在github中下下来网址:https://github.com/maurosoria/dirsearch 下载下来我是用的kail 所以我把它也放在kail里面了d...
09月03日337 views评论github
目录
目录爆破工具dirsearch
09月03日337 views评论github
目录
09月03日337 views评论github
目录
不解释,必须分享【关于ThinkPHP的一些渗透方式】
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlit...
09月01日381 views评论php
日志
关注 | 商务部、科技部调整发布《中国禁止出口限制出口技术目录》 多项涉及网络安全
点击上方“中国信息安全” 可订阅8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》(商务部 科技部公告2020年第38号,以下简称《目录》)。本次《目录》调整先后征求了相关部门、行业协...
08月29日478 views评论技术
目录
【Vulnhub】Tr0ll:2
首先扫描端口扫目录,发现了这些东西,去访问一下robots.txt 中有很多目录去访问了一下,在dont_botherkeep_tryingnoobok_this_is_it这四个目录下有图片,下载下...
08月25日221 views评论txt
目录
蜜罐溯源
PHP代码审计
代码审计结合黑盒和白盒的方法。这里多数地方是先黑盒,发现问题之后,审计代码问题在哪以及如何解决。白盒包括使用自动化代码审计工具定位可控变量,进而逐个排查变量传入函数是否有安全问题。 &nbs...
05月14日712 views评论代码
目录
Maccms V8 后台Getshell #2(绕过过滤)
注意下,这里@农村教师 WooYun: 苹果CMS全版本getshell打包第一弹 之前提交过类似的后台getshell,但是修补了。。。 不废话,直接可耻的绕过它 1. 目录浏览...
01月01日1,656 views评论getshell
后台
ThinkPHP5.0.x框架SQL注入
ThinkPHP3.2.x框架SQL注入
sqlmap 的源码学习笔记一之目录结构
sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包...
11月21日moonsec_com471 views评论sqlmap
数据库
MySQL 配置优化
安装MySQL后,配置文件my.cnf在 /MySQL安装目录/share/mysql目录中,该目录中还包含多个配置文件可供参考,有my-large.cnf ,my-huge.cn...
11月21日moonsec_com309 views评论mysql
目录
虚拟主机提权,调用远程路径去执行CMD
1:找一台自己的VPS或者打下来的肉鸡,自己的机器需要开启445端口,激活GUEST用户,在组策略中将 网络访问: 本地帐户的共享和安全模型 改为经典,所...
11月21日336 views评论提权
远程
18