seo优化_前端开发_渗透技术

2020-08-03hush阅读(546)赞(0)

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...

2020-08-02hush阅读(688)赞(0)

通过python的网络通信支持，通过网络模块，python程序可以非常方便地相互访问互联网上的HTTP服务和FTP服务等。可以直接获取互联网上的远程资源，还可以向远程资源发送GET POST请求。 （一）了解计算机网络的基础知识 计算机网络...

2020-08-01hush阅读(526)赞(0)

Socket创建函数 socket.socket(socket_family, socket_type, protocol=0)创建一个socket对象。socket_family是选择地址族（所以都是AF_开头），是不同的域（domain...

2020-07-31hush阅读(547)赞(0)

名为的manage项目操作过程 1、在manage文件夹里打开git，输入git init初始化本地仓库，GitHub创建远程仓库manage 2、以下命令关联本地和远程仓库，*****为我的用户名 git remote add origi...

2020-07-30hush阅读(1050)赞(0)

1、web类(web漏洞/敏感目录) 第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix … 80 web 80-89 web 8000-9090 web 2、数据库类(扫描弱口令) ...

2020-07-29hush阅读(746)赞(0)

随着github的普及和流行，我们习惯把代码托管到类似github的远程仓库中。但是由于网络等种种原因，github在国内的访问并不稳定。于是国内各种托管平台应运而生，比较知名的有coding，码云等。很多国内程序员会把代码托管到多个平台，...

2020-07-28hush阅读(553)赞(0)

建立据点 真是麻烦，整了这么久，才获得一个可用的上传功能而已，还不一定能上传 webshell，走一步看一步。 在我看来，任意文件上传攻击应关注四个要素：找寻文件路径、指定文件扩展名、写入脚本代码、防 WAF 拦截。 找寻文件路径。上传 w...

2020-07-27hush阅读(597)赞(0)

事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管，有两家驻场安全厂商为其提供安全服务，一家负责业务相关的渗透测试，一家负责网络访问、流量监测的安全管控，上周和他吃了个串串，整个饭局除了刚开始的寒喧，大部份时间就是布道，在他的管理下，生产...

2020-07-26hush阅读(838)赞(0)

Visual Studio Code 是Microsoft开发的一种开源跨平台代码编辑器。它内置的调试支持，嵌入式 Git 控件，语法突出显示，代码自动完成，集成终端，代码重构和代码片段。 在Ubuntu计算机上安装Visual Studi...

2020-07-25hush阅读(473)赞(0)

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis支持的数据类型有 Stirng(字符串), List(列表), Hash(字典), Set...