docker学习笔记 10月17日

从hub.docker.com 获取镜像: docker pull nginx:1.11.1  冒号后面是版本号,默认是latest 上传自己的镜像 docker login 默认登录hub.docker.com docker push 镜像名 ...

ThinkPHP使用不当可能造成敏感信息泄露 09月09日

  ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧 我们来看一下ThinkPHP3.2版本生成日志结构: THINKPH...

Java版C段查询小工具 08月24日

初学java swing写了个小工具 暂时没加上多线程,不过速度应该和在线版的那个差不多 下载链接: http://pan.baidu.com/s/1i5e48Ln 密码: e656 源码下载:Bing 在线版查...

Java爬虫框架:jsoup 08月23日

jsoup 是一款Java 的HTML解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据。 p...

xss自动化内网渗透 07月28日

利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis, 利用redis写任务计划批量反弹shell。 js扫内网6379不太好实现,就不进行端口探测了,直接对整个网...

redis利用姿势收集 07月07日

linux利用(转自wooyun) redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始...

使用figlet生成字符画 06月22日

安装:apt-get install figlet 执行 figlet phpinfo.me 效果如下       使用字体生成,wget ftp://ftp.figlet.org/pub/figlet/fonts/contributed/lar...

python利用二进制延迟注入demo 08月30日

看了freebuf的mysql延迟注入课程,感觉他那个突破延迟注入时间限制的思路非常不错 课程地址:http://yuntv.letv.com/bcloud.html?uu=cbb16903e4&vu=f69b1ac857&am...

loading