周边

该SQL注入备忘录包含有用的语法示例，您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。 SQL injection cheat sheet String concatenation 字符串串联 您可以将多个字符串连接在一起以组成一...

Nginx + Lua nginx是一个用C语言开发的高性能WEB服务器及反向代理服务器，先将Nginx+Lua组合到一起的是OpenResty（类似的还有淘宝的tengine）。OpenResty通过汇聚各种设计精良的 Nginx 模块，从而将 Nginx 有...

本文介绍了域渗透中域内信息收集的常见命令与基础工具。 常用收集域信息命令 Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group “domain admins” /domain ...

在很多反向代理场景，或是爬虫中我们都会使用脚本程序提取搜索结果而不是使用谷歌镜像。但谷歌搜索（google）的反爬虫及异常流量标准会给我们带来很多麻烦，一旦出现验证码reCAPTCHA，就基本中断了数据。今天体...

8月11日，京津冀消费者协会联合发布智能门锁比较试验结果。结果显示智能门锁在IC卡解锁、指纹解锁等方面存在问题较多，但经过“小黑盒事件”后，智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购...

SQL写WebShell条件 在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。 环境准备 存在SQL注入的URL，测试语句 h...

ip2region 开源IP地址查询库 ip2region 是一个准确率99.9%的ip地址库。 0.0x毫秒级查询，数据库文件大小只有1.5M，提供了java, php, c, python查询客户端和Binary,B树,内存三种查询算法。 1. 99.9%准确率...

6亿密码md5 Hash 这是国外一位叫ndronicus的安全研究者分享出来的，从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。 ndronicus从这些密码生成了NTLM，sha...

python爬虫例子 这是一个常见的网站爬虫例子的项目，代码通用性较高，时效性较久。项目代码对新手比较友好，尽量用简单的python代码，并配有大量注释。 主要爬取 淘宝天猫微信豆瓣QQ壁纸网站金融网站更...

WebSSH介绍 WebSSH是一个简单的Web SSH客户端，用作连接到SSH服务器的SSH客户端。它是用Python编写的，基于tornado，paramiko和xterm.js。 WebSSH基于WEB的SSH客户端 特征 支持SSH密码验证，包括空...