环境 mongodb 3.4 window7 MongoDB常用命令 [root@snails ~]# ps -ef|grep mongod [root@snails ~]# mongo --host=127.0.0.1 --port=27017 MongoDB shell version: 3.2.7 connecting to: 127.0.0....

1、下载nssm.exe 官网：http://nssm.cc/download 2、解压至本地目录 根据操作系统选择32位或64位nssm，CD到nssm所在目录 3、服务注册（以注册frpc为例） 命令行输入： nssm.exe install fr...

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。 目录 frp 的作用 开发状态 架构 使用示例 通过 ssh 访问公司内网机器 通过自定义域名访问部署于内...

正则表达式速查表 字符 描述 \ 将下一个字符标记为一个特殊字符、或一个原义字符、或一个向后引用、或一个八进制转义符。例如，“n”匹配字符“n”。“\n”匹配一个换行符。串行“\\”匹配“\”而“\(”则...

requests概述 requests官方slogan是这样一句话： Requests is the only Non-GMO HTTP library for Python, safe for human consumption. 针对谁不言而喻，urllib和urllib2的槽点太多，这不必说。问题是reque...

windows环境：reGeorg与proxifier 1.1  搭建reGeorg运行环境python 1.1.1 按照自己系统的环境,在 https://www.python.org/downloads/windows/下载对应的Python 1.1.2 安装完后验证python是否安装成功：命令...

日前，非营利性组织开放式Web应用安全项目（OWASP）正式发布了十大最关键的Web应用安全风险。这是该组织自2013年以来对十大安全风险排名的首次更新。 关于OWASP Top10 OWASP项目最具权威的就是其“十大安全...

介绍: 在渗透测试或者漏洞评估的过程中，提权是非常重要的一步，在这一步，黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的，不同的虚拟机可以从Vulnhub下载。 ...

0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什...

从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了,大家都在谈论，“互联网的心脏又出血了”，也纷纷讨论补救方法。可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘() { :;};...