最新文章
网络协议
web安全
python信息收集edusrc学校根域名
总体思路大体上分两步
一.采集edu全国高校漏洞排行榜所有学校名,存入文档
二.通过bing搜索所有学校名,取第一页结果通过正则去匹配指定后缀根域名,存入文档
文件包含本地利用方式
前提:
1、存在一个文件包含漏洞点
2、我们有其他可控点可以写入到本地文件
3、写入的本地文件路径可知或可预测
1、包含web日志
前期通过信息搜集,得到了相关……
初探mysql注入
一、SQL注入手工注入基本流程
套路三连: 爆库 爆表 爆数据
了解表结构:
前言:
mysql中注释符:# 、/**/ 、 --
information_schema数据库中三个很重要的表……
mysql基础-增删改查
一、安装mysql
1.下载安装mysql包
wget https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
rpm -ivh mysql57-c……
ssh之公钥免密登录
通常我们使用口令登录ssh账户,除此之外还可通过写入公钥至服务端实现免密登录,过程如下:
1.客户机本地生成秘钥对
ssh-keygen -t rsa (-t……
Web漏洞检测及修复方案
缩略语清单
缩略语
全称
CRLF
\r\n回车换行
LDAP
Lightweight Directory Access Protocol 轻量级目录访问协议
XFF
X-Forwarded-for头
Sess……