浅谈Nginx Lua安全应用示例:后门/监听/挂马等
Nginx + Lua nginx是一个用C语言开发的高性能WEB服务器及反向代理服务器,先将Nginx+Lua组合到一起的是OpenResty(类似的还有淘宝的tengine)。OpenResty通过汇聚各种设计精良的 Nginx 模块,从而将 Nginx 有...
域渗透 – 域内信息收集
- 2019-08-31
- 周边
本文介绍了域渗透中域内信息收集的常见命令与基础工具。 常用收集域信息命令 Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group “domain admins” /domain ...
一个绕过Google谷歌验证码(reCAPTCHA)的方法
- 2019-08-15
- 周边
在很多反向代理场景,或是爬虫中我们都会使用脚本程序提取搜索结果而不是使用谷歌镜像。但谷歌搜索(google)的反爬虫及异常流量标准会给我们带来很多麻烦,一旦出现验证码reCAPTCHA,就基本中断了数据。今天体...
38把智能门锁、32把被破解
8月11日,京津冀消费者协会联合发布智能门锁比较试验结果。结果显示智能门锁在IC卡解锁、指纹解锁等方面存在问题较多,但经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购...
MySQL注入点写WebShell的5种方式
SQL写WebShell条件 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。 环境准备 存在SQL注入的URL,测试语句 h...
ip2region – 开源IP地址查询库,聚合IP地址库API
ip2region 开源IP地址查询库 ip2region 是一个准确率99.9%的ip地址库。 0.0x毫秒级查询,数据库文件大小只有1.5M,提供了java, php, c, python查询客户端和Binary,B树,内存三种查询算法。 1. 99.9%准确率...
6亿密码Hash – 预先计算的哈希表 v.1.0
- 2019-07-27
- 周边
6亿密码md5 Hash 这是国外一位叫ndronicus的安全研究者分享出来的,从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。 ndronicus从这些密码生成了NTLM,sha...
一些Python爬虫例子,主要爬取淘宝、天猫、微信、豆瓣、QQ等网站
- 2019-07-24
- 周边
python爬虫例子 这是一个常见的网站爬虫例子的项目,代码通用性较高,时效性较久。项目代码对新手比较友好,尽量用简单的python代码,并配有大量注释。 主要爬取 淘宝天猫微信豆瓣QQ壁纸网站金融网站更...
WebSSH:一个基于Web的SSH客户端
- 2019-07-19
- 周边
WebSSH介绍 WebSSH是一个简单的Web SSH客户端,用作连接到SSH服务器的SSH客户端。它是用Python编写的,基于tornado,paramiko和xterm.js。 WebSSH基于WEB的SSH客户端 特征 支持SSH密码验证,包括空...
最近更新
- 如何显示或隐藏在 Flutter 中输入的密码
- 2024 BT磁力搜索引擎大全
- 2024网赚大全,网赚渠道和方法汇总
- tcpdf中增加字体的正确方式
- 解决html2canvas+jspdf 生成pdf 模糊的问题
- 中华人民共和国民法典 在线版电子版
- 给互联网人的反侦查手册 2.0
- Xcode 无法找到和创建 iOS Simulators
- 视频剪辑软件推荐/视频编辑神器30+
- 6款常用《网络抓包工具》
- 内容维护通知……
- 使用 Flutter InAppWebView 创建 WebView 内容拦截器
- 安装拦截器访问 YouTube 时出现反广告拦截的提示
- 绕过 YouTube 不允许的广告拦截器
- 如何使用 Google 的 Gemini