• phpweb后台拿shell简单方法

    AdminAdmin 2020-05-17

    关于phpweb后台拿shell简单方法。 首先登录后台admin.php 登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。  代码文件如下:<form name=”uploadForm” method=”post...

    已有52人围观 ,发现 0个评论
  • 斐讯R1安装小爱同学(可唤醒)

    AdminAdmin 2020-05-04

    R1它香吗?香!非常香!博主买的时候64个大洋,虽然斐讯的服务器倒了,R1变成智障,但是你悄悄那外观,你听听那音质,最重要的是有些音箱看起来是个音箱实际上是个安卓,得益于安卓的开放生态,R1就有了无限的可能(大概吧!)安装小爱同学准备软件Scrcpy_GUI_byCZ_V1.5.0 新版本不知为何不行小爱同学lite版本 自行百度下载安装在目录下Scrcpy...

    已有500人围观 ,发现 0个评论
  • Nginx二级目录伪静态设置方法

    AdminAdmin 2020-04-30

    有时,我们可能会在网站的根目录下创建一个辅助目录站,即子目录站点。 如果是这样,我们需要再次对辅助目录站(子目录)执行伪静态操作。 具体的操作方法如下: 举一个更好的例子,这是一个WordPress程序,用于构建辅助目录站进行测试。 一、LNMP:Nginx二级目录伪静态 1、只需要添加这个二级目录的伪静态就可以了,这里以LNM...

    已有109人围观 ,发现 0个评论
  • Mutillidae SQL注入漏洞“注入工具:SQLMAP“

    AdminAdmin 2020-04-29

    SQLMAP是一款专业的针对SQL注入漏洞的工具。软件可以自动化,比手工简单多了。 SQLMAP漏洞检测技术:1、基于布尔的盲注检测:' and 1=1 'and 1=2等2、基于时间的盲注检测:' and (select * from (select(sleep(20)))a) --3、基于错误的盲注检测:比如输入单引号报...

    已有208人围观 ,发现 0个评论
  • 禁止FTP用户通过SSH登录,仅允许使用FTP登录方法

    AdminAdmin 2020-04-29

    我相信每个人都知道,如果不进行设置,当ftp用户时 使用sftp协议连接后,他仍然可以访问上层目录,并且仍可以以ftp用户身份登录ssh。 因此,我们需要切断端口22上的通信。具体操作如下:  1.首先,执行以下命令以找到nologin shell: [h  ] vim / etc / shells 结果如下...

    已有94人围观 ,发现 0个评论
  • IndexError:list index out of range 原因与解决方法

    AdminAdmin 2020-04-28

    今天运行python代码时,结果报告如下:  IndexError:列表索引超出范围 IndexError:list index out of range 原因与解决方法中文翻译  IndexError:列表索引超出范围   IndexError:列表索引超出范围 In...

    已有295人围观 ,发现 0个评论
  • 利用sslstrip和ettercap突破ssl嗅探密码

    AdminAdmin 2020-04-19

    如何利用sslstrip和ettercap突破ssl嗅探密码它使用莫邪马林斯派克在黑帽会议上发布的一个名为sslstrip的工具来配合ettercap进行arp欺骗。它可以突破ssl加密协议(如https等。被动的https协议会受到攻击),并执行局域网arp嗅探以获取密码和其他信息。本教程不涉及原则,只涉及应用。我会尽最大努力快速完成录音,以节省大家的时间...

    已有80人围观 ,发现 0个评论
  • Verilog硬件编程之语法笔记

    AdminAdmin 2020-04-07

    Verilog笔记assign:assign 相当于连线,一般是将一个变量的值不间断地赋值给另一个变量,就像把这两个变量连在一起,所以习惯性的当做连线用,比如把一个模块的输出给另一个模块当输入。对wire型变量赋值,wire 是线网,相当于实际的连接线,如果要用assign直接连接,就用wire型变量。wire型变量的值随时变化。(1)在...

    已有82人围观 ,发现 0个评论
  • csrf防御手段_如何防御csrf_防御csrf攻击

    AdminAdmin 2020-04-06

    csrf是什么 csrf(Cross-site request forgery)跨站请求伪造, 具体谷歌度娘.防止csrf攻击简单思路: 在服务器上生成一个token, web端发起的请求都带上token这个参数, 请求中的token与服务端的token不一致,则抛出错误.涉及主要模块代码 layout.html, jquery...

    已有76人围观 ,发现 0个评论
  • sql注入绕过

    AdminAdmin 2020-04-06

      基本/简单绕过方法:  1、注释符  https://www.yir6.cn//index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….  2、使用大小写  https://www.yir6.cn/index.php?page_id=-15 uNIoN sELecT 1,2,3,4….  3、结合前面两...

    已有85人围观 ,发现 0个评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客