字的一个小tips
我们知道linux中文件权限分别是-rwx,分别代表无权限、读、写、执行。 权限也可以用数字来表示,比如我们常说的777、755、644等。 从最简单的说起 -代表无权限,用数字表示是 0 r代表读权...
GenixCMS某处SQL注入漏洞
GenixCMS介绍GenixCMS一款简单和轻量级的移动商务内容管理系统,官网:http://genixcms.org/ 漏洞原理程序根目录下的register.php中,第116行到118行: i...
Python Argparse模块学习
最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的 所以发挥麒麟臂,自己写一套适合自己以及自己喜欢的web目录扫描工具, 也就当是巩固Python基础的一个过程。 前言首先考虑到要做...
1097