DevSidecar彩蛋解锁

DevSidecar介绍:开发者边车,命名取自service-mesh的service-sidecar,意为为开发者打辅助的边车工具,通过本地代理的方式将https请求代理到一些国内的加速通道上,安装后有安全模式、默认模式、彩蛋(增强模式)三种功能;默认状...继续阅读 »

sql手工注入学习

手工注入获取数据加深各种注入类型漏洞的理解 1.联合查询 环境 SQLi-LABS/Less-1 1.1检测注入 http://192.168.1.10:9999/Less-1?id=1' http://192.168.1.10:9999/Less-1?i...继续阅读 »
网络运维

PnetLab添加自己制作的镜像

随着技术的发展许多厂商都发布了基于虚拟化的网络设备镜像,这些镜像默认在PnetLab是没有的,需要我们手动添加,把第三方的qcow2设备镜像添加到PnetLab中主要分三步。 1.上传镜像文件 将镜像文件上传到/opt/unetlab/addons/qem...继续阅读 »
网站建设

Emlog url优化

EMLOG使用伪静态后,分类URL网址中有个sort字样,都想把这个sort去掉;想去除EMLOG伪静态分类网址中的sort,进入include文件夹下,在lib文件夹下找到dispatcher.php和url.php这两个文件下载到本地,使用编辑器打开,...继续阅读 »
网络运维

H3C交换机配置端口镜像

端口镜像是将指定端口(源端口)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。常见的数据审计就通过端口镜像来获取数据的。 镜像的方向 端口镜像的方向分为三种:...继续阅读 »

wpscan扫描器的使用

0x01. WPScan介绍 WPScan工具是一款免费的、用于非商业用途的黑盒 WordPress 安全扫描器,专为安全专业人员和博客维护者编写,用于测试其网站的安全性。WPScan 拥有26,733 个 WordPress漏洞数据。 wpscan是属于...继续阅读 »

漏洞利用信息查询

在渗透测试中,一旦发现漏洞,就需要查找该漏洞的利用方式。由于漏洞众多,就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。记录下常见的查找方式。 [empay] 0x01 Searchsploit searchsploit 是 Kali Linux 自...继续阅读 »

Python 多平台WebShell管理工具-PyShell

0x01介绍 PyShell是多平台 Python WebShell。此工具可帮助您在 Web 服务器上获得类似 shell 的界面以进行远程访问。与其他 webshell 不同,该工具的主要目标是在服务器端使用尽可能少的代码,而不管使用的语言或服务器的操...继续阅读 »
sitemap