IP属地:河南
-
信息搜集
根据个人的习惯和经验总结的信息搜集的顺序: 1、由于主站的防护措施较好以及攻打主站的人较多,所以先进行子域名收集。个人用的比较多的是fofa、l...
-
Python多线程
线程与进程的却别: 进程在执行过程之中拥有独立的内存单元,而多个线程共享内存,从而极大的提升了程序的运行效率。 多线程共享全局变量,线程是进程的...
-
bluecms代码审计(一):安装漏洞前言: 总是听闻师傅们挖出的各种框架的0day,然后对同类型的网站乱杀,所以决定开始从简单的cms开始进行代码审计,边学边记录,挖出0day指日...
-
BUUCTF知识点总结(一)[HCTF 2018]WarmUp 1 对应 CVE-2018-12613: 总结:文件包含并且可以目录穿越,在本地复现时如果服务器为windo...
-
中间件漏洞
IIS漏洞: IIS6.0漏洞: 1、远程代码执行漏洞:cve-2017-7269 需要IIS服务开启WebDAV,利用需要下载https://...
-
Sql注入总结复习:
Sql注入总结复习: 1,sql注入的本质是将用户输入的不可信数据当作代码去执行,注入类的攻击还有很多,往往是由于对用户的输入过于信任而产生漏洞...