一、新建代码库# 在当前目录新建一个Git代码库$ git init# 新建一个目录,将其初始化为Git代码库$ git init ...
01月19日安全闲碎42 views评论代码
配置文件
干货|Java内存马注入工具
作者:WisteriaTige,转载于github,如侵权请联系删除。一个可以复活的Java内存马用法1.先根据环境修改配置文件配置文件位置在: agent_starter.jar内部config目录...
01月16日安全工具212 views评论java
密码
【审计学习】PHP审计的危险函数概括
内容主要是给没有PHP基础的人看1一、初步了解结构> 首先在你拿到代码的时候,先要看看源码是否加密,然后你需要去解密,找工具,或掏点钱去某宝,这里不细说,然后我们需要先了解...
01月10日68 views评论file
php
w13scan安装避坑指南
关于w13scan的介绍如下;https://www.agesec.com/4049.html问题来源;之后我进行了安装尝试,发现自己也是一堆红,烦躁,开始定点排查python安装错误无疑几种pip的...
01月06日137 views评论python
配置文件
有内鬼、终止交易 - 我被R了到逮住公司内鬼
Apache配置文件(httpd.conf)详解
ServerRoot服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录。默认为安装目录,不需更改。 语法:ServerRootdirectory-pat...
01月06日安全博客73 views评论服务器
配置文件
CWE-260 配置文件中存储口令
CWE-260 配置文件中存储口令 Password in Configuration File 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可...
01月05日CWE(弱点枚举)60 views评论cwe
配置文件
如何使用ChopChop扫描终端并识别暴露的敏感内容
关于ChopChop ChopChop是一款功能强大的命令行工具,可以帮助广大研究人员针对Web应用程序进行动态应用程序测试。该工具的主要目的是扫描终端节点,并识别暴露的敏感服务...
01月05日133 views评论go
配置文件
XDcms3.0.1挖掘新利用 - popstack2
XDcms3.0.1挖掘新利用 一、前言 XDcms是一款十分具有教学意义(挖洞)的cms软件,你可以在其中发现很多不同的漏洞和利用,下面我将讲述一条完整的getshell利用链。 二、框架分析 首页...
12月31日440 views评论php
配置文件
【推荐】WhiteCellClub合作团队分享第一弹-靶机搭建
0x01 概述开始web常见漏洞攻防讲解之前,我们给大家简单介绍一下我们课程靶场,其实整体来说比较简单,如果没有一个合理的学习方法,在渗透测试这块整体提高也比较慢,漏洞挖掘SRC是个不错选择,但是如果...
12月29日168 views评论渗透测试
配置文件
SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom—信息收集工作永远不会结束
原文链接:https://www.ibrahim-elsayed.com/?p=150 原作者:Ibrahim M. El-Sayed 译:RunningSnail 译者注:作者分享了他是...
12月24日121 views评论sql注入
信息收集
Chisel:基于HTTP的快速稳定TCPUDP隧道工具
关于ChiselChisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现其功能,并通过SSH保证通信安全。Chisel是一个可执行文件,其中包含了客户端和服务器端,该工具基于Go(g...
12月23日282 views评论http
身份验证
25