开源是一种精神,分享是一种美德!
  • Sqli-Labs 部署使用
  • 安装国产数据库——巨杉
  • 一次蛋疼的nginx 502排查过程
  • linux性能测试与监控 sar 命令

本周热门排行

  • None data.
Linux

google语法之二

google语法之二
inurl:Login                                           将返回url中含有Login的网页 intitle:                                                  将返回含有管理员后...

W•X 4天前 171℃ 0喜欢

Linux

Burpsuite 2.1激活使用-转

Burpsuite 2.1激活使用-转
用了好久的Burpsuite,每次启动都要先启动破解,点啊点,太麻烦了,在网上找了下有简便的方法启动burp。Burpsuite v2.1 下载链接:https://share.weiyun.com/58mhQWa 密码:6666sp 请支持正版:https://portswi...

W•X 2周前 (05-14) 38℃ 0喜欢

Linux

enum4linux 工具说明

enum4linux 工具说明
enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows ...

W•X 2周前 (05-12) 47℃ 0喜欢

Linux

各种提权姿势总结-转

各种提权姿势总结-转
各种提权姿势总结: 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe 3.cm...

W•X 2个月前 (03-26) 167℃ 0喜欢

Linux

JSFinder—从js文件中寻找敏感接口和子域名(转载)

JSFinder—从js文件中寻找敏感接口和子域名(转载)
说在前面 在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子...

W•X 2个月前 (03-17) 130℃ 0喜欢

Linux

centos7.5部署docker

centos7.5部署docker
1. 生产搭建环境: 操作系统:CentOS7.5 内存大小:8GB 硬盘:100G 目录: 1、Docker安装 2、环境准备与清理 3、调优 Docker安装 1.1 Kernel调优 1.1.1. 配置系统内核参数 #vim /etc/sysctl.conf net.i...

爱疯熊猫 3个月前 (02-19) 225℃ 0喜欢

Linux

Upload-labs-上传漏洞靶场

Upload-labs-上传漏洞靶场
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。 详细文档、部署方式、访问: GitHub: https://github.com/c0ny1/upload-labs 运行环境 操作系统...

W•X 6个月前 (12-11) 316℃ 0喜欢