Ubuntu14.04安装openVAS 2016-05-31 #Ubuntu #openvas 挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能...
GenixCMS某处SQL注入漏洞
GenixCMS某处SQL注入漏洞 2016-03-22 #代码审计 #genixcms GenixCMS介绍GenixCMS一款简单和轻量级的移动商务内容管理系统,官网:http://genixcm...
讨论PythonWeb开发中可能会遇到的安全问题之SQL注入
前言好久没写文章了,最近一直都是在看文章。近期写了好几个PythonWeb项目,在实现需求的过程中,一直在思考PythonWeb开发过程中会遇到哪些常见的Web安全问题呢?这些问题又在什么情况下会被利...
sql注入时case when ... then ... else ...end 的应用
在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
为 ssh 增加两步验证
最近不小心把服务器 ssh 密码给开源了,觉得应该使用一个更安全的方法登录 ssh。其实使用 ssh key 是一种方法,但是在别人的电脑上就不行了,后来想到两步验证。 其实我在很多地方都使用了两步验...
LRU Cache
https://oj.leetcode.com/problems/lru-cache/ 这个题目在leetcode连续很长时间都是热门题目,也听说面试的时候有遇见过的,今天下午就认真的做了一下。 Ca...
【创宇小课堂】渗透测试-内网信息收集
1 收集本机信息1.1 手动收集信息查询网络配置信息ipconfig /all查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Versio...
chrome debug和我一些挖洞的经验
为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我厉害)都没这样玩过,因为很多次项目项目基本上在大家没输出情况下这些小技巧让我收获了很多不少漏洞。当然也许大佬们是看...
Linux几个没用但是有趣的命令~
1、Figlet字符画Figlet可以将英文字符串以字符画的形式输出安装> yum install figlet -y运行> figlet...
gitlab漏洞-未经授权的用户可以访问管道数据
背景POC复现步骤gitlab漏洞-未经授权的用户可以访问管道数据声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
【高】Webmin 远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Webmin 到 1.991,当使用 Authentic 主题时,允许在手动创建用户(即,未在 Virtualmin 或 Cloudmin ...
综合信息收集工具 -- SearchMap
项目作者:asaotomo项目地址:https://github.com/asaotomo/SearchMap‘一、工具介绍searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测...
41