gitlab漏洞系列-未经授权访问wiki声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
代理服务器安装和配置(ss软件为例子)
好吧,写这篇文章前,先说点其他东西,这篇文章用的环境是Centos 6 X86 64这个开发版的版本,由于不同开发版之间的差异性,有可能不太适用其他版本,请注意!为什么我写这篇文章了,其实翻墙方式有很...
macOS的系统设置记录(二)环境配置
本文所写的内容全部基于macOS Big Sur 11.1 在进行完系统和一些命令行的设置以后,作为一个安全狗,必不可少就要开始配置环境了。 环境配置Git配置socks5代理git的环境配置主要是由...
如何在Linux上最妥善地管理加密密钥?
存储SSH加密密钥和牢记密码可能是一件让人很头痛的事儿。不过遗憾的是,在如今恶意黑客和漏洞猖獗的年头,做好基本的安全防范措施是必不可少的做法。对于许多普通用户来说,这就意味着只是牢记密码,可能还要找到...
一款运行于Windows上的Linux命令神器-Cmder(已经爱不释手)
来自公众号:一口Linux一、前言 很多工程师都习惯了使用linux下一些命令,再去用Windows的 cmd 简直难以忍受。要在windows上运行linux命令,目前比较流行的方式由:GunWin...
15个超强linux工具总结
文章来源 :云计算就该这么学ag:比grep、ack更快的递归搜索文件内容。tig:字符模式下交互查看git项目,可以替代git命令。mycli:mysql客户端,支持语法高亮和命令补全,效...
一款基于Py开发强大的邮箱收集工具
0x01 EmailAll更新介绍EmailAll是一款Python开发强大的邮箱收集工具。0x02 EmailAll安装&使用安装: $ git clone https://git...
全新API路径爆破字典与github上已公布的API进行了合并
因为找了很久有些是比较古老的字典,一直没收获,直到自己去整了一个。该字典结合了多个项目的字典https://github.com/chrislockard/api_wordlisthttps://gi...
查找敏感文件
-> /.git-> /.git-rewrite-> /.git/HEAD-> /.git/index-> /.git/logs-> /.gitattributes...
CVE-2017-17215-HG532命令注入漏洞分析
点击蓝字关注我们上周刚学习路由器固件分析,并尝试复现了一个简单的CVE。中间遇到了很多的坑点,虽然把漏洞复现了,但是过程可谓曲折。ps:该文章以复现CVE-2017-17215为基础,提供一个详细的固...
CVE-2019-10392:Jenkins Git client插件RCE复现
01背景漏洞编号:CVE-2019-10392影响范围:Git client Plugin <= 2.8.4漏洞影响:允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行...
近期漏洞的几个利用。
三个白帽题目。0x01 找到源码目标 http://24caf446e2bb0e659.jie.sangebaimao.com/ 首先扫描发现其包含.git目录,但访问/.git/index发现没有这...
21