安装Linux微信: Git clone https://github.com/geeeeeeeeek/electronic-wechat.git cd electronic-wechat npm install && npm start Mac OS X 和 Linux下更好用的微信客户端. 使用Electron(h...
解决Win7+Ubuntu双系统时间不一致问题
最近装了ubuntu和win7双系统,但是发现每次进入win7后时间总是不对,总是比当地时间晚8个小时,每次在win7下调整好之后,但是再一次进入win7系统后,时间又变回去了,于是在网上搜索一下原因原来是两个系统读...
盘点常见的Web后门
在对一个web站点进行渗透测试的渗透攻击阶段,一般会想办法突破上传限制,向目标可执行目录中写入一个带有攻击性质的脚本来协助获取更大的服务器权限。 这里我们就一起来盘点一下常用的web后门吧 大马与小马 ...
批量Struts S2-045漏洞检测及利用
前言 S2-045远程代码执行漏洞的CNVD详细信息:http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474漏洞刚出现时候,Google随便搜索相关URL(filetype:action||ext:action),利用后发现有很多甚者使用ROOT用户启...
高级SQL注入:混淆和绕过
内容 ############# 【0×00】 – 简介 【0×01】 – 过滤规避(Mysql) 【0x01a】 – 绕过函数和关键词的过滤 【0x01b】 – 绕过正则表达式过滤 【0×02】 – 常见绕过技术 【0×03】 – 高级绕过技术 【0x03a...
使用Python实现目录遍历
1. 基本实现 [root@localhost ~]# cat dirfile.py import os path='/tmp' for dirpath,dirnames,filenames in os.walk(path): for file in filenames: fullpath=os.path.join(dirpat...
一个Python写的小型靶场
需要用到靶场,类似xvwa,dvws这些.意外发现一个py的靶场dsvw,竟然可以满足大部分需求。主要是轻量级 其实整个文件代码很少,不足100行[实际99] #!/usr/bin/env python import BaseHTTPServer, cgi, cStrin...
SRC漏洞挖掘小见解
0x01 本文由来 前段时间一直忙着工作也没有好好的总结一下,今天趁着周末来总结一下前段时间关于漏洞挖掘的一些心得。 0x02 说在前面的话(扯淡) 漏洞挖掘我并不是什么大牛,还只是一个在慢慢摸索前行的学习...
python暴力破解zip压缩密码
网上还是有很多这类的工具的,但是感觉还是自己写用的放心,省得去检查后门了。 上脚本,当然,你得准备一个字典,暴力破解嘛,字典是个关键. #!/usr/bin/env python #coding: utf-8 #破解 zip加密密码 imp...
如何找到SQL注入中的盐
介绍 很多人说 Web 应用渗透测试是一个应用已有工具和方法的已知区域,但其实每个项目都会遇到一些新的技术和令人感兴趣的新场景,这些挑战令人兴奋。我们从相对简单的 SQL 盲注入手,展现其如何被利用到可以执...