简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and ...
神兵利刃
神兵利刃
KALI 无线驱动疑难排解
如果你不确定你在找什么,那么Linux的无线驱动问题的疑难排解将会是个挫折.本文将以一般指引的方式来帮助你更好的找到解决无线问题所需要的信息.仔细的阅读错误信息,经常能告诉你怎么回事和如何解决.或者,...
Python
Python 线程池执行器
摘要:在本教程中,您将学习如何使用 PythonThreadPoolExecutor开发多线程程序。在多线程教程Thread中,您学习了如何使用模块的类来管理程序中的多个线程threading。当Th...
Raspberry Pi下跑aircrack和reaver破解路由器PIN码
小编:感谢minyoni的分享,freebuf希望这种从安装到安全测试全过程的paper越来越多,让国内安全paper与国外一样细致和专业。 声明:本文仅供安全学习用途 最近心血来潮,想把小区里的无线...
系统文档
Invalid Host header 服务器域名访问出现的问题
vue-cli搭建的环境,用nginx做代理服务器,访问时显示:Invalid Host header 经查是因为新版的webpack-dev-server出于安全考虑,默认检查hostname,如果...
使用.htaccess自动在url末尾添加斜杠“/”
使用.htaccess自动在url末尾添加斜杠“/” 一般而言,url在末尾处是不是加上斜杠“/”,对用户访问是没有太大影响的,大多数的Web 服务器均能正确解析:当Web服务器接收到对某个末尾不含斜...
渗透测试专用DNS代理—DNSChef
DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com...
神兵利刃
HTTPHeadModifer-快速修改HTTP数据包头的Burp Suite插件
HTTPHeadModifer一款快速修改HTTP数据包头的Burp Suite插件一、插件功能1.添加IP相关的HTTP头方便测试IP伪造,WAF绕过,HTTP盲攻击等等2.切换User-Agent...
免费白嫖VPS服务器收集大全(持续更新)
相信本博客的大部分读者都有过白嫖VPS的需求。虽然说VPS付费的肯定更好,但是总是有一些人需要使用免费的VPS。下面我来和大家一起了解目前市面可以白嫖的VPS。服务商使用时间优缺点官网教程地址Orac...
系统文档
基于Plex + Rclone+ Onedrive 打造家用流媒体中心
因为家用NAS可能面临断电,或是出差环境下无法使用的问题,研究了一下使用低配vps搭建plex家用流媒体,Rclone挂载,目前使用效果优秀。 网上有很多搭建plex的教程,但因为时间关系有些教程描述...
