pythonpython基础 工作中遇到的小问题记录一下(还是太菜了),主要的是取两个list相同元素
01月19日131 views评论print
set
记Rsync未授权利用
RsyncrsyncRsync利用 Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加...
01月19日131 views评论rsync
文件
国内外黑客常用的渗透工具
Mac终端利器 iTerm2严重RCE漏洞预警
iTerm2RCE iTerm2是全球最热门的终端模拟器之一,是开发人员经常使用的MacOS 终端工具,是Mac内置终端app最有力的热门开源工具替代品之一,被很多开发人员称为“M...
01月19日96 views评论开发人员
漏洞
通过Web.config突破iis不能执行
Web.configiis执行 有时候拿到weshell可能是个可读写的目录里但是无法执行脚本, 我们可以通过上传特殊的 web.config 来突破执行限制.
01月19日171 views评论system
web
几个不错的ddos工具
ddos ddos攻击是什么?不用我说了吧Anevicon - 基于UDP的强大负载生成器,用Rust编写。(开源的ddos) HOIC - 低轨道离子炮 LOIC - Windo...
01月19日136 views评论工具
攻击
Joomla 3.4.6-RCE漏洞预警
Joomla漏洞预警 Joomla是一套全球有名的CMS系统。Joomla基于PHP+MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。
01月19日118 views评论rce
漏洞
小记mysql拿webshell的几种方法
webshellmysql 随便记录一下笔记,方便查询.最近是想到什么就记什么.关于如何攻击mysql请直接看这篇>Mysql数据库渗透及漏洞利用总结写的很全
01月19日241 views评论file
mysql
浅谈端口扫描利器masscan使用
渗透测试实战——prime靶机入侵
目录扫描工具dirsearch使用详解
dirsearch目录扫描 以后本站很少会再发安装之类的文章。dirsearch是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站...
01月19日954 views评论扫描
目录
分享phpstudy后门文件分析以及检测脚本
1156