我曾经有很长一段时间经常访问古典音乐的论坛。我发现古典乐迷们有一种很错误的倾向就是把“菜鸟”排除在外——通过不断地显示自己听得懂更艰深的曲目,通过鄙视乐...
WEB安全
PHP文件包含漏洞总结
0x00 前言PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文...
WooYun-Zone
一些 mXSS Vector (WOOYUN)
随随意意 (RedFreever007pyphrb的徒弟) | 2015-06-09 23:17 收集了蛮多的,扔10条出来,我好想当一条渗透狗远离XSS<listing><i...
技术
基于 NextTrace 的图形化路由跟踪软件 —— OpenTrace 的部署及使用
在之前几个月的博客文章中,我曾经介绍过了 NextTrace 这个软件。但是由于其是基于 CLI 的程序,导致部分用户使用这个软件用起来会有一些不方便。不过,有位开发者参考了目前各位 mjj 常用的 ...
WEB安全
Burp Suite 测试Web Services 接口漏洞
Burp Suite 从这一章开始,我们进入了Burp的综合使用。通过一系列的使用场景的简单学习,逐渐熟悉Burp在渗透测试中,如何结合其他的工具,组合使用,提高工作效率。本章主要讲述在测试Web S...
2018.10.20更新
1、解决了长期以来由于图片过大或者内容标签问题导致的页面被撑破问题。(1)过大图片默认微缩,http://vulsee.com/archives/vulsee_2018/0119_5175.html(...
Debian 9 修改GRUB默认启动内核
这里记录下修改步骤,方便自己和其他鸡友操作。 1. 查看当前内核的启动顺序 运行:$ cat /boot/grub/grub.cfg ,查看当前内核的启动顺序: ### BEGIN /etc/grub...
逆向工程
针对VBS远控木马的技术分析
我们团队最近捕获到一个vbs后门脚本,发现比较有意思,根据以往遇到的脚本,绝大多数都是蠕虫、下载者(从木马服务器下载一个远控)这类或者是配合木马本身做自删除中间文件,极少遇到本身就是后门或是远程控制类...
Java 8 Streams API 详解
当我第一次遇到Stream API时,内心是困惑的,因为我立马就会联想到Java I/O的InputStream and OutputStream。然而,实际上Java 8 的Stream API是完...
系统文档
Windows Server 2012/2016搭建VVPPNN教程
发表于 2021-03-09 | 更新于 2021-10-09 | 分类于 程序人生 | | 字数统计:1.3k字 | 阅读时长:4分 前置准备...
