其实自己看过非常多的关于黑客、渗透、安全等一系列文章,但是自己手上只有一台辣鸡去年1300+荣耀5x手机(2g+16g我丢雷楼母的华为),然后就是一台装了debian的低级电脑,自己是学py的,debian上已经存放了很…
分类:kali
Codiad 漏洞挖掘笔记 (0x03) [开发者修复漏洞不完善导致再次远程代码执行]
简介 : Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。 这个应用程序采用PHP开发,并且不需要一个SQL数据库,数据是存储在一个JSON格式的文件中。 它的界面包含三个面板: 项目/文件管…
玩转linux命令(3):mkdir命令
1、命令格式: mkdir [选项] 目录… 2、命令功能: 通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写…
【译】Metasploit:漏洞利用程序评级
原文地址:https://github.com/rapid7/metasploit-framework/wiki/Exploit-Ranking 作者:Metasploit Community 译者:王一航 2018-0…
Linux - Bash - Shell 函数
linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 Shell 函数 [ function ] funname [()] { action; [return int;] } 注意: 上面的fu…
使用VNC图形化工具连接到远程服务器
1,首先我们去VNC的官网下载windows的客户端,等会通过他来连接我们的乌版图服务器 https://www.realvnc.com/download/viewer/ Paste_Image.png 下载安装 2.我…
本地远程连接腾讯云服务器Ubuntu的MySQL
更多的可以参考我的博客,也在陆续更新ing http://www.hspweb.cn/ 1.安装MySQL 1.1、安装MySQL(若已安装直接跳到步骤2) sudo apt-get install mysql-serv…
从0到1学习网络安全 【Web安全入门篇-弱口令与Hydra】
前言 额…经过一个月的修炼我又回来了,接下来咱们将以OWASP Top 10 为标准来学习Web安全中常见的十大漏洞。 话不多说,今天咱们一起来学习 弱口令及爆破工具 Hydra 一、弱口令 在全世界范围来看…
ubuntu安装kali工具包
网上关于这方面的教程很多,大部分都是关于更换源的,今天我要推荐的方法原理一样,不过比较方便。今天要推荐的脚本是katoolin,它可以近似完美帮我们解决安装kali工具的问题 首先安装katoolin 安装git sud…
git管理多个ssh key
如果你有一个自己的git账号 又有一个公司的git账号 你可能会用的这一点 我们可以在~/.ssh目录下新建一个config文件配置一下,就可以解决问题. 下面用的xunwei 你可以替换为任何字符 Snip201711…
白帽子小A的故事:《网安法》时代,挖漏洞安全姿势指南
从事安全研究的小A是一名“正义的黑客”——白帽子。 他发现计算机系统或网络系统中的安全漏洞,提供给企业和机构,帮…
如何利用.git文件夹下载整个网站泄漏的源码
** 简要介绍git ** GIT百度百科 ** 简要介绍git的目录结构 ** 在一个目录中初始化一个仓库以后 , 会在这个目录下产生一个名叫 .git 的隐藏文件夹 这个文件夹里面保存了这个仓库的所有版本等一系列信息…