冷
首页
安
生
本
友
冷
安
生
本
友
冷白开
最肯忘却古人诗·最不屑一顾是相思
冷白开 · 一杯冷却的白开水
linux下find(文件查找)命令的用法总结
前言:我们为什么要学会使用find命令? 每一种操作系统都有成千上万的文件组成,对于linux这样“一切皆文件”的操作系统来说更不例外,大家应该都能很轻松使用windows下的文件查找功能,但是对linux这一功能可能并不是很熟悉,其实想玩linux的你更要牢牢掌握这个命令,因为linux不像windows那样有固定的文件名后缀...
2017/07/27
web安全
0
Linux 下安装 Tomcat 6 步骤
(1)、去Apache 官网(http://tomcat.apache.org/download-60.cgi)下载 apache-tomcat-6.0.29.tar.gz文件。 (2)、解压并且解包 输入命令: tar -zxvf apache-tomcat-6.0.29.tar.gz 在目录下有apache-tomcat-6.0.29文件夹,重命名为tomcat (3)、修改环境变量 在目录/etc下修改profile文件 export CATALINA_HOME=/usr/local/...
2017/07/25
web安全
0
windows本地提权对照表
KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB2646524 MS12-003 KB2645640 MS12-009 KB2641653 MS12-018 KB944653 MS07-067 KB952004 MS09-012 PR KB971657 MS09-041 KB2620712 MS11-097 KB2393802 MS11-011 kb942831 MS08-005 KB2503665 MS11-046 KB2592799 MS11-080 KB956572 MS09...
2017/07/10
web安全
0
SQLmap tamper脚本注释
01. apostrophemask.py 用UTF-8全角字符替换单引号字符 02. apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 03. appendnullbyte.py 在payload末尾添加空字符编码 04. base64encode.py 对给定的payload全部字符使用Base64编码 05. between.py 分别用“NOT BETWEEN 0 ...
2017/07/07
web安全
2
SQLmap用户手册
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的...
2017/07/07
web安全
0
漏洞练习平台总结
漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://github.com/RandomStorm/DVWA 数据库注入练习平台 https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,like OWASP Node ...
2017/06/18
web安全
0
1
猫和下雨天
暴雨侵袭城市的时候 你在唱歌 在一口深井旁边 唱无人能懂的歌 时光是疯长的枝桠 将你的头发变成旧事的森林 栖息着许多莫可名状的 暂且可以成为忧伤又不是忧伤的鸟 你在怀念被剪裁下来的那些时光 小丑不敢和洋娃娃跳舞 你躲在风景的后面看车水马龙 瞻仰你梦中的容颜 却迫不得已在此时变成了水墨的画 他有一个恋人 你有一...
2017/06/18
生活随笔
0
1
BBScan — 一个信息泄漏批量扫描脚本
有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名。 如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScan。 https://github.com/lijiejie/BBScan BBScan是一个迷你的...
2017/06/17
web安全
0
2