http://drops.wooyun.org/tips/2420 from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a...
WooYun-Drops
WooYun-Drops
系统文档
使用Oracle Cloud(甲骨文云)的沙盒,体验其的云服务
众所周知,甲骨文的服务器对中国大陆实行了严苛的注册制度,从而导致注册大概率失败。如果有人需要体验甲骨文的服务器而苦于注册不成功的话,那该咋办呢?在这期教程中,我来和大家一起使用甲骨文的沙盒,体验甲骨文...
Python while循环控制流语句结构与用法
while循环语句和for语句都是python的主要循环结构。while语句是python中最通用的迭代结构,也是一个条件循环语句。while与if语句有哪些不同,标准语法结构及循环使用方法是本文主要...
基于oracle expdp命令的使用详解
1. DIRECTORY指定转储文件和日志文件所在的目录DIRECTORY=directory_objectDirectory_object用于指定目录对象名称.需要注意,目录对象是使用CREATE ...
Seay信息安全博客
开发技巧:VS2010项目转换到VS2008下方法 |
显示不全请点击全屏阅读 一、将.sln文件中的 Microsoft Visual Studio Solution File, Format Version 11.00 # Visual Studio ...
神兵利刃
强强合体:Docker版Kali Linux发布
Kali Linux是一款开源的基于Debian的渗透测试专用操作系统,系统中包含一系列用于渗透测试的神器。最近,Kali的开发者们为喜爱Docker的童鞋们发布了新版本。 FreeBuf百科:什么是...
通用性安全问题奖励计划(初定)
360的库带计划在国内迈出了让白帽子得到物质奖励的第一步,并且得到了很多人的认可,加上乌云在处理客户端或者通用性安全漏洞上一直存在着缺陷,我们希望我们也可以在流程和奖励上做一些更积极的尝试,下面是一些...
WooYun-Drops
linux渗透测试技巧2则 – Xeyes
http://drops.wooyun.org/papers/1015 0x00 背景 发现一网站存在漏洞,遂进行测试: 这是一个获取网页源码的cgi脚本http://xxx.com/cgi-bin/...
利用patator进行子域名爆破
前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的。 knock的速度...
Python高频技巧[基础篇]
0. 概要说明 python应用最多的场景还是web快速开发、爬虫、自动化运维:简单网站、自动Fuzz脚本、收发邮件脚本、简单验证码识别脚本。 爬虫在开发过程中也有很多复用的...
