微慑工艺 第56页

通货膨胀的通俗解释

赞(0)微慑管理员2019-05-14阅读(2578)

目标站存在验证码，验证码与用户名关联；登录密码存在加密，加密方式未知（相同用户密码反复测试加密结果不一样）；无法使用burp+验证码识别爆破；只能使用selenuim+验证码识别处理； 测试中发现几个密码、验证码、登录按钮没有常见的id/n...

赞(0)微慑管理员2019-05-14阅读(5761)

在linux下使用denyhosts对爆破SSH来说是挺棒，可是总把我自己的IP拉黑名单就郁闷了。 尝试直接在/etc/hosts.deny 文件中删除黑名单IP，保存退出，结果无效，重启之后该文件依然存在黑名单IP 先service de...

赞(0)微慑管理员2019-05-11阅读(4435)

为了安全起见,我们一般会对上传目录禁止运行php脚本 修改nginx.conf配置文件 禁止单目录： location ~* ^/attachments/.*.(php|php5)$ { deny all; } 禁止多目录： locatio...

赞(0)微慑管理员2019-05-10阅读(1896)

目前需要在数据库查找：2017\/[0-9]\/type-button\-[0-9]\-[0-9]+.jpg，并更新为./top.png 检索直接可以用select * from table where keyword REGEXP ...

赞(0)微慑管理员2019-05-10阅读(2895)

MySQL注入load_file常用路径 WINDOWS c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MY...

赞(0)微慑管理员2019-05-08阅读(2549)

一直以来在windows下用phpstudy下调试使用都正常，但linux不行，都一直显示空白页；由于没有时间，都一直使用别的XSS源码 五一说再试试，因为在Shrimp大大的网站上看到说显示空白页，无非是php版本的问题，如果不行就使用w...

赞(0)微慑管理员2019-05-05阅读(5693)

数据安全调研，以前收集的，应该不专业的观点，仅参考

赞(0)微慑管理员2019-04-28阅读(2943)

如果不添加到系统服务，只能通过命令行形式运行，可能被误点关闭或者退出， 最好的当然是能添加到系统服务了 1、下载nssm： 下载地址：http://nssm.cc/download 2、添加： nssm.exe install frp 点击...

赞(0)微慑管理员2019-04-24阅读(6030)

前言 这篇文章是关于一些客户端的漏洞导致了阿里巴巴在多个网站上的账户被接管。 阿里巴巴是http://hackerone.com的公开SRC计划，范围很广。我应该补充一下，这个计划不值得花时间。延迟的响应、分类、修复等是原因。 让我们开始 ...

赞(0)微慑管理员2019-04-15阅读(7060)