240 发简信
IP属地:山东
  • 信息搜集

    根据个人的习惯和经验总结的信息搜集的顺序: 1、由于主站的防护措施较好以及攻打主站的人较多,所以先进行子域名收集。个人用的比较多的是fofa、layer子域名挖掘机、subD...

  • Python多线程

    线程与进程的却别: 进程在执行过程之中拥有独立的内存单元,而多个线程共享内存,从而极大的提升了程序的运行效率。 多线程共享全局变量,线程是进程的执行单元,进程时系统分配资源的...

  • 120
    bluecms代码审计(一):安装漏洞

    前言: 总是听闻师傅们挖出的各种框架的0day,然后对同类型的网站乱杀,所以决定开始从简单的cms开始进行代码审计,边学边记录,挖出0day指日可待嘿嘿嘿。 环境: 由于我使...

  • 120
    BUUCTF知识点总结(一)

    [HCTF 2018]WarmUp 1 对应 CVE-2018-12613: 总结:文件包含并且可以目录穿越,在本地复现时如果服务器为windows会报错,原因是window...

  • 中间件漏洞

    IIS漏洞: IIS6.0漏洞: 1、远程代码执行漏洞:cve-2017-7269 需要IIS服务开启WebDAV,利用需要下载https://github.com/zcgo...

  • Sql注入总结复习:

    Sql注入总结复习: 1,sql注入的本质是将用户输入的不可信数据当作代码去执行,注入类的攻击还有很多,往往是由于对用户的输入过于信任而产生漏洞,也就是常说的有输入的地方就可...