摘要 codeigniter去除index.php(nginx,apache)通用方法 APACHE: 在apache下去掉url上的index.php折腾了好久,一直是访问...
发简信
IP属地:云南
-
CI框架apache和nginx环境下面统一去掉路径URL后面的index.php
-
The Java Debug Wire Protocol (JDWP) 远程代码执行
日前,使用wvs渗透测试的一个平台,显示有JDWP漏洞,漏洞代码:https://www.exploit-db.com/exploits/33789/。因为之前很少玩到远程溢...
-
haozip命令行操作,lcx反弹步骤
在某个渗透测试任务中,当拿到webshell后,我们关注到平台有haozip的压缩程式。需要打包站点时,可执行: C:\ProgramFiles\HaoZip\>haozip...
-
wordpress 后台 webshell
4.2.4版本中,uploads目录不解析。所以,之前,直接通过安装插件的方式然后在media中找马的方式不行了。通过找了很多资料后,发现较早流行的一个方式还可以: fuck...
-
远程备份导入redis数据 (dump-redis )
日前,服务的一客户平台的进行安全渗透测试,其中一个漏洞为:redis未授权访问。通俗讲,就是平台提供的redis服务(6379)未配置访问密码,可以远程无密码访问。 使用Re...
-
一个有趣的一句话木马,加密了通讯方式,使用了一个小特性。
朋友发现一个后门文件,让我看看如何使用。 使用了hex编码进行加密,这样完全可以过各种防护。如果防护加了规则,那就加点算法扰乱,感觉通过正则WAF时代要过去了。。。没什么卵用...
-
MSSQL注入xp_cmdshell存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用...
-
利用Medusa在线暴力破解远程服务(e.g. SSH)
1、(暴力SSH) medusa-h222.222.222.222-n1503-uroot-P/home/wordlist.txt-Mssh-t10-O/home/sshcr...
-
PostgreSQL注入整理
/*orderby猜字段数*/ http://www.webshell.cc/detail.php?id=236+order+by+26– /*判断postgresql数据库...
-
GPG错误 KEYEXPIRED 1425567400. 太长时间没有更新kali?
好久没有更新kali了,今天趁着更新了虚拟机,便打开想要跟新一下这个系统,结果没想到遇到了如图的问题。 解决办法: UpdateDistro: apt-getupdate&&...
-
metasploit 和 kali安装源更新
一、metasploit更新 Metasploit 5.0是一个大规模的更新,其中包括数据库和自动化API,新的规避功能以及整个系统的可用性改进。 提示:MSF更新完毕之后,...
-
-
-
以禅道参悟互联网、微信公众号:liukuang110
-
公众号:宛苏
-
孟永辉,资深行业研究专家,作家,行业观察家。
-
阿里云官网内容平台!汇聚阿里云优质内容(入门、文档、案例、最佳实践、直播等)!如需转载或内容类合作,邮件yqgroup@service.aliyun.com 秒级回复!<br>
-
我们不仅仅是一家软件公司,同时也是一个社区:我们汇集满怀激情的软件精英,通过技术和客户共同应对最艰巨的挑战。同时我们寻求IT行业的革新,并致力于对社会产生积极的影响力。<br>
-
