写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为我自己电脑装的是ubuntu,毕竟买不起mac 然后ubuntu下也没有找到几个我自己满意的工具,所以最终决定:自己撸!!! 想法:预...
CSS选择器优先级
前段时间搬家了 然后隔壁搬来了一个前端妹纸, 然而跟着妹纸学到了很多知识,比如:本文,嘿嘿嘿你懂得~ 问题有如下html代码: ALink 如果设置css样式: #b a{ color:red; } ...
[转载]SQL Injections in MySQL LIMIT clause
from:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/ 此方法适用于MySQL 5.x中,在limit语句后面的注入 例如...
博客的主题Typecho-Tuuu开源啦!
预览地址:www.hackersb.cn Github地址:https://github.com/Strikersb/Typecho-Tuuu 友情链接友情链接插件使用的是Links 创建友情链接页面...
Github Monitor - Github信息泄漏监控系统开源啦!
GITHUB MONITOR 是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码泄露、从而降低由于代码泄露导致的一系列安全风险。用户仅需通过简单的任...
Python Pickle命令执行漏洞原理
简介Python的序列化/反序列化模块有两个,一个是Pickle、一个是cPickle,pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Pyt...
全国攻防演习的防守体系建设
0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
Ubuntu16.04.4本地提权漏洞
漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞,并且提供了EXP下载地址,该漏洞在老版本中已经完成修复,但是在ubuntu16.04版本依旧可以被利用。 影...
cmd下查询3389远程桌面端口
不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普… 在命令行下执行: REG query HKLM\SYSTEM\...
讲讲EXIF Viewer XSS漏洞的来龙去脉
前言2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE) 通过长图可以看到该漏洞的最终成因是因为ch...
跟着JimmyZhou师傅学Docker
前段时间Docker爆了一个远程命令执行的漏洞,刚好自己对docker也比较感兴趣,前几天研究了一下Docker,恩,安装是没问题,概念也懂得差不多,但是尼玛完全不会用啊,于是约了我周师傅来教教我,目...
Ubuntu14.04安装openVAS
挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能不能成功~ 安装openvas首先在官网看到了ubuntu的PPA源,然后就加了一下 sudo a...
1097