运维笔记 网站限制IP地址访问-精确到国家/省/市IP地址 现在市面上有不少的运营商提供免费的IP库API可供使用,例如淘宝的IP库、IPIP的IP库还有IP138的IP库,这些IP库都是比较精准的,而且官方提供了详细的PH... 2020年05月22日 阅读 2,640 views 发表评论 阅读全文
渗透测试 windows hash 抓取总结 转载自TIDE安全公众号 windows 密码 windows hash由二部分组成,分别是LM HASH和NTLM HASH,这是对同一个密码的两种不同的加密方式... 2020年03月12日 阅读 2,541 views 发表评论 阅读全文
漏洞分析 ThinkPHP6.0 任意文件操作 漏洞分析复现 一、漏洞简介 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启... 2020年03月01日 阅读 6,139 views 发表评论 阅读全文
渗透测试 burpsuite只拦截特定网站数据包教程 一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测; 如果是代理手机,... 2020年02月18日 阅读 3,372 views 发表评论 阅读全文
漏洞预警 Phpstudy被暴存在隐藏后门-检查方法 Phpstudy被暴存在隐藏后门-检查方法 一、事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL... 2019年09月23日 阅读 2,466 views 发表评论 阅读全文
渗透测试 Mysql任意读取客户端文件 转载自:https://www.t00ls.net/articles-52445.html 0x01 漏洞成因 该漏洞的核心原理在于MySQL服务端可以利用LOAD... 2019年09月01日 阅读 4,255 views 发表评论 阅读全文
渗透测试 Discuz!ML V3.X 代码注入漏洞 产品存在漏洞 Discuz!ML v.3.4, Discuz!ML v.3.2, Discuz!ML v.3.3 codersclub.org的产品 咨询发布:ht... 2019年07月12日 阅读 7,240 views 发表评论 阅读全文
渗透测试 利用DNSlog实现无回显的SQL注入 测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名... 2019年07月05日 阅读 6,704 views 发表评论 阅读全文
渗透测试 浅析端口扫描的几种方式 事件原由 笔者在写一个小工具,针对渗透测试中需要搜集的信息,使用脚本自动化采集。而在这个模块中有个很难搞的部分就是端口banner 信息搜集,起初我尝试使用了pyt... 2019年01月22日 阅读 4,208 views 发表评论 阅读全文
运维笔记 Markdown基本语法 Markdown是一种纯文本格式的标记语言。通过简单的标记语法,它可以使普通文本内容具有一定的格式。 相比WYSIWYG编辑器 优点: 1、因为是纯文本,所以只要支... 2018年12月25日 阅读 3,080 views 发表评论 阅读全文