之前都是将域名绑定到G Suite或者Office 365来搭建域名邮箱,最近服务器闲置地有点多,为了不吃灰,拿来搭建一个零时邮箱! https://patriotic.ml 项目地址 https:/...
系统文档
系统文档
神兵利刃
ngrok一款内网穿透+记录HTTP请求的神器(支持HTTPS
双方都是内网的反弹shell工具。 Ngrok的下载地址:https://ngrok.com/download 如果你是MAC OS X或者linux可以按照以下步骤安装。 $ unzip /path...
IIS短文件名暴力枚举漏洞利用工具(python脚本)
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。这里只是发出昨天写的脚本。脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。网上早前已经有公开的...
Mysql
mysql通过Merge引擎进行分表
DELIMITER $$ CREATE TRIGGER tr_seq BEFORE INSERT on user1 FOR EACH ROW BEGIN select id into @testid ...
硬件安全
工业控制系统的信息安全问题
工业控制系统在过程生产、电力设施、水力油气和运输等领域有着广泛的应用。传统控制系统的安全性主要依赖于其技术的隐秘性,几乎未采取任何安全措施。随着企业管理层对生产过程数据的日益关注,工业控制系统越来越多...
网络安全
Hidden属性的input标签中XSS的触发方法
今天看到一个XSS漏洞,插入点在一个有hidden 属性的input 标签,大致情况如下:<input type="hidden" n...
WordPress技巧
WordPress转Zblog完美解决方法
WordPress 虽然模板和插件比较多,在功能上也比 Zblog 强大,但是在性能上却要比 Zblog 差。在 4414 论坛上,有站长反馈,2G2 核 4M 的服务器,WordPress 数据超过...
Seay信息安全博客
PHPCMS V9最新Sql注入0day漏洞利用方法 爆管理员密码
显示不全请点击全屏阅读 漏洞形成原因就不多说了,文件在phpcms/api.php ,有兴趣的盆友可以多去挖一挖phpcms的洞子。 主要利用过程: 第一步:注册一个用户 http://www.woo...
编程茶楼
安全代码审查
本单元概要安全代码审查的重点是识别出可能引起安全问题和事故的不安全的编码技术和缺陷。虽然可能非常耗时,但是代码审查必须在项目开发周期中定期进行,因为在开发时修补安全缺陷的成本和工作量比以后(产品部署或...
WEB安全
如何突破双向证书认证防护
以前给一家证券机构做测试,第一次碰到了服务器双向认证的问题,当时双向认证的概念还没有推广开来,所以折腾了很久,虽然当时不知道原理,但是也算是解决了双向认证走代理的问题了。前段时间,碰到了一个apk,想...
