crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。该词来源于希腊语 chr...
JAVA-JDBC反序列化
JAVA-JDBC反序列化前言在午休的时候,闲的无聊,打开了nss,想找道题玩玩,加上一直想在java安全上有什么进步,于是就拿了道java的题目来做,结果还是完全不会做,在结合了大佬的文章后,也终于...
家用智能灯泡的控制功能安全测试
前言随着IOT技术的普及,智能家居设备在家庭中使用的也越来越多,例如智能灯泡、扫地机器人、智能音箱等智能设备都可以由一些专门的app进行统一的联网接管管理。本篇文章将以一款基于低功耗蓝牙的智能灯泡为例...
零基础学go-GO黑帽子学习笔记-4.3 利用XSS获取用户输入内容
零基础学goGO黑帽子学习笔记-4.3 利用XSS获取用户输入内容(4.3 使用WebSocket API实现按键记录)WebSocket API近年来,全双工协议WebSocket API日益流行,...
Android网络库详解
网络库:HttpURLConnection HttpURLConnection介绍 一种多用途、轻量极的HTTP客户端,使用它来进行HTTP操作可以适用于大多数的应用程序。 虽然HttpURLConn...
【技术分享】深入 FTP 攻击 php-fpm 绕过 disable_functions
前言本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文...
工具:渗透内网快速浏览数据库表列名
找资料时,发现了一款有意思的工具,宣称“内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间;适用于mysql,mssql”。感觉不错,源码是用C#写的,推荐给大家,在实际中还...
Tomcat 文件上传
Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的...
红蓝对抗 | 利用蜜罐获取攻击者微信ID及手机号
扫码领资料获黑客教程免费&进群作者:Obsidian介绍:通过MySQL任意文件读取,获取攻击者的微信以及绑定手机号。转载自:https://www.freebuf.com/articles/...
获取http信息小工具
功能: 获取网站titele信息 服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...
防守反制爆破CS Teamserver 密码
文章来源 :洛米唯熊0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢...
Python黑帽编程2.8 套接字编程
套接字编程在本系列教程中地位并不是很突出,但是我们观察网络应用,绝大多数都是基于Socket来做的,哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.py...
5