开源是一种精神,分享是一种美德!
  • Sqli-Labs 部署使用
  • 安装国产数据库——巨杉
  • 一次蛋疼的nginx 502排查过程
  • linux性能测试与监控 sar 命令

本周热门排行

  • None data.
Linux

各种提权姿势总结-转

各种提权姿势总结-转
各种提权姿势总结: 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe 3.cm...

W•X 2周前 (03-26) 47℃ 0喜欢

Linux

JSFinder—从js文件中寻找敏感接口和子域名(转载)

JSFinder—从js文件中寻找敏感接口和子域名(转载)
说在前面 在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子...

W•X 3周前 (03-17) 41℃ 0喜欢

Linux

centos7.5部署docker

centos7.5部署docker
1. 生产搭建环境: 操作系统:CentOS7.5 内存大小:8GB 硬盘:100G 目录: 1、Docker安装 2、环境准备与清理 3、调优 Docker安装 1.1 Kernel调优 1.1.1. 配置系统内核参数 #vim /etc/sysctl.conf net.i...

爱疯熊猫 2个月前 (02-19) 173℃ 0喜欢

Linux

Upload-labs-上传漏洞靶场

Upload-labs-上传漏洞靶场
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。 详细文档、部署方式、访问: GitHub: https://github.com/c0ny1/upload-labs 运行环境 操作系统...

W•X 4个月前 (12-11) 275℃ 0喜欢

Linux

metasploit常用命令(一)

metasploit常用命令(一)
1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name ...

W•X 4个月前 (12-10) 162℃ 0喜欢

Linux

google-hacking语法使用

google-hacking语法使用
google-hacking语法        使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当 今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索...

W•X 4个月前 (11-29) 375℃ 1喜欢

DevOps

BurpSuite 破解版下载注册详细教程

BurpSuite 破解版下载注册详细教程
最近用到Burp,于是找了下吾爱破解上的注册机的原版,也就是没有后门的版本. 注意!!!:Burp运行需要jre环境,下载burp后打不开的,请打开jre下载连接:  https://www.oracle.com/technetwork/java/javase/download...

W•X 5个月前 (11-09) 544℃ 0喜欢